可信路径网络安全

A. 信息安全等级保护基本要求培训教程的图书目录

第1章 等级保护基本要求概述 1
1.1 等级保护基本要求背景及作用 2
1.1.1 信息系统安全等级保护的基本内容 2
1.1.2 主要作用及特点 3
1.2 不同安全等级的安全保护能力 4
1.2.1 对抗能力 5
1.2.2 恢复能力 7
1.2.3 保护能力要求 8
1.3 基本要求的思想 9
1.3.1 逐级增强原则 10
1.3.2 控制点逐级增加 11
1.3.3 要求项逐级增加 12
1.3.4 控制强度逐级增强 13
1.4 与其他标准的关系 14
1.4.1 标准间的承接关系 14
1.4.2 技术标准 16
第2章 基本要求与安全保障模型 26
2.1 与PPDRR模型的关系 26
2.1.1 PPDRR模型介绍 26
2.1.2 等级保护基本要求与PPDRR模型的关系 30
2.2 基本要求与IATF的关系 31
2.2.1 IATF简介 31
2.2.2 等级保护基本要求与IATF的关系 36
2.3 基本要求与能力成熟度模型（CMM）的关系 37
第3章 安全技术和安全管理基本要求 43
3.1 基本要求的框架结构 43
3.2 安全技术基本要求 45
3.2.1 安全技术基本要求的三种类型 45
3.2.2 标记说明 47
3.2.3 技术要求的分层描述 48
3.3 管理要求 55
3.3.1 安全管理制度 55
3.3.2 安全管理机构 56
3.3.3 人员安全管理 57
3.3.4 系统建设管理 58
3.3.5 系统运维管理 60
第4章 身份鉴别 62
4.1 身份鉴别机制 62
4.1.1 标识与鉴别的概念 62
4.1.2 鉴别技术 65
4.1.3 与鉴别有关的安全机制 68
4.1.4 CC的标识与鉴别要求 70
4.2 主机与应用安全中身份鉴别的基本要求 72
4.2.1 主机身份鉴别的要求 72
4.2.2 应用中的身份鉴别要求 75
4.3 网络设备身份鉴别要求 76
4.3.1 第一级网络设备防护要求（G1） 76
4.3.2 第二级信息系统的网络设备防护要求（G2） 77
4.3.3 第三级网络设备防护（G3） 77
4.3.4 第四级网络设备防护（G4） 77
第5章 自主访问控制 78
5.1 访问控制的一般概念 78
5.1.1 访问控制的一般原理 82
5.1.2 访问控制过程 87
5.1.3 访问控制类型 90
5.1.4 访问控制信息 92
5.1.5 访问控制模型 95
5.2 自主访问控制 100
5.2.1 保护位（Protection Bit）机制 101
5.2.2 访问控制表（ACL）机制 102
5.2.3 访问许可权与访问操作权 103
5.3 自主访问控制要求 105
5.3.1 第一、第二级的主机访问控制要求（S1）（S2） 105
5.3.2 第一、第二级应用安全的访问控制要求（S1）（S2） 106
5.3.3 网络访问控制（G1）（G2） 107
第6章 标记与强制访问控制（MAC） 110
6.1 标记 110
6.1.1 标记的作用与要求 110
6.1.2 CC中的标记要求 112
6.2 强制访问控制 116
6.2.1 MAC机制的实现方法 117
6.2.2 支持MAC的措施 118
6.3 基于角色的访问控制（RBAC） 120
6.3.1 RBAC的基本概念 121
6.3.2 RBAC 96模型 122
6.3.3 RBAC 97模型（Administration RBAC Model） 124
6.3.4 NIST RBAC建议标准 124
6.3.5 RBAC的特点 125
6.4 新型访问控制 127
6.4.1 基于任务的访问控制（TBAC） 128
6.4.2 基于对象的访问控制（OBAC） 129
6.5 高等级信息系统的强制访问控制要求 130
6.5.1 主机及应用安全第三、第四级的强制访问控制要求 130
