计算机网络安全技术 第5章 Windows操作系统的安全机制.ppt

1、第5章 Windows操作系统的安全机制,5.1 Windows操作系统的安全性概述,5.1.1 Windows操作系统概述 5.1.2 Windows XP的安全特性 1适合需要的文件系统 2保护系统免受病毒侵害 3在连接Internet期间保证系统安全 4使用智能卡增强安全性,5.1.3 Windows 2000的安全特性,1安全利益 2数据安全性 3企业间通信的安全性 4企业和Internet的单点安全登录 5易用的管理性和高扩展性 6其他的安全特性,5.1.4 Windows 2000的安全结构,5.1.5 Windows 2000的网络模式 1工作组模式 2域模式 3安全限制,5.1

2、.6 Windows 2000安全管理工具,1Microsoft管理控制台 2安全配置工具集,5.2 Active Directory的结构与功能,5.2.1 Active Directory的功能和特点 1高度的集成性 2集成的安全性 3自定义的用户环境 4Active Directory与域名系统（Domain Name System，DNS）高度集成 5Active Directory可直接支持Lightweight Directory Access Protocol (LDAP)及Hypertext Transfer Protocol (HTTP) 6Active Directory支

3、持许多常用的标准名称格式 7服务配置 8支持目录的应用程序和软件安装,5.2.2 Active Directory组件,1名称空间和命名环境 2Active Directory中的对象和对象名称 3全局编录 4架构 5域 6域目录树和目录林 7组织单位（Organizational Unit, OU） 8组策略 9站点,5.2.3 Active Directory的操作,1信任关系 2复制,5.3 Active Directory组策略,5.3.1 组策略简介5.3.2 组策略的创建 1组策略配置设置 组策略可以设置的策略如下。 （1）软件安装 （2）管理模板 （3）脚本 （4）安全性 （5）

4、文件夹重定向,2组策略对象的构成3创建组策略对象4创建未连接的组策略对象 5组策略对象链接,5.3.3 管理组策略,1默认权限 2委派组策略的控制权 3Microsoft 管理控制台的策略 4使用安全组筛选组策略 5使用组策略控制组策略 6添加模板,5.3.4 应用组策略,1处理组策略2刷新组策略 3解决冲突的组策略 4组策略的继承关系,5.4 用户和工作组的安全管理,5.4.1 Windows 2000的用户账户 1本机用户账户 2域用户账户 3默认用户账户,5.4.2 用户账户安全设置,1密码策略 密码策略主要包括以下设置。 （1）强制密码历史 （2）密码最长存留期 （3）密码最短存留期

5、（4）密码必须符合复杂性要求 （5）使用可还原的加密存储密码,2账户锁定策略,账户锁定策略包括以下设置。 （1）复位账户锁定计数器 （2）账户锁定时间 （3）账户锁定阀值,3Kerberos策略,Kerberos策略包括以下设置。 （1）强制用户登录限制 （2）用户票证最长寿命 （3）服务票证最长寿命 （4）用户票证续订最长寿命 （5）计算机时钟同步的最大容差,5.4.3 组管理,1Administrators组 2Backup Operators组 3Power Users组 4Users组,5.4.4 用户和组的验证、授权和审核,1验证 2授权 3审核,5.5 审 核 机 制,5.5.1 Windows 2000审核概述