10.1 Windows操作系统的安全管理
（2）基于对象的访问控制
访问控制是在身份认证的基础上，按照授权对用户、组等提出
访问计算机或网络对象等资源的请求加以控制，包括三方面因素：
权限、用户权利和对象审查。
1）权限：规定用户或组对某个对象的访问类型，包括文件权限
、共享权限、服务权限、管理连接权限等。
2）用户权利：定义了计算环境中用户和组特定的权利。
3）对象审查：审核用户访问对象的情况。
Windows Server 2003默认权限比以前版本更符合最小特权原则， 并在内置Everyone组中不再包括Anonymous组成员。管理员可以根 据需要设置权限和用户权利，使用访问控制列表来有效地限制、分 割用户访问对象的权限。
Windows Server 2003对许多组件进行了重新设计，改善了原有
系统中的漏洞，而且形成Windows Server 2003中的安全特色。
（1）Internet Information Services（IIS）6.0
允许应用程序或Web Services的工作程序以较低权限的使用者账 户来执行，以此限制网络存取方法，降低潜在的攻击。
目录
本章要点
● Windows系统的安全性和安全配置
● UNIX/Linux系统的安全性和安全配置
● Web站点的安全和安全策略
● 系统和信息恢复
● Windows Server2008安全配置与恢复
教学目标
重点
● 掌握Windows操作系统的安全，熟悉其安全配置
● 了解UNIX操作系统的安全性和安全配置
通常，在讨论操作系统的安全性时，从具体操作系统的版 本出发或从某类操作系统的共性出发。
为了保证通用性和易用性，Windows操作系统很多默认设置 都不够安全。同时，不管多安全的操作系统，都可能由于改变设 置或者错误的使用习惯而导致系统不再安全。
1.安全机制
（1）身份验证 当前主流Windows服务器操作系统一般都支持用户名/口令、智能卡 身份验证以及单点登录等多种身份验证方式。
（8）Internet协议安全性
Internet协议安全性（如IPSec）是一种开放标准框架结构，通
过使用加密的安全服务确保在IP网络上进行保密而安全的通讯。
10.1 Windows操作系统的安全管理
2.安全性改进
从技术角度来看， Windows Server 2003在安全方面进行了许多
创新设计，增加新的安全认证，改进安全算法。
10.1 Windows操作系统的安全管理
智能卡在用户登录中提供双因子身份验证功能，增强系统安全性。 单点登录是一种身份验证方式，当用户使用口令或智能卡登录到域
后，同时完成向域中所有计算机的身份验证。
Windows Server 2003在身份验证方面支持智能卡登录和单点 登录，并且支持多种身份验证协议。
10.1 Windows操作系统的安全管理
（3）审核策略
审核跟踪是一种事后安全机制，通过审核对象的行为状况来追
查潜在安全问题，并在出现攻击事件后提供相关证据。
基于操作的审核是Windows Server 2003开始才有的功能。之前 版本可以从对象访问审核中获得相关信息，但是不够详细。而 Windows Server 2003可以审核特定的操作，例如“写”以及对象访 问。当在文件上启动访问审核时，基于对象和操作的审核同时启动 ，对象访问事件和“写”操作被一起记录到日志中。
（4）软件限制策略
软件限制策略可以对未知或不被信任的软件进行控制。
软件限制策略是在默认安全级别之外做出一些特殊规定，即通
过为特定软件创建规则做出例外安排。
10.1 Windows操作系统的安全管理
（5）加密文件系统
提供一种核心文件加密技术，并在NTFS（New Technology ）文
件系统中存储已加密的文件。
1）Kerberos V5，与口令或智能卡一起使用的用于交互式登录 的协议，也是网络身份验证的默认方法；
2）SSL/TLS，用户尝试访问安全Web服务器时使用的协议； 3）NTLM，客户端或服务器使用早期Windows版本时使用的协 议； 4）摘要式身份验证，将凭据作为哈希或摘要在网络上传递； 5）Passport身份验证，提供单点登录服务的身份验证服务。
（6）安全策略
Windows为了建立安全防护体系，提供多种安全策略，如控制
密码策略、账户锁定策略、Kerberos策略、审核策略、用户权限策
略以及其它策略。
（7）公钥基础设施
公钥基础设施是综合数字证书、证书颁发机构、注册机构以及
相关支撑设施的系统，用于验证使用公钥加密进行信息交换时各交
互方的有效性。
全国高校管理与工程类 学科系列规划教材
教育部高校管理与工程教学指导委 员会、机械工业出版社
第10章 操作系统与站点安全管理
目录
1 10.1 Windows操作系统的安全管理 2 10.2 UNIX操作系统的安全管理 3 10.3 Linux操作系统的安全管理 4 10.4 Web站点的安全管理 5 10.5 系统的恢复 6 10.6 Windows Server 2008安全配置与恢复 7 10.7 本章小结
（2）Common Language Runtime（CLR）
CLR提高了可靠性并有助于保证计算环境的安全，降低错误数 量，并减少由常见编程错误引起的安全漏洞。
此外，Windows Server 2003还有其它安全特性，如内置Internet
连接防火墙（Internet Connection Firewall，ICF），为网络服务器
提供了基本的端口安全性。
10.1 Windows操作系统的安全管理
3．不安全因素
（1）漏洞的安全问题
Windows Server 2003系统存在安全漏洞。例如，系统提供的 RPC服务在通过TCP/IP处理信息交换时，存在远程堆缓冲区溢出问 题。
ห้องสมุดไป่ตู้
● 掌握Linux操作系统的安全性和安全重配点置
● 掌握Web站点的安全和安全策略
● 了解系统和信息恢复，掌握系统恢复的过程
10.1 Windows操作系统的安全管理
10.1.1 Windows系统的安全性
操作系统的安全性包括多方面：基本安全、网络安全和协 议、应用协议、发布与操作、确信度、可信计算、开放标准等。