【正文】 （ 5） 定期檢查日志：定期檢查日志 ， 并及時備份 。 （ 3） 給系統(tǒng)打補?。?UNIX系統(tǒng)的漏洞都有了相應的補丁程序 ， 因此 ， 要及時給系統(tǒng)打補丁 。 （ 1） 防止緩沖區(qū)溢出：利用 UNIX系統(tǒng)具有把用戶堆棧設成不可執(zhí)行的功能 ， 就可以防御緩沖區(qū)溢出攻擊 。與此同時，這些整數定義了對象的所屬權。這個特殊的標識能夠為知道通信密碼的用戶提供對機器的完全訪問權。 ? 所謂組就是把一些用戶組合在一起，同樣，每個組都有自己的（ GID）組身份標識。這種猜測是另一種暴力攻擊，而且在破解真正的密碼時有顯著的效果，往往只需要幾天甚至幾小時。如果攻擊者擁有密碼數據庫，他們可以嘗試用任何一個特殊的 salt 去 hash通用密碼字典中的任何一個密碼。 (2)存儲密碼 ? 因此，即使兩個人擁有同樣的密碼，由于他們的“ salts” 很可能是不同的，所以他們的 hash值也是不同的。這種機制被稱為 salt。一個聰明的攻擊者可以從 NFS服務器中復制回應的信息，即使使用一個無效的密碼也能夠進入電腦。當一種系統(tǒng)使用 Unix的標準網絡文件系統(tǒng)（ NFS）來維持其密碼數據庫時，圍繞認證而借此通過控制網絡的準入而獲得進入個人電腦的許可是困難的，但也是可能的。 ? 事實上，最近一些的 Unix系統(tǒng)已經開始轉向 MD5 hash的功能了，這種功能允許使用任意長度的密碼。 ? 這種看似不可能的攻擊，在如今硬件速度越來越快并且計算過程分散的條件下，只要攻擊者有足夠的資源是非?？尚械?。這種運算法則，它只考慮密碼中的前八位字符，而將其它字符遺棄了。 (1)hashing 密碼 ? 當一個用戶想進行密碼認證進入一臺機器時，用戶所輸入的密碼進行一次與貯存密碼時同樣的 hash運算，如果兩個 hash值相匹配，系統(tǒng)通過了該用戶的認證并允許其進入。 2． Unix的安全模型 ? Unix系統(tǒng)把認證建立在用戶名和密碼上。 （ 4） 審計記錄 Unix系統(tǒng)能夠對事件進行記錄 ， 如文件的操作 、 系統(tǒng)管理等與安全有關的事件 ， 以便對安全問題進行跟蹤 。 （ 2） 對象的可用性： 當一個對象不再使用時 ， 在它回到自由對象之前 ， TCB（ Trusted Computer Base） 將會清除它 ， 以備下次需要時使用 。 ? 系統(tǒng)安全是個長期性的工作，就算配置的系統(tǒng)再好，也可能被人利用新的漏洞攻破，這就使得管理員必須隨時學習。 ? 經常備份數據以應付災難性事故。 ? 首先，重命名系統(tǒng)管理員帳戶；其次，當然也是為其設置一個強大復雜的密碼。 （ 4）一些安全常識和注意事項 2) 為 Administrator用戶改名，并設置復雜密碼 ? Administrator帳戶擁有最高的系統(tǒng)權限，一旦此帳戶被人利用，后果不堪設想。 ? 但在某些必須使用到 Guest帳戶的情況下，就需要通過其他途徑來做好防御工作了。 （ 4）一些安全常識和注意事項 1) 杜絕基于 Guest帳戶的系統(tǒng)入侵 ? Guest用戶作為一個來賓帳戶，他的權限是很低的，而且默認密碼為空，這就使得入侵者可以利用種種途徑，通過 Guest登錄并最終拿到 Admin權限。 ? 雖然這需要有較大的耐心一項一項的配置，但它卻是一勞永逸的做法。其中的密碼策略、帳戶鎖定策略、審核策略、擁護權限分配、安全選項等都需要仔細配置?！氨镜匕踩O置”就是需要好好配置的一塊地方。 ? 使用系統(tǒng)自帶的“遠程桌面連接”即可完成連接和控制，所以，對于普通用戶來說，必須禁止終端服務。 （ 3）高級安全設置 2) 改變遠程控制的默認模式 ? 對于個人用戶來說，終端服務一般來說是不適用的，它的危險性遠大于它帶來的幫助，它允許從網絡中的任何虛擬計算機上管理你的機器。 ? Windows Server 2021安裝完后默認有 84項服務，默認隨系統(tǒng)啟動的有 36項。經過處理后的程序對遠程登錄的用戶一樣適用。 ? “軟件限制策略”控制未知或不信任的軟件的運行需求，從而從一定程度上達到預防病毒和木馬的功效，為營造一個安全的環(huán)境提供了條件。這樣就能更好的保護自己的敏感數據和重要文件。 （ 2）初級安全配置 3) 利用加密文件系統(tǒng)（ EFS），加密文件或文件夾 ? Windows Server 2021支持利用 EFS技術對任意文件或文件夾進行加密，這是一種核心的文件加密技術，基于 NTFS系統(tǒng)，只有 NTFS系統(tǒng)的磁盤才能使用此技術。 （ 2）初級安全配置 2) 修改組或用戶的訪問權限，達到需要的安全要求 ? 由于在安裝時使用了 NTFS系統(tǒng)，我們可以對任何文件及文件夾進行權限設置，使得各組和用戶對某一文件或文件夾的控制權不同。 （ 2）初級安全配置 1) 關閉默認的磁盤共享，修改組或用戶對磁盤的控制權限 ? 安裝完成后，默認是共享了所有硬盤分區(qū)的，還包括提供遠程 IPC（ Inter Process Connection）和遠程管理的兩個共享： IPC$和 ADMIN$，這就為以后的系統(tǒng)安全埋下了隱患。、 ~等等） 您確定要繼續(xù)使用當前密碼嗎？ （ 1）安裝過程中的安全問題 3) 在完全配置完成后 不要把機器立即接到網絡中（包括局域網），因為這時候你的存在漏洞的系統(tǒng)隨時等候別人的“照顧”，只要有人連接上來，就是Admin權限。如果在安裝時不選用 NTFS系統(tǒng)，那么后面的很多安全配置如用戶權限設置等將都不能實現。 ? 通過它，可以更好的利用磁盤空間，提高系統(tǒng)運行速度。 ? 2021總體感覺上安全做的不錯，交互式登錄、網絡身份驗證、基于對象的訪問控制、比較完整的安全策略、數據加密保護等。 ? 2021年 5月 22日，微軟的新一代操作系統(tǒng) Windows Server 2021中文版開始在國內發(fā)行。 ? 同時，每一個實體都被訪問控制列表 ACL所保護，操作系統(tǒng)存儲的一個關聯(lián)能力的用戶和組的列表。 ? 如 Windows NT通常提供了更加粒狀的特權，實現了將文件所有權作為單獨屬性傳輸的權力。如 Windows NT就有幾個這種類型的令牌。訪問令牌包含了所有有關經過驗證的實體能力的相關信息。 ? Windows訪問控制機制的第一個概念是令牌。然而，當用來鑒別不支持 Kerberos技術的機器時，該種保護無法激活。這種運算法則的技術缺陷是密碼很容易被暴力破解。由于其可以與較老的操作系統(tǒng)例如Windows 95交互使用，所以系統(tǒng)管理員通常使用它。 4． Windows的安全架構 安全策略 用戶驗證 加密 訪問控制 審計 管理 （ 1） 用戶身份認證 ? Windows用戶身份認證與密碼 hash理念是一致的。 （ 6）用戶權利指派 Windows XP操作系統(tǒng)在本地安全策略中，專門通過用戶權利指派菜單提供了不同操作系統(tǒng)權限對不同用戶的約束，可使管理員方便的對計算機的登錄用戶進行權利的分配和指派。管理員通過 NTFS文件系統(tǒng)的權限限制，可以授權或者約束用戶對文件的訪問權限。 