实训 6-1--Windows 访问控制功能本节实训与思考的目的是:(1) 熟悉访问控制技术的基本概念, 了解访问控制技术的工作原理和基本内容。(2) 通过学习配置安全的Windows 操作系统,来加深理解访问控制技术, 掌握 Windows的访问控制功能。1 工具 / 准备工作在开始本实训之前,请认真阅读本课程的相关内容。需 要 准 备 一 台 运 行Windows XP 实训 6.1Windows访问控制功能第 6 章访问控制与审计技术2 Professional 操作系统,并带有浏览器,能够访问因特网的计算机。2 实训内容与步骤(1) 概念理解1) 请通过查阅有关资料,尽量用自己的语言解释以下有关访问控制技术的概念:① 自主访问控制: 是一种比较宽松的访问控制机制,一个主体的访问权限具有传递性,拥有资源的用户来决定其他一个或一些主体可以在什么程度上访问哪些资源。② 强制访问控制: 这是一种比较强硬的控制机制,系统为所有的主体和客体指定安全级别,不同级别标记了不同重要程度和能力的实体,不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的。③ 角色和基于角色的访问控制: 就是通过定第 6 章访问控制与审计技术3 义角色的权限,为系统中的主体分配角色来实现访问控制,用户先经认证后获得一定角色,该角色被分派了一定的权限,用户以特定角色访问系统资源,访问控制机制检查角色的权限,并决定是否允许访问。2) 请查阅有关资料,根据你的理解和看法,给出“访问控制技术”的定义:访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制,也是信息安全理论基础的重要组成部分。这个定义的来源是:课本(2) 配置安全的 Windows 操作系统关注网络安全,首先就要关注操作系统及其安全设置。根据用户的不同要求,操作系统的选择也有所不同。从整体上来说,操作系统可以分为3 种类型:第一类是选用第 6 章访问控制与审计技术4 Windows 98/ME ;第二类是选用Windows 2000/XP 甚至 2003;第三类是使用 Unix/Linux操作系统。从安全角度看,各种操作系统都存在着一定的漏洞,或多或少,有的漏洞可能还没有被发现。而正是这些还没被发现的漏洞严重的威胁着大家计算机的安全。但这些漏洞都是可以通过自己修改系统来减小危害的。1) Windows 98/ME 操作系统。这一类操作系统所受到的网络攻击相对比较少,原因是其主要面对家庭用户,网络功能较弱,一般的服务器不会选择这类操作系统。但是,漏洞还是存...
VIP
