WINDOWS系統(tǒng)安全原理與技術(shù)（高等學(xué)校教材計(jì)算機(jī)科學(xué)與技術(shù)）

　　本書主要介紹Windows系統(tǒng)的基本安全原理和安全技術(shù)。本書以Windows2000系統(tǒng)為重點(diǎn)，全面系統(tǒng)地講述了Windows系統(tǒng)的安全體系結(jié)構(gòu)和構(gòu)成組件，內(nèi)容涵蓋了活動(dòng)目錄、身份驗(yàn)證、訪問控制、文件系統(tǒng)安全、網(wǎng)絡(luò)傳輸安全、應(yīng)用服務(wù)安全、組策略、安全配置與分析、安全審核和公鑰基礎(chǔ)結(jié)構(gòu)等。本書中各章節(jié)都附有習(xí)題，目的是作為課堂教學(xué)的鞏固和延續(xù)，其中的某些實(shí)踐性習(xí)題可供學(xué)生開展練習(xí)和討論。本書適用于高等學(xué)校信息安全類相關(guān)專業(yè)作為計(jì)算機(jī)信息安全教材，亦可供計(jì)算機(jī)信息安全領(lǐng)域的科技工作者和對(duì)計(jì)算機(jī)信息安全技術(shù)感興趣的讀者作為參考資料。本書前言隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，以及網(wǎng)絡(luò)應(yīng)用的普遍化，網(wǎng)絡(luò)安全正面臨著前所未有的挑戰(zhàn)。信息安全已經(jīng)成為一個(gè)綜合的工程，甚至將成為一個(gè)新興的研究學(xué)科，它需要我們進(jìn)行長期的研究和攻關(guān)。多年來，黑客對(duì)計(jì)算機(jī)信息系統(tǒng)的攻擊一直沒有停止過，其手段也越來越高明，從最初的猜測(cè)用戶口令、利用計(jì)算機(jī)軟件缺陷，發(fā)展到現(xiàn)在的通過操作系統(tǒng)源代碼分析操作系統(tǒng)漏洞。同時(shí)我們還發(fā)現(xiàn)，網(wǎng)絡(luò)的普及使得攻擊工具和代碼更容易被一般用戶獲得，這無疑給網(wǎng)絡(luò)安全帶來了更大的挑戰(zhàn)。解決網(wǎng)絡(luò)安全問題，任重而道遠(yuǎn)。如何走好網(wǎng)絡(luò)安全之路，第一步就是對(duì)操作系統(tǒng)多下點(diǎn)功夫。操作系統(tǒng)是一切軟件運(yùn)行的基礎(chǔ)，而安全在操作系統(tǒng)的含義則是在操作系統(tǒng)的工作范圍內(nèi)，提供盡可能強(qiáng)的訪問控制和審計(jì)機(jī)制，在用戶/應(yīng)用程序和系統(tǒng)硬件/資源之間進(jìn)行符合安全策略的調(diào)度，限制非法的訪問，在整個(gè)軟件信息系統(tǒng)的最底層進(jìn)行保護(hù)。按照有關(guān)信息系統(tǒng)安全標(biāo)準(zhǔn)的定義，安全的操作系統(tǒng)要有這樣的特征：一、最小特權(quán)原則，即每個(gè)特權(quán)用戶只擁有能進(jìn)行自身工作的權(quán)力；二、自主訪問控制和強(qiáng)制訪問控制，包括保密性訪問控制和完整性訪問控制；三、安全審計(jì)；四、安全域隔離。只要有了這些最底層的安全功能，各種混跡為“應(yīng)用軟件”的病毒、木馬程序、網(wǎng)絡(luò)入侵和人為非法操作才能被真正抵制，因?yàn)樗鼈冞`背了操作系統(tǒng)的安全規(guī)則，也就失去了運(yùn)行的基礎(chǔ)。比如目前，頻頻有網(wǎng)站被黑客和病毒攻擊而被竄改，究其原因，很大程度上是因?yàn)楹诳屠昧司W(wǎng)站服務(wù)器操作系統(tǒng)存在的安全隱患、操作系統(tǒng)缺乏訪問控制機(jī)制等問題造成的。這些問題，無論使用各種反掃描工具、防火墻、反病毒軟件都是不能得到根本解決的。而對(duì)于使用安全操作系統(tǒng)的網(wǎng)站服務(wù)器，利用自主訪問控制和強(qiáng)制訪問控制都可以輕而易舉地達(dá)到對(duì)網(wǎng)頁內(nèi)容和應(yīng)用的保護(hù)。