操作系統(tǒng)安全

操作系統(tǒng)安全安全特性0102新安全特性Content目錄03Linux操作系統(tǒng)架構(gòu)01

安全特性

安全特性過去，微軟一直以在操作系統(tǒng)上捆綁許多額外特性而著稱，這些額外特性大多數(shù)是以默認(rèn)的服務(wù)訪問權(quán)限進(jìn)行安裝的。打破了這種傳統(tǒng)的模式，使得在Windows2000Server默認(rèn)情況下能夠運(yùn)行的二十多種服務(wù)被關(guān)閉或者使其以更低的權(quán)限運(yùn)行。WindowsServer2003兩個(gè)最重要的安全特性的革新在于直接處理IIS和Telnet服務(wù)器。IIS和Telnet在默認(rèn)的情況下都沒有安裝，并且這兩個(gè)服務(wù)是在兩個(gè)新的賬戶下運(yùn)行，新賬戶的權(quán)限比正常系統(tǒng)賬戶的權(quán)限要低。如果惡意的軟件危及到這兩個(gè)服務(wù)時(shí)，這種革新將直接改善服務(wù)器的安全性。與IIS和Telnet上的服務(wù)賬戶改進(jìn)一起，Windows2003還包含了大量的新的安全特性，也許，這些新的安全特性將是你決定升級(jí)到WindowsServer2003的決定因素。Windows200302

新安全特性

新安全特性Internet連接防火墻（ICF）ICF是一個(gè)軟件防火墻，它為用戶的網(wǎng)絡(luò)服務(wù)器提供了基本的端口安全性。它與用戶當(dāng)前的安全設(shè)備一起工作，給用戶的關(guān)鍵的基礎(chǔ)設(shè)施增加了一層保護(hù)。1軟件限制策略軟件限制策略使用策略和強(qiáng)制執(zhí)行機(jī)制，來限制系統(tǒng)上運(yùn)行的未授權(quán)的可執(zhí)行程序。這些限制是一些額外的手段，以防止用戶執(zhí)行那些不是該公司標(biāo)準(zhǔn)用戶軟件套件中的程序。2網(wǎng)頁服務(wù)器的安全性當(dāng)裝載了IIS6.0的默認(rèn)安裝時(shí)，網(wǎng)頁服務(wù)器的安全性將達(dá)到最大化。新的IIS6.0安全特性包括可選擇的加密服務(wù)，高級(jí)的摘要認(rèn)證以及可配置的過程訪問控制。3新的摘要安全包新的摘要安全包支持在RFC2617中定義的摘要認(rèn)證協(xié)議。該包對(duì)IIS和活動(dòng)目錄（AD）提供了更高級(jí)的保護(hù)。4新安全特性憑證管理器對(duì)于所有的用戶憑證，包括口令密碼和X.509證書，憑證管理器提供了一個(gè)安全的倉庫。這個(gè)特性使得單一的簽名特性可以獲得多個(gè)領(lǐng)域的信任。5Internet認(rèn)證服務(wù)器和遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)器（IAS/RADIUS）Internet認(rèn)證服務(wù)器和遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)器（IAS/RADIUS）控制遠(yuǎn)程的用戶認(rèn)證和授權(quán)訪問。對(duì)于不同的連接類型，例如撥號(hào)上網(wǎng)，虛擬專用網(wǎng)（VPNs）以及防火墻連接，該服務(wù)都是很實(shí)用的。6FIPS——廣為認(rèn)可的內(nèi)核模式加密算法聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）算法支持SHA-1、DES、3DES和一個(gè)隨機(jī)數(shù)發(fā)生器。這種政府級(jí)的加密模式用于加密通過VPN使用第二層隧道協(xié)議（L2TP）和IP安全（IPSec）建立的連接，這種連接或是從客戶端到服務(wù)器，或是從服務(wù)器到服務(wù)器，或是從網(wǎng)關(guān)到網(wǎng)關(guān)。703

操作系統(tǒng)概述