《Windows Server 2003系统管理(第二版) 教学课件 ppt 作者 978-7-302-15091-6ch18》由会员分享,可在线阅读,更多相关《Windows Server 2003系统管理(第二版) 教学课件 ppt 作者 978-7-302-15091-6ch18(17页珍藏版)》请在金锄头文库上搜索。
1、2019年8月10日,第1页,第18章 Windows Server 2003的安全性,教学目标 教学重点 教学过程,2019年8月10日,第2页,教学目标,了解Windows Server 2003的安全特性 学习Windows Server 2003安全策略配置 了解加密文件系统,2019年8月10日,第3页,教学重点,Windows Server 2003的安全特性 Windows Server 2003的安全验证 安全策略配置 加密文件系统,2019年8月10日,第4页,教学过程,Windows Server 2003的安全性概述 Windows Server 2003的安全验证 加密
2、文件系统(EFS),2019年8月10日,第5页,18.1 Windows Server 2003的安全性概述,安全的基本概念 Windows Server 2003的Kerberos安全验证服务 Windows Server 2003的安全特性,2019年8月10日,第6页,安全的基本概念,对称加密 非对称加密 公钥体系 数字签名 公钥与证书的区别 SSL协议,2019年8月10日,第7页,Windows Server 2003的Kerberos安全验证服务,Windows Server 2003通过安全服务提供者接口实现了应用协议和底层安全验证协议的分离。不管是NTLM、Kerberos、
3、Secure Channel,还是DPA,它们对于应用层来说都是一致的。应用厂商还可以通过Microsoft提供的Platform SDK产品包中的Security API来开发自己的验证机制。,2019年8月10日,第8页,Windows Server 2003的安全特性,用户验证 基于对象的访问控制(Object-based access control) Active Directory和安全性,2019年8月10日,第9页,18.2 Windows Server 2003的安全验证,Kerberos V5验证 安全策略配置 数据保护,2019年8月10日,第10页,Kerberos V
4、5验证,Kerberos V5工作方式 Kerberos V5和域控制器 验证的分派 Kerberos V5的内部可操作性,2019年8月10日,第11页,安全策略配置,安全配置和分析管理单元 配置审核策略 安全配置模板,2019年8月10日,第12页,数据保护,存储数据保护 网络数据保护,2019年8月10日,第13页,18.3 加密文件系统(EFS),EFS概述 EFS的结构组件 数据恢复 实现EFS服务,2019年8月10日,第14页,EFS概述,Windows Server 2003的EFS基于公钥加密,并利用了操作系统的CryptoAPI体系结构。EFS采用一个随机生成的密钥对每个文
5、件进行加密,这种密钥独立于用户的公钥/私钥。如不存在,EFS会为用户自动生成一个密钥对和一个证书。,2019年8月10日,第15页,EFS的结构组件,EFS驱动程序 EFS文件系统运行时间库 EFS服务 Win32 API,2019年8月10日,第16页,数据恢复,数据恢复是EFS的一个特性,便于人们获取加密信息。例如,如用户忘记了自己的密码,默认的域系统管理员就能进行解密,拯救加密文件。此外,默认域系统管理员还能将这种解密全线指派给其他系统管理员帐户。本节将讲解数据恢复机制,并展示如何在用户的安全策略中实现它。,2019年8月10日,第17页,实现EFS服务,加密文件夹或文件 解密文件或文件夹 使用加密文件或文件夹 复制加密文件或文件夹 加密远程服务器上的文件和文件夹 加密脱机文库,
