第10章 网络操作系统安全性 网络安全与管理
网络安全与管理 1 第10章 网络操作系统安全性
本章学习目标 了解 Windows 2000的安全特性 了解UNIX/Lnux的 安全漏洞以及防范措 施 y 网络安全与管理
网络安全与管理 2 本章学习目标 ◼ 了解Windows 2000的安全特性 ◼ 了解UNIX/Linux的 安全漏洞以及防范措 施
第13章目录 13.1 Windows2000的安全性分析 13.2UNIX的安全性分析
第13章目录 ◼ 13.1 Windows 2000的安全性分析 ◼ 13.2 UNIX的安全性分析
13.1 Windows2000的安全 性分析 13.1.1 Windows2000的安全特性 13.1.2 Windows2000的安全隐患
13.1 Windows 2000的安全 性分析 ◼ 13.1.1 Windows 2000的安全特性 ◼ 13.1.2 Windows 2000的安全隐患
13.1.1 Windows2000的安 全特性 ■安全模型 ■活动目录(AD)和安全性 域的体系结构 ■授权 ■审核 ■安全策略 ■数据保护
13.1.1 Windows 2000的安 全特性 ◼ 安全模型 ◼ 活动目录(AD)和安全性 ◼ 域的体系结构 ◼ 授权 ◼ 审核 ◼ 安全策略 ◼ 数据保护
安全模型 Windows2000安全模型的主要功能是 用户身份验证和访问控制。 (1)用户身份验证 (2)基于对象的访问控制
安全模型 ◼ Windows 2000 安全模型的主要功能是 用户身份验证和访问控制。 (1)用户身份验证 (2)基于对象的访问控制
活动目录(AD)和安全性 Active Directory(AD)通过使用对象 和用户凭据的访问控制提供了对用户账户 和组信息的保护存储
活动目录(AD)和安全性 ◼ Active Directory (AD)通过使用对象 和用户凭据的访问控制提供了对用户账户 和组信息的保护存储
域的体系结构 (1)域和安全性 (2)单个域和多个域 (3)可转移的信任关系 ■(4)服务器角色
域的体系结构 ◼ (1)域和安全性 ◼ (2)单个域和多个域 ◼ (3)可转移的信任关系 ◼ (4)服务器角色
授权 ■管理员可以指派特定权利组账户或单个用 户账户 >用户权利定义了本地级别上的功能 >对组指派的用户权利应用到该组的所有成
授权 ◼ 管理员可以指派特定权利组账户或单个用 户账户 ➢ 用户权利定义了本地级别上的功能 ➢ 对组指派的用户权利应用到该组的所有成 员
审核 ■应该被审核的最普通的事件类型包括: (1)访问对象,例如文件和文件夹 >(2)户和组帐户的管理 (3)用户登录以及从系统注销时
审核 ◼ 应该被审核的最普通的事件类型包括: ➢ (1)访问对象,例如文件和文件夹 ➢ (2)户和组帐户的管理 ➢ (3)用户登录以及从系统注销时
