操作系统安全.doc

操作系统安全.doc操作系统安全Windows系统安全机制姓名:付艳萍学号:S201407056Win98-Win8系统的安全机制1?前言1.1操作系统安全机制的发展众所周知,MicrosoftWindows是致力于提供最安全的用户应用体验的操作系统。从Windows早期的版本发展至今,其安全概念有过很多演化,内部安全机制也在不断发展,使得我们系统的安全性更高。在操作系统安全课程的学****屮了解到,操作系统的安全机制主要包括身份认证、访问控制、加密机制和审计等几个方面。1.2操作系统安全机制的概述Windows认证机制。早期Windows系统的认证机制不很完善,甚至缺乏认证机制。例如Windows98等。随着系统发展,微软公司逐步增强了Windows系统的认证机制。以Windows2000为例,系统提供两种基本认证类型,即本地认证和网络认证。其屮,本地认证是根据用户的本地计算机或ActiveDirectory账户确认用户韵身份。而网络验证,根据此用户试图访问的任何网络服务确认用户的身份。为提供这种类型的身份验证,Windows2000安全系统集成了3种不同的身份验证技术,KerberosV5^公钥证书和NTLM。

Windows访问控制机制。WindowsNT/XP的安全性达到了橘皮书C2级,实现了用户级自主访问控制。WindowsXP的访问控制策略是基于自主访问控制的,根据对用户进行授权,来决定用户可以访问哪些资源以及对这些资源的访问能力,以保证资源的合法、受控地使用。基本上,WindowsXP的访问控制策略是完善的、方便的、先进的。可以保证没有特定权限的用户不能访问任何资源,而同吋这些安全性的运行又是透明的。既可防止未授权用户的闯入,也可防止授权用户做他不该做的事情,从而保证了整个网络系统高效、安全地正常运行。Windows访问控制由两个实体管理,与每个进程相关联的访问令牌;与每个对象相关联的安全描述符。Windows审计/口志机制。日志文件是Windows系统屮一个比较特殊的文件,它记录Windows系统运行状况,如各种系统服务的启动、运行和关闭等信息。Windows日志有3种类型操作系统安全,系统H志、应用程序H志和安全H志,它们对应的文件名为SysEvent.evt>AppEvent.evt和iecEvent.evto这些Fl志文件通常存放在操作系统安装的区域“system32\config”H录下,可以通过打开“控制面板”■“管理工具”■“事件查看器”来浏览其屮内容。

Windows协议过滤和防火墙。针对来口网络丄的威胁,WindowsNT4.0、Windows2000提供了包过滤机制,通过过滤机制可以限制网络包进入到用户计算机。ffn'WindowsXP则H带了防火墙,该防火墙能够监控和限制用户计算机的网络通信。Windows文件加密系统。为了防范入侵者通过物理途径读取磁盘信息,绕Windows系统文件访问控制机制。微软公司研究开发了加密的文件系统EFS,利用EFS,文件屮的数据在磁盘上是加密的。用户如果访问加密的文件,则必须拥有这个文件的密钥,他才能够打开这个文件。Windows98安全机制2.1禁止非法用户访问计算机Windows98是多用户操作系统,它允许多个用户访问计算机,并可以设置不同的用户名,口令及定制桌而。当系统启动显示登记对话框时,只要输入用户名及口令,即可进入。但是,对于系统未注册的用户,Windows98并未限制其登录,即只要单击登录对话框的取消按钮即可进入Windows98的缺省页面。但是对于非法用户通过添加Microsoft友好登录网络组件和编辑注册表,使得重新启动计算机后,非法用户不能登录进入系统。Windows2000安全机制3.1身份认证Windows2000身份认证的重要功能就是它对单一注册的支持。

单一注册允许用户使用一个密码一次登录到域,然后向域屮的任何计算机认证身份。如果使用密码登录到域帐户,Windows2000将使用KerberosV5进行身份认证。如果使用智能卡,Windows2000将使用带证书的KerberosV5身份认证。3.2数字签名Windows2000包含以下功能,用于确保您的设备驱动程序和系统文件保持在原始状态,即数字签名状态。Windows文件保护:Windows2000屮,"Windows文件保护”能够阻止替换受保护的系统文件,如.sys>.dll>.ocx>.ttf>.fon和.exe文件。系统文件检查程序:“系统文件检查程序7sfc.exe)是一个命令行实用程序,其作用是在重新启动计算机之后扫描并验证所有受保护的系统文件的版本。如果文件检査程序发现受保护的文件被覆盖,则从%systemroot%\system32\dllcache文件夹屮检索文件的正确版本,然后替换不正确的文件。文件签

（编辑：南京站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!