清华大学出版社 000000 TSINGHUA UNIVERSITY PRESS 第5章 WindOws nt/2000的安全与保护措施 51 Windows nt2000系统的安全基础 52 Windows nt/2000的安全模型 53 Windows nt2000用户登录与账户管理 54用活动目录管理 Windows2000的账户 55 Windows nt2000系统的访问控制与权限 56 Windows nt2000系统数据保护措施 57 Windows nt2000系统的缺陷 58常见破解 Windows nt2000密码的方法及防范措施 59 Windows nt2000的安全管理 510利用输入法漏洞本地入侵 Windows2000的防范
第5章 Windows NT/2000的安全与保护措施 5.1 Windows NT/2000系统的安全基础 5.2 Windows NT/2000的安全模型 5.3 Windows NT/2000用户登录与账户管理 5.4 用活动目录管理Windows 2000的账户 5.5 Windows NT/2000系统的访问控制与权限 5.6 Windows NT/2000系统数据保护措施 5.7 Windows NT/2000系统的缺陷 5.8 常见破解Windows NT/2000密码的方法及防范措施 5.9 Windows NT/2000的安全管理 5.10 利用输入法漏洞本地入侵Windows 2000的防范
清华大学出版社 000000 TSINGHUA UNIVERSITY PRESS 当前, WindOws nt/2000作为服务器操作系统平台, 越来越受到用户的欢迎。在 Internet上采用 Windows nt/2000为服务器的站点越来越多,同时 众多企业已经采用它作为企业计算、各项服务和局 域网的解决方案。既然 WindOws nt/2000的服务器 对于网络而言,特别是在连接到 Internet上以后, 其安全性能远超过DOS、 Windows95/98/ME,甚 至可以与UNⅨ系统的安全相媲美。 但是, Windows nt2000与UNIX系统一样,也存在 着不少安全漏洞,如输入法登录漏洞、安全账号管 理(SAN)问题、数据库的复制问题、特洛伊木马与 SAN问题、 Administrator访问权问题、 GUEST账 号问题等等。如果不了解这些安全漏洞,不采用
当前,Windows NT/2000作为服务器操作系统平台, 越来越受到用户的欢迎。在Internet上采用 Windows NT/2000为服务器的站点越来越多,同时 众多企业已经采用它作为企业计算、各项服务和局 域网的解决方案。既然Windows NT/2000的服务器 对于网络而言,特别是在连接到Internet上以后, 其安全性能远超过DOS、Windows 95/98/ME,甚 至可以与UNIX系统的安全相媲美。 但是,Windows NT/2000与UNIX系统一样,也存在 着不少安全漏洞,如输入法登录漏洞、安全账号管 理(SAN)问题、数据库的复制问题、特洛伊木马与 SAN问题、Administrator访问权问题、GUEST账 号问题等等。如果不了解这些安全漏洞,不采用
清华大学出版社 000000 TSINGHUA UNIVERSITY PRESS 相应的安全对策和防范措施,就会使系统完全暴 露在黑客的入侵范围之内,随时随地遭受毁灭性攻 击。因此,在使用 Windows nt/2000网络和操作系 统时,一定要熟悉 Windows nt/200安全基础、 登录机制、安全策略、安全机制和防范措施。这样, 才能降低遭受威胁和攻击的风险 因此,本章主要介绍 WindOws nt/2000的安全与保护 措施,包括以下几部分内容: Windows nt/2000的安全基础; Windows nt2000的安全模型; Windows nt/2000用户的登录机制; Windows nt/2000的访问控制机制;
相应的安全对策和防范措施,就会使系统完全暴 露在黑客的入侵范围之内,随时随地遭受毁灭性攻 击。因此,在使用Windows NT/2000网络和操作系 统时,一定要熟悉Windows NT/2000的安全基础、 登录机制、安全策略、安全机制和防范措施。这样, 才能降低遭受威胁和攻击的风险。 因此,本章主要介绍Windows NT/2000的安全与保护 措施,包括以下几部分内容: Windows NT/2000的安全基础; Windows NT/2000的安全模型; Windows NT/2000用户的登录机制; Windows NT/2000的访问控制机制;
清华大学出版社 000000 TSINGHUA UNIVERSITY PRESS Windows nt/2000的安全配置与权限设置; Windows nt2000的安全管理与数据保护措施; Windows nt/2000的安全漏洞及防范措施。 作为网络管理员和用户,在配置和使用 Windows NT/2000网络时,必须首先弄清楚这些问题,才可 以安全地运行和访问网络
Windows NT/2000的安全配置与权限设置; Windows NT/2000的安全管理与数据保护措施; Windows NT/2000的安全漏洞及防范措施。 作为网络管理员和用户,在配置和使用Windows NT/2000网络时,必须首先弄清楚这些问题,才可 以安全地运行和访问网络
清华大学出版社 000000 TSINGHUA UNIVERSITY PRESS 5 1 WindOws nt2000系统的安全基础 Windows nt/200操作系统不同于 Windows 95/98∧ME操作系统,在其设计的初期就把网络连接、 安全和审核报告作为操作系统的核心功能之一。可 以说, WindOws nt/200.操作系统就是建立在一套 完整的安全机制上的,因而任何一个机构,在使用 Windows nt/2000前都必须指定它们的安全策略。 这些策略要详细说明该机构对登录机制、访问控制、 信息保护及审核的要求。用户可以用 Windows NT/2000来配置网络,使信息能够按需要知道的部 门]和用户群来分类并控制非法用户的访问。同时, NT/2000系统还使得用户能够将网络和有组织的资 源当作对象组来进行管理,并改善身份确认和访问
5.1 Windows NT/2000系统的安全基础 Windows NT/2000操作系统不同于Windows 95/98/ME操作系统,在其设计的初期就把网络连接、 安全和审核报告作为操作系统的核心功能之一。可 以说,Windows NT/2000操作系统就是建立在一套 完整的安全机制上的,因而任何一个机构,在使用 Windows NT/2000前都必须指定它们的安全策略。 这些策略要详细说明该机构对登录机制、访问控制、 信息保护及审核的要求。用户可以用Windows NT/2000来配置网络,使信息能够按需要知道的部 门和用户群来分类并控制非法用户的访问。同时, NT/2000系统还使得用户能够将网络和有组织的资 源当作对象组来进行管理,并改善身份确认和访问