6.5.2 网络访问控制 131
第7章 安全审计 134
7.1 安全审计的概念 134
7.1.1 定义 135
7.1.2 审计的目的与基本要求 136
7.1.3 审计事件 138
7.2 审计系统的实现 139
7.2.1 审计实现的一般方法 139
7.2.2 主机环境下审计的实现 145
7.2.3 分布式环境下的审计 149
7.3 审计信息的浏览 150
7.3.1 审计信息的浏览技术 151
7.3.2 审计信息的无害化处理 152
7.4 审计的基本要求 153
7.4.1 主机及应用程序的审计要求 154
7.4.2 网络安全审计 156
第8章 入侵防范 158
8.1 入侵行为概述 158
8.1.1 攻击的分类 159
8.1.2 攻击步骤 160
8.1.3 黑客攻击的常用手段 162
8.1.4 攻击的发展 164
8.2 IPv4协议的缺陷及导致的攻击 165
8.2.1 网络层协议的缺陷与可能导致的攻击 165
8.2.2 传输层存在的安全问题 172
8.2.3 高层协议的安全问题 177
8.3 主机系统及应用软件脆弱性 181
8.3.1 系统漏洞简介 182
8.3.2 操作系统的部分漏洞举例 183
8.3.3 数据库部分漏洞举例 191
8.3.4 应用程序的漏洞 192
8.4 入侵防范的基本要求 196
8.4.1 网络的入侵防范 196
8.4.2 主机入侵防护基本要求 198
第9章 恶意代码防范 199
9.1 恶意代码介绍 199
9.1.1 计算机病毒 201
9.1.2 蠕虫 205
9.1.3 陷门 207
9.1.4 特洛伊木马 210
9.1.5 逻辑炸弹 213
9.1.6 流氓软件 214
9.1.7 僵尸网络 215
9.2 恶意代码防范的基本要求 216
9.2.1 网络恶意代码防范 216
9.2.2 主机恶意代码防范的基本要求 217
第10章 数据保护 219
10.1 用户数据的保护 220
10.1.1 用户数据的机密性保护 223
10.1.2 用户数据的完整性保护 229
10.2 TSF数据的保护 231
10.3 数据保护基本要求 233
10.3.1 数据的机密性保护要求 234
10.3.2 数据的完整性要求 236
10.3.3 可信路径的意义与要求 238
10.4 抗抵赖 241
10.4.1 抗抵赖功能 241
10.4.2 抗抵赖要求 243
第11章 网络结构安全及边界完整性 244
11.1 网络结构安全 244
11.1.1 安全域划分 245
11.1.2 子系统划分 249
11.1.3 网络结构安全基本要求 256
11.2 网络边界的完整性保护 258
11.2.1 边界完整性保护要求 258
11.2.2 边界完整性检查方法与技术介绍 259
第12章 系统服务功能保护的基本要求 261
12.1 容错、备份与恢复技术 261
12.1.1 检验技术原理 263
12.1.2 硬件容错系统介绍 266
12.1.3 软件容错系统介绍 269
12.1.4 数据容错 270
12.1.5 可信恢复 273
12.1.6 容错、备份与恢复的基本要求 276
12.2 资源控制 277
12.2.1 主机资源的控制基本要求 278
12.2.2 应用安全中的资源控制基本要求 279
第13章 信息安全管理体系 281
13.1 信息安全管理体系概述 282
13.2 信息安全管理体系原理 283
13.3 信息安全管理体系标准 295
第14章 管理要求 300
14.1 安全管理制度 300
14.1.1 管理制度 301
14.1.2 制定和发布 302
14.1.3 评审和修订 303
14.2 安全管理机构 304
14.2.1 岗位设置 305
14.2.2 人员配备 306
14.2.3 授权和审批 307
14.2.4 沟通和合作 308
14.2.5 审核和检查 309
14.3 人员安全管理 309
