Анализ системы безопасности Microsoft Windows 2000 Advanced Server и стратегий ее использования
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: изложение 4 класс, заключение реферата
| Добавил(а) на сайт: Habalov.
Предыдущая страница реферата | 1 2 3 4 5 6 7 8 9 10 11 | Следующая страница реферата
Первые ОС семейства NT - Windows NT 3.1 и Windows NT Advanced Server
3.1 появились в июле 1993 года. В августе 1996 года вышла очередная версия
Windows NT 4.0. Сначала предполагалось, что эта очередная версия Windows NT
получит номер 3.52, однако ей был присвоен номер 4.0, который раньше
упоминался в компьютерной прессе в связи с другой ожидаемой версией Windows
NT, имеющей кодовое название Cairo. Новшества, внесенные в Windows NT
Server 4.0, были связаны с улучшением интерфейса пользователя, расширением
поддержки Internet, появлением новых и модернизацией существующих
инструментов администрирования и повышением производительности системы.
2. Системы семейства Windows NT.
При разработке Windows NT 4.0 Microsoft решила пожертвовать стабильностью ради производительности. С этой целью были внесены изменения в архитектуру: библиотеки менеджера окон и GDI, а также драйверы графических адаптеров были перенесены из пользовательского режима в режим ядра.
В Windows NT 4.0 было внесено много существенных изменений, среди которых наиболее значительными являются следующие:
. реализация интерфейса в стиле Windows 95;
. ориентировка в сторону Internet и intranet;
. архитектурные изменения, позволившие резко повысить производительность графических операций;
. модификация средств взаимодействия с NetWare - Gateway и клиент NCP поддерживают теперь NDS;
. поддержка многопротокольной маршрутизации;
. появление в Windows NT 4.0 эмулятора Intel'овских процессоров для RISC- платформ.
Помимо внешних изменений, модернизация графического интерфейса не
сильно отразилась на методах управления сетью. Базовый инструментарий
администратора Windows NT Server остался прежним. Программы User Manager
for Domains, Server Manager, Disk Administrator, Event Viewer, Performance
Monitor, DHCP Manager, WINS Manager, Network Client Administrator, License
Manager и Migration Tool for NetWare не претерпели существенных изменений.
Remote Access Administrator также не изменился, он был перенесен из
отдельной папки в меню Administrative Tools. Редактор системной политики
System Policy Editor, совместимый как с Windows NT, так и с Windows 95, заменил редактор профилей пользователей User Profile Editor, знакомый по
версиям Windows NT Server 3.x. В версию 4.0 вошли четыре дополнения:
административные программы-мастера Administrative Wizards, System Policy
Editor, а также расширенное средство Windows NT Diagnostics и программа
Network Monitor (программа мониторинга работы сети, ранее поставлявшаяся
только в составе продукта Microsoft Systems Management Server).
Кроме того, в состав Windows NT 4.0 вошла Web-ориентированная утилита
администрирования, открывающая доступ к средствам администрирования Windows
NT из любого Web-броузера.
Windows 2000 — следующее воплощение Windows NT, которую Microsoft создала для оказания непосредственной конкуренции OS/2, NetWare и UNIX на рынках файловых серверов и небольших серверов приложений. В процессе создания бета-версии Windows 2000 называлась Windows NT 5, однако Microsoft изменила имя на Windows 2000, чтобы уменьшить путаницу среди клиентов после того, как они закончат работу с продуктами основанного на MS-DOS трека разработок Windows 9х.
Для того чтобы в условиях жесткой конкуренции Windows 2000 достигла
успеха как сетевая операционная система, Microsoft спроектировала поддержку
некоторых важных вычислительных технологий. Это следующие ключевые
технологии:
• многопроцессорная обработка;
• многопоточность;
• поддержка больших приложений;
• платформонезависимость;
• всеобъемлющая безопасность;
• обратная совместимость.
Многие функции Windows 2000, такие как безопасность дисков и возможности сетевого взаимодействия, в действительности являются функциями служб и драйверов, работающих поверх этой базовой архитектуры.
3. Анализ безопасности Windows 2000 Advanced Server.
3.1. Теория Безопасности
Когда Windows NT впервые появилась в 1993 г., под безопасностью подразумевались меры предохранения важной информации на сервере от просмотра не имеющими на то прав пользователями и, возможно, использование безопасности обратного вызова для пользователей удаленного доступа для контроля за входящими телефонными подключениями к системе. Windows NT считалась безопасной, потому что она использовала однонаправленные хэш- значения паролей для аутентификации пользователей и наследуемые токены безопасности для безопасности межпроцессного взаимодействия.
Интернет полностью изменил картину. Windows NT 4 была выпущена в 1996 г. вместе с новым и недоработанным стеком TCP/IP, как раз когда Интернет набирал обороты, и операционная система оказалась неподготовленной к хакерским атакам через Интернет, которые продолжались в течение всех четырех лет ее жизни после выпуска. Microsoft выпускала все новые заплатки и пакеты обновления, пытаясь залатать новые бреши, обнаруживаемые в службах, протоколах и драйверах Windows NT.
Многие из дыр были образованы новыми компонентами по выбору Windows
NT, такими как Internet Information Server и FrontPage Server Extensions.
Большую часть проблемы составляло само предоставление службы Интернета.
Безопасность (security) — это совокупность мер, принимаемых для предотвращения любого рода потерь. Система, обладающая фундаментальной безопасностью, — это такая система, в которой никакой пользователь не обладает доступом к чему бы то ни было. К сожалению, такие полностью безопасные системы бесполезны, поэтому необходимо принять определенный риск в области безопасности, для того чтобы обеспечить возможность пользования системой. Цель управления безопасностью — минимизировать риск, возникающий при обеспечении необходимого уровня удобства использования (usability) системы.
Вся современная компьютерная безопасность основывается на фундаментальной концепции личности (identity) пользователя. Для получения доступа к системе люди идентифицируют себя тем способом, которому доверяет система. Этот процесс называется входом в систему (logging on). После того как пользователь вошел в систему, его доступ к данным и программам может однозначно контролироваться на основе его личности.
Чтобы поддерживать надежность системы, доступ к системе никогда не должен быть разрешен без прохождения процедуры входа в систему. Даже в системах, открытых для публичного анонимного доступа, должны применяться учетные записи (account) для контроля за тем, какие анонимные пользователи обладают доступом. Нельзя контролировать безопасность, если не имеющим на то права пользователям не может быть запрещен доступ.
В системах, основанных на идентификации, каждый пользователь должен иметь уникальную учетную запись и ни одна учетная запись никогда не может быть использована более чем одним лицом.
Windows 2000 Advanced Server (в дальнейшем - Windows 2000) использует
ряд механизмов для обеспечения безопасности локального компьютера от
злоумышленных программ, идентификации пользователей и обеспечения
безопасности передачи данных по сети. Основные механизмы безопасности
Windows 2000 перечислены ниже. В их числе:
Рекомендуем скачать другие рефераты по теме: доклад на тему россия, сочинение на тему.
Категории:
Предыдущая страница реферата | 1 2 3 4 5 6 7 8 9 10 11 | Следующая страница реферата