3． Windows XP的安全機制 （ 3）審計策略 Windows XP的審計策略包括了對審核賬戶管理、審核賬戶登錄事件、審核系統(tǒng)事件、審核過程追蹤等多項功能，除此之外，還可以對文件文件夾的訪問，以及對注冊表的訪問設置審計追蹤策略，對指定文件、文件夾以及注冊表做專項審計追蹤，保證文件和注冊表的安全。 （ 1）安全模版 Windows XP為用戶提供了簡單的安全模版配置手段，可以使用戶快速簡潔的按照不同安全模版快速配置系統(tǒng)。它還提供了額外的文件存儲保護和最大數量的用戶容量。這樣可以減少用戶對應用程序的認證，從而減少應用程序服務器上的網路通信量和 CPU工作周期。這種政府級的加密用于加密通過 VPN使用第二層隧道協(xié)議（ L2TP）和 IP安全（ IPSec）建立的連接，這種連接或是從客戶端到服務器，或是從服務器到服務器，或是從網關到網關。對于不同的連接類型，如撥號上網、虛擬專用網（ VPN）以及防火墻連接，該服務器是很實用的。這個特性使單一的簽名特性可以獲得多個領域的信任。這些改進也支持公鑰證書和智能卡的自動注冊，使用戶能夠對傳統(tǒng)的位于公共場所的網絡進行訪問控制。該包對 IIS和活動目錄（ AD）提供了更高級的保護。新的 、高級的摘要認證以及可配置的過程訪問控制。這些限制是一些額外的手段，以防止用戶執(zhí)行那些不是該公司標準用戶軟件套件中的程序。它與系統(tǒng)當前的安全設備一起工作，給關鍵的基礎設施增加了一層保護。 ? 除了 IIS和 Tel服務器上的服務賬戶改進之處， Windows 2021還包含了大量新的安全特性。 ? 在 Windows 2021中，兩個最重要的安全特性的革新是關于直接處理 IIS和 Tel服務器的，這種改變將直接改善服務器的安全性。 2． Windows 2021系統(tǒng)安全新特性 ? 微軟一直以在操作系統(tǒng)上捆綁許多額外特性而著稱，這些額外特性大多是以默認的服務訪問權限進行安裝的。安全性模板 MMC提供了針對十多種角色的計算機的管理模板，這些角色包括從基本工作站、基本服務器一直到高度安全的域控制器。 Windows 2021包括了一些安全性模板，既可以針對計算機所擔當的角色來實施，也可以作為創(chuàng)建自定義的安全性模板的基礎。 ? 先進的應用服務器都應該能從用戶登錄時所使用的安全服務提供者接口（ SSPI）獲得用戶的安全屬性，從而使用戶做到單點登錄，以訪問所有的服務。電子證書可以提供用戶身份確認和授權，企業(yè)可以把通過電子證書驗證的外部用戶影射為目錄服務中的一個用戶賬號。用戶可以在 Kerberos或公用密鑰體制得到驗證之后，遠程訪問已經建立信任關系的域。通過Windows 2021的活動目錄，可以設置組織單元、授權或虛擬專用網等方式，并對它們進行管理。 1． Windows 2021系統(tǒng)安全特性 （ 2） 企業(yè)間通信的安全性 ? Windows 2021為不同企業(yè)之間的通信提供了多種安全協(xié)議和用戶模式的內置集成支持。 ? 網絡數據的保護：包括在本地網絡上的數據或穿越網絡的數據。 常用操作系統(tǒng)的安全問題 Windows 系統(tǒng)的安全 1． Windows 2021系統(tǒng)安全特性 ? Windows2021有如下特性：數據安全性、企業(yè)間通信的安全性、企業(yè)和 Inter的單點安全登錄、易用和良好擴展性的安全管理。 ? 定義對象的訪問控制列表，增、刪、修改訪問控制項易于操作。 基于對象的訪問控制 (OBAC) ? 從信息系統(tǒng)的數據差異變化和用戶需求出發(fā)，很好地解決