Анализ системы безопасности Microsoft Windows 2000 Advanced Server и стратегий ее использования — страница 8
- Категория Коммуникации и связь
- Раздел Курсовые
- Просмотров 11070
- Скачиваний 249
- Размер файла 114 Кб
само предоставление службы Интернета. Безопасность (security) — это совокупность мер, принимаемых для предотвращения любого рода потерь. Система, обладающая фундаментальной безопасностью, — это такая система, в которой никакой пользователь не обладает доступом к чему бы то ни было. К сожалению, такие полностью безопасные системы бесполезны, поэтому необходимо принять определенный риск в области безопасности, для того чтобы обеспечить возможность пользования системой. Цель управления безопасностью — минимизировать риск, возникающий при обеспечении необходимого уровня удобства использования (usability) системы. Вся современная компьютерная безопасность основывается на фундаментальной концепции личности (identity) пользователя. Для получения доступа к системе люди идентифицируют себя тем способом, которому доверяет система. Этот процесс называется входом в систему (loggingon). После того как пользователь вошел в систему, его доступ к данным и программам может однозначно контролироваться на основе его личности. Чтобы поддерживать надежность системы, доступ к системе никогда не должен быть разрешен без прохождения процедуры входа в систему. Даже в системах, открытых для публичного анонимного доступа, должны применяться учетные записи (account) для контроля за тем, какие анонимные пользователи обладают доступом. Нельзя контролировать безопасность, если не имеющим на то права пользователям не может быть запрещен доступ. В системах, основанных на идентификации, каждый пользователь должен иметь уникальную учетную запись и ни одна учетная запись никогда не может быть использована более чем одним лицом. Windows2000 AdvancedServer(в дальнейшем - Windows2000) использует ряд механизмов для обеспечения безопасности локального компьютера от злоумышленных программ, идентификации пользователей и обеспечения безопасности передачи данных по сети. Основные механизмы безопасности Windows2000 перечислены ниже. В их числе: • тотальный контроль за доступом предотвращает подключение ненадежных компьютеров к безопасным системам при помощи фильтрации пакетов и трансляции сетевых адресов, гарантируя что разрешенные сеансы пользователей не могут быть сфальсифицированы, украдены или мистифицированы, при помощи Kerberosи IPSec, и предотвращает нарушение программой адресного пространства другой программы при помощи защиты памяти; • определение личности пользователя при помощи методов аутентификации, таких как Kerberos, MessageDigestAuthentication, смарт-карты, аутентификация RADIUSили протоколы аутентификации третьих фирм, например те, в которых реализованы
Похожие работы
- Доклады
- Рефераты
- Рефераты
- Рефераты
- Контрольные