第7章 Windows Server 2003的安全.pptVIP

网络安全的评估标准 1983年美国国防部率先提出了一套《可信计算机评估标准》，它将计算机系统的安全等级划分为A、B、C、D四大类7个小类，包括了从最简单的系统安全特性直到最高级的计算机安全模型技术。 网络安全的评估标准 1.D级 D级是最低的安全保护级。拥有此级别的系统，不具有任何保护措施。 2.C1级 C1级又称选择安全保护级，此级别的系统用户拥有注册账号和口令，系统通过账号和口令来识别用户是否合法，并决定用户对程序和信息拥有的访问权。 3.C2级 C2级又称受控的安全访问控制级。它除了包含C1级的特点以外，还可以访问控制环境。该环境具有进一步限制用户执行某些命令或访问某些文件的权限，而且还加入了身份验证级别。此外，系统可以对发生的事件进行审计工作，并写入日志。 4.B1级 B1级为标志安全保护级，是支持多级安全的第一个级别，该级别除了具有C2安全级别的特点之外，还增加了安全策略模型、托管访问控制和数据标志等特性。 5.B2级 B2级为结构化安全保护级，该级别的设计方案，应当遵循最小授权的安全原则，具有良好的抗渗透能力，并对所有的主体和客体进行访问控制型的保护等。 网络安全的评估标准 6.B3级 B3级为安全域机制保护级，该级别的系统具有安全内核和高抗渗透能力，使用安装硬件的方式来加强域。该级别要求用户通过一条可信任的途径连接到系统上。 7.A级 A级为可验证的安全设计保护级。它是当前的最高安全级别，包括了一个严格的设计、控制和验证过程，这一级别包含了较低级别的所有特性。 网络安全的评估标准 说明：由C2开始的每一级别都拥有较低一级的所有特性，并在此基础上增加了新的安全特性。 例如，C2级别除了包含C1级别的安全特性，还增加了身份验证和审计等。 网络操作系统中的安全体系 在几个部分中，服务器作为网络的中心，负责整个网络的服务与运行。为此必须做好Windows Server 2003服务器的安全管理。 Windows Server 2003的安全 1.Windows 2003中的对象 对象是W2003操作系统中的基本元素。对象可以是文件、目录、存储器、驱动器、系统程序或Windows中的桌面等。而对象的安全是操作系统中实现较高安全级别的基础。 2.Windows 2003的安全性设计目标 在设计Windows 2003结构的时候，微软把目标定位于一个具有各种内在安全功能的强大而坚实的网络操作系统。 Windows Server 2003的安全 3.Windows 2003可实现的网络安全策略 Windows 2003的安全结构由3个基本安全子系统的模块组成，即身份认证、信任确定和审计跟踪。对于每一个机构，任何操作系统的安全机制都不是自动生成的。因此，在使用Windows 2003之前必须先制定它们的安全策略。 Windows Server 2003的安全 4.Windows 2003的安全机制和子系统 ①登录过程控制。 ②存取控制，以及存取标识和存取控制列表。 ③本地安全权威、安全账户管理和安全访问监督等。 Windows Server 2003的安全 5.Windows 2003的安全模型 Windows 2003的安全模型由3个主要部分组成。 “本地安全权限（LSA）”管理 “安全账户管理器（SAM）”管理 “安全参考监视器（SRM）”管理 其中包括：登录本地和远程入网处理、资源的访问控制、对象的安全访问及其审计等部分。 Windows 2003 网络安全子系统的实现 当通过Windows 2003来实现一个C2等级的安全系统时，需要实现的任务和标准如下： 1.Windows 2003安全系统需要实现的任务 ①拥有对系统的非网络访问。 ②不安装软盘驱动器或者是禁止使用软盘驱动器。 ③对标准的文件系统的访问实行更加严格地控制。 Windows 2003 网络安全子系统的实现 2.Windows 2003中C2安全等级的策略环节 Windows 2003的安全系统由“身份认证（识别）”系统、“资源访问权限控制”系统和“安全审计”系统等3个策略环节构成。 3.Windows 2003中C2安全等级的重要标准特征 ①可自由决定的访问控制：允许管理员或用户定义自己所拥有的对象的访问控制。 ②禁止对象的重用：主要表现在两个方面 首先，当内存被一个程序释放后，不再允许对它的读访问。 其次，当对象被删除，即对象所在的磁盘空间已被重新分配时，也不允许用户对对象进行再次的访问。 ③