5．2 Ｗｉｎｏｏｗｓ ２００３的安全机制 5.2.1 身份验证机制 Ｗｉｎｄｏｗｓ ２００３的身份验证一般包括交 互式登陆和网络身份验证两方面内容。在对用户进行身 份验证时．根据要求的不同，可使用多种行业标准类型 的身份验证方法，这些身份验证方法包括以下协议类型： １）Ｋｅｒｂｅｒｏｓ Ｖ５与密码或智能卡一起使 用的用于交互式登陆的协议。 ２）用户尝试访问Ｗｅｂ服务器时使用的ＳＳL/Ｔ ＬＳ协议。 ３）客户端或服务器使用早期版本的Ｗｉｎｄｏｗ ｓ时使用的ＮＴＬＭ协议。 ４）摘要式身份验证．这将使凭据作为ＭＤ５哈希 或消息摘要在网络上传递。 ５）Ｐａｓｓｐｏｒｔ身份验证，用来提供单点登” 服务的用户身份验证服务。 单点登陆是Ｗｉｎｄｏｗｓ ２００３身份验证机 制提供的重要功能之一，它在安全性方面提供了两个主 要的优点： １）对用户而言严用单个密码或智能卡可以减少混 乱，提高工作效率。 ２）对管理员而言。由于管理员只需要为每个用白 管理一个帐户，因此可以减少域用户所要求的管理。 5.2.2 访问控制机制 访问控制机趔是实现用户、组和计算机访问网络上
的对象时所使用的安全机制。权限是访问控制的重要概 念，权限定义了授予用户或组对某个对象或对象属性的 访问类型。包括文件和文件夹的权限、共享权限、注册 表权限、服务权限、指派打印机权限、管理连接权限、 ＷＭＩ权限、活动目录权限等。在默认的情况下。
5.2.3 审核策Байду номын сангаас机制 建立审核策略是跟踪潜在安全性问题的重
要手段，并在出现违反安全的事件时提供证据。 5.2.4 IP 安全策略机制 Internet协议安全性fIPSec)是一种开放标准的框 架结构，通过使用加密的安全服务以确保在lP网络上进 行保 密而安全的 通讯。作为 网络操作系 统的 Windows 2003，在分析它的安全机制时，也应该考虑到IP安全策 略机制．一个IPSee安全策略由IP筛选器和筛选器操作两 部分构成。其中IP筛选器决定哪砦报文应当引起IPSee安 全策略的关注，筛选器操作是指“允许”还是“拒绝” 报文的通过。要新建一个IPSec安全策略，一般需要新建 IP筛选器和筛选器操作二在WindowsServer 2003系统 中．其服务器产品和客户端产品都提供了对IPSee的支 持。从而增强了．安全性、町伸缩性以及可用性，同时 使得配置部署和管理更加方便。 5.2.5 防火墙机制 防火墙是网络安全机制的一个重要的技术，它在内 部网和外部网之间、机器与网络之间建立起了一个安全 屏障：是Internet建网的一个重要组成部分。
模型、 “格”模型、 Bell-La Padula 模型、Bibe 模型。 5．1．4 安全操作系统的设计原则
安全系统设计的一般原则为： (1)最小权限原则。赋予主体完成工作所必 需的最小权限，减少不必要的损害。 (2)完整性原则。对所有保护对象的每次访 问都必须接受检查。 (3)经济性原则。采用最简单、最直接的手 段，对系统进行全面、充分的检查和验证： 另外，安全措施的代价应该小于被保护对象的价 值。 (4)公开性原则。系统的安全性不能建立在 对系统某些技术保密的基础上，而应让这些 技术经受充分的检验。 （5）权限分离原则。理想的访问权应取决于 两个以上条件的同时满足。 (6)最小共同性原则。用物理或逻辑上的隔 离来减少共享可能造成的危害。 (7)易用性原则。系统人机接口的安全措施 必须简单易用。 （8）默认安全原则。未经说明或权限不明的 访问作为不允许访问处理。
制在一定的空间，使得相互之间不感到其他进程或程 序的存在。
2．访问控制 操作系统的安全控制最核心的问题是访问 控制。访问控制是确定谁能访问系统，能访问系统的 何种资源，以及在何种程度上使用这些资源。访问控 制就是对系统各种资源的存取控制，它既包括对设备 (如内存、虚拟存储器或磁盘等外存储器)的存取控 制，也包括对文件、数据的存取控制。 5．1．2 存储器的保护 要对存储器进行保护，即对存储单元的内容 进行保护，首先要对存储单元的地址进行保护，使非 法用户不能访问那些受到保护的存储单元：其次要对 被保护的存储单元提供各种类型的保护。最基本的保 护类型是“读／写”和“只读”。所谓“只读”，就是 规定用户只能对那些被保护的存储单元中的内容进 行读取，而不能进行其他操作。复杂一些的保护类型 还包括“只执行”、 “不能存取”等操作。不能存 取的存储单元，若被用户存取时，系统要及时发出警 报或中断程序执行。 操作系统对内存的保护主要采用逻辑隔离方 法。具体方法有：界地址存储器保护法、内存标志法、 锁保护法、特征位保护法等。 5．1．3 操作系统的安全模型 操作系统常用的安全模型有 4 种：访问监控
第 5 章 操作系统的安全机制 本章要点 （1）操作系统的安全机制 （2）操作系统的安全模型 （3）各种服务的安全机制 （4）WINDOWS 2003 操作系统的安全配置
操作系统是计算机中最基本、最重要的软 件。同一计算机可以安装几种不同的操作系统。
操作系统的安全性对计算机系统及信息系统起 着非常重要的作用。但各种操作系统都或多或少地存 在安全漏洞，这给用户带来了安全威胁，所以操作系 统的安全问题不容忽视。 5．1 操作系统安全概述 5．1．1 操作系统的安全控制
5．4 常见服务的安全机制 常见服务的安全机制主要有：加密机制、访
问控制机制、数据完整性机制、数字签名机制、交换 鉴别机制、公证机制、流量填充机制和路由控制机制。 5．4．1 加密机制
加密是提供信息保密的核心方法。按照密钥 的类型不同，加密算法可分为对称密钥算法和非对称 密钥算法两种。按照密码体制的不同，又可以分为序 列密码算法和分组密码算法两种。加密算法除了提供 信息的保密性之外，它和其他技术结合(例如 hash 函 数)还能提供信息的完整性。
操作系统的安全控制方法主要有隔离控制 和访问控制。
1．隔离控制 隔离控制的方法主要有以下几种： (1)物理隔离。例如，把不同的打印机分配 给不同安全级别的用户。 (2)时间隔离。例如，以不同安全级别的程 序在不同的时间使用计算机。 (3)加密隔离。例如，把文件、数据加密， 使无关人员无法阅读。 (4)逻辑隔离。例如，把各个进程的运行限