第1页共34页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共34页声明:本文件由杨晓龙和刘泽霖两人根据老师最后一节课所提的复习题为来源,摘抄的书上与问题相关部分的内容,并非答案,非官方,旨在于方便大家考试时查阅,禁止用作他处。我二人对由此产生的任何不良影响不负任何责任。使用此文档即表示你已经同意这则声明。从操作系统本身而言,WindowsNT系统主要具有哪些特点?32位操作系统,多重引导功能,可与其他操作系统共存。实现了“抢先式”多任务和多线程操作。采用SMP(对称多处理)技术,支持多CPU系统。支持CISC(如Intel系统)和RISC(如PowerPC、R4400等)多种硬件平台。可与各种网络操作系统实现互操作,如:UNIX、NovelNetware、Macintosh等系统;对客户操作系统提供广泛支持,如MS-DOS、Windows、WindowsNTWorkstation、UINX、OS/2、Macintosh等;支持多种协议:TCP/IP、NetBEUI、DLC、AppleTalk、NWLINK等。安全性达到美国国防部的C2标准。1.WindowsNT系统在系统和网络安全性上引入了哪些新的概念?NTFS(WindowsNTFileSystem):WindowsNT采用的新型文件系统,可提供安全存取控制及容错能力,在大容量磁盘上,它的效率比FAT高。共享权限:支持对网络资源设置一定的权限许可,没有得到权限许可,就无法访问网络资源。用户账户(UserAccount):要想使用网络资源,就必须有用户账户。WindowsNT对用户和服务程序,都要求提供合法账户。专为应用程序或服务进程创建的账户即服务账户,在系统启动时,服务进程使用服务账户登录以获得在系统中使用资源的权利和权限。普通用户账户由用户登录时提供,用于WindowsNT控制该用户在系统中的权利和权限,与服务账户本质上没有区别。域(Domain):域是WindowsNT中数据安全和集中管理的基本单位。网络由域组成,域具有惟一的名称。域可以看作由运行NT的服务器组成的系统,一组电脑共用相同的账户及安全数据库。工作组(Workgroup):工作组是一种资源与系统管理都分散的网络结构。在工作组的范围里,每台电脑既可以充当服务器的角色,也可以充当工作站的角色,彼此之间是平等关系。权限(Right):权限是授权某用户可以在系统上执行某些操作。权限用来保护系统整体。第2页共34页第1页共34页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共34页许可(Permission):许可用来保护特定对象。许可规定可以使用某一对象的用户以及用什么方法使用。安全审核:WindowsNT将记录发生在电脑上各项与安全系统相关的过程。2.活动目录的概念和作用分别是什么,包括哪些组成部分?活动目录(ActiveDirectory,AD)服务是Windows2000安全模型灵活性与可扩展性的核心,它提供了完全集成于Windows2000的一个安全、分布式、可扩展以及重复的分层目录服务。活动目录替代了WindowsNT早期版本中域控制器的注册表数据库内的安全账户管理器(SecurityAccountsManager,SAM),从而成为用户账户、工作组和口令等安全信息的主要存储区域。同样地,活动目录形成了本地安全授权(LocalSecurityAuthorization,LSA)的一个可信任组件。换句话说,活动目录既为支持验证而存储了用户证书,也为支持授权访问系统资源而存储了访问控制信息。活动目录主要包括两方面:目录和目录相关的服务。目录是存储各种对象的一个物理容器,目录管理的基本对象是用户、计算机、文件以及打印机等资源。而目录服务是使目录中所有信息和资源发挥作用的服务,如用户和资源管理、基于目录的网络服务、基于网络的应用管理。3.请简述Kerberos协议的思想,并描述一次典型的操作过程。Windows2000使用Internet标准KerberosV5协议(RFC1510)作为验证用户身份的主要方法。Kerberos协议提供在客户机和服务器之间的网络连接打开前交互身份验证的机制。此方法对包含开放通信(如那些已经在Internet上实现的)的网络来说是非常理想的。Kerberos验证协议定义了客户、资源和网络验证服务(密钥分配中心、KDC)之间的安全交互。在Windows2000中,KDC是作为每个域控制器上的验证服务来实现的。通过把活动目录当作用户...