眾所周知，微軟公司的Windows操作系統(tǒng)以其功能強(qiáng)大、使用方便得到了廣大用戶的認(rèn)可，成為聯(lián)網(wǎng)計(jì)算機(jī)的主流操作系統(tǒng)，但同時(shí)安全漏洞也層出不窮，除非操作系統(tǒng)予以合理配置、管理和監(jiān)控。要做到這點(diǎn)似乎很深?yuàn)W，其實(shí)只需要少許精力。秘訣在哪里？要想減少操作系統(tǒng)的安全漏洞，關(guān)鍵在于在操作系統(tǒng)已提供的安全功能基礎(chǔ)上予以合理配置、管理和監(jiān)控。在日常工作中，有的管理員在安裝和配置操作系統(tǒng)時(shí)不注意做好安全防范工作，導(dǎo)致系統(tǒng)安裝結(jié)束了，計(jì)算機(jī)病毒也入侵到操作系統(tǒng)里了。如何才能搭建一個(gè)安全的操作系統(tǒng)是安全管理人員所關(guān)心的一個(gè)問題。計(jì)算機(jī)系統(tǒng)的核心是操作系統(tǒng)。因此，操作系統(tǒng)的安全性與否直接決定著信息是否安全。在現(xiàn)代操作系統(tǒng)中，從是否源代碼公開的角度上可以分為兩大陣營，一類是不開放源代碼的系統(tǒng)，如Microsoft公司的DOS、Windows系列產(chǎn)品；另一類是開放源代碼的操作系統(tǒng)，如FreeBSD、Linux等。是開放源代碼的操作系統(tǒng)安全還是不開放源代碼的操作系統(tǒng)安全？這一點(diǎn)在業(yè)界有不同的聲音。但有一點(diǎn)可以肯定的是，開發(fā)源代碼有利于迅速發(fā)現(xiàn)缺乏安全性的代碼并及時(shí)進(jìn)行修改。正是考慮到Windows系統(tǒng)是不開放源代碼的，所以筆者認(rèn)為很有必要將Windows的安全體系做一全面的介紹，以便于用戶或者系統(tǒng)管理員安全地使用計(jì)算機(jī)和網(wǎng)絡(luò)。業(yè)界普遍認(rèn)為，對(duì)于操作系統(tǒng)的安全性來說，管理和配置要比操作系統(tǒng)本身更重要。根據(jù)Forrester研究公司收集的從2002年6月1日到2003年5月31日之間的數(shù)據(jù)，微軟公司每25天公布一次新漏洞并發(fā)布安全更新，微軟公布的漏洞中有67%被標(biāo)為高級(jí)漏洞，而且微軟已經(jīng)就所有的漏洞發(fā)布了安全補(bǔ)丁。本書內(nèi)容基本覆蓋了Windows操作系統(tǒng)的安全原理和安全技術(shù)，介紹了活動(dòng)目錄、身份驗(yàn)證、訪問控制、文件系統(tǒng)安全、網(wǎng)絡(luò)傳輸安全、應(yīng)用服務(wù)安全、組策略、安全配置與分析、安全審核和公鑰基礎(chǔ)結(jié)構(gòu)等相關(guān)知識(shí)。閱讀本書可以了解Windows系統(tǒng)的安全體系結(jié)構(gòu)和構(gòu)成組件，掌握具體的安全防護(hù)措施和技術(shù)，具備對(duì)Windows操作系統(tǒng)安全進(jìn)行加固配置、系統(tǒng)及服務(wù)安全問題分析和跟蹤處理能力。值得說明的是，安全是相對(duì)的，又是動(dòng)態(tài)的，由于攻擊手段的提升決定了操作系統(tǒng)安全防護(hù)并非是一件一勞永逸的事情，需要我們樹立牢固的安全意識(shí)，不斷豐富和完善安全策略與手段，微軟正是由于此才在后繼的WindowsXP和Server2003中增加了更強(qiáng)大的安全功能。同時(shí)，安全也是一個(gè)系統(tǒng)工程，操作系統(tǒng)安全只是其中的一個(gè)層次，還需要各個(gè)環(huán)節(jié)的配合，安全操作系統(tǒng)應(yīng)該與各種安全軟硬件解決方案（如防火墻、殺毒軟件、加密產(chǎn)品）等配合使用，才能達(dá)到信息系統(tǒng)安全的最佳狀態(tài)。限于時(shí)間及編著者的學(xué)識(shí)水平，書中不當(dāng)之處懇望指正。

暫缺《WINDOWS系統(tǒng)安全原理與技術(shù)（高等學(xué)校教材計(jì)算機(jī)科學(xué)與技術(shù)）》作者簡介