14.3.1 人员录用 311
14.3.2 人员离岗 311
14.3.3 人员考核 312
14.3.4 安全意识教育和培训 313
14.3.5 外部人员访问管理 314
14.4 系统建设管理 315
14.4.1 系统定级 316
14.4.2 安全方案设计 317
14.4.3 产品采购 318
14.4.4 自行软件开发 318
14.4.5 外包软件开发 319
14.4.6 工程实施 320
14.4.7 测试验收 320
14.4.8 系统交付 321
14.4.9 系统备案 322
14.4.10 等级测评 322
14.4.11 安全服务商选择 323
14.5 系统运维管理 323
14.5.1 环境管理 325
14.5.2 资产管理 326
14.5.3 介质管理 327
14.5.4 设备管理 328
14.5.5 监控管理和安全管理中心 328
14.5.6 网络安全管理 329
14.5.7 系统安全管理 330
14.5.8 恶意代码管理 331
14.5.9 密码管理 331
14.5.10 变更管理 332
14.5.11 备份与恢复管理 333
14.5.12 安全事件处置 333
14.5.13 应急预案管理 334

B. 中标麒麟的版本特点

桌面操作系统
产品技术优势
强大的跨平台应用部署能力
中标麒麟桌面操作系统通过硬件差异屏蔽、软件接口封装，确保了用户使用体验和开发环境的一致性，实现了操作系统对x86平台及所有国产平台的全面兼容。中标软件真正实现了“一次开发，跨平台应用”的战略目标，有效规避了用户在x86平台上进行项目开发后，后续又需向国产CPU平台进行软件迁移的技术风险。
强大的软硬件适配能力
中标软件在国产操作系统领域具备深厚的技术实力，除X86平台之外，中标麒麟桌面操作系统已经在龙芯、申威、众志、飞腾等所有国产CPU平台上，成功适配支持四款数十个国产CPU型号，几十种整机设备，上千种包括打印机、扫描仪、投影仪、摄像头等各类外部设备和特种设备。该系统还成功地实现了对各类国产软件，特别是核高基支持的国产数据库、中间件以及办公软件提供全面的适配和支持。
全面满足项目开发需要
中标麒麟桌面操作系统配备了完善的开发工具，并提供了良好的开发环境，包括编译器、图形IDE、项目管理工具和版本管理工具等。全面支持绝大多数主流编程语言，并提供了大量的开发库，提供对控件定制增强的支持和指导服务，极大地方便了用户在中标麒麟开发平台下进行应用移植和开发，很好地支撑着客户的项目开发工作。
高效、易用的桌面操作环境
中标麒麟桌面操作系统通过不断完善以用户实际使用为目标的桌面环境设计，提供了丰富的桌面元素，如完善的导航栏、菜单栏、工具栏和桌面背景等。从用户体验角度出发，对桌面环境进行了主题定制、菜单集成、目录优化、功能整合、界面改善，最大程度地满足了不同用户对易用性、个性化的需求。同时还配备了丰富的图形化工具软件，如浏览器、视频音频播放器、图形化网络设置、图形化投影设置等，完全可以满足用户的实际办公需求。
安全操作系统
中标麒麟安全操作系统提供三权分立机制权限集管理功能和统一的安全管理中心SMC，支持安全管理模式切换，针对特定应用的安全策略定制；提供核心数据加密存储、双 因子认证、高强度访问控制、进程级最小权限、网络安全防护、细粒度的安全审计、安全删除、可信路径、TCM支持等多项安全功能；
针对用户特定的安全需求，提供操作系统和安全功能定制；提供可持续性的安全保障；兼容主流的软硬件；为用户提供全方位的操作系统和应用安全保护，防止关键数据被 篡改被窃取，系统免受攻击，保障关键应用安全、可控和稳定的对外提供服务。
中标麒麟安全操作系统V5.0产品特性：
保障安全，兼顾易用
灵活定制安全策略
保障应用安全
安装部署便捷
持续的系统安全保障
系统自主可控
安全邮件服务器
中标麒麟安全邮件服务器软件支持基于标准PKI体系的CA数字证书登陆和Webmail/客户端的邮件签署/加密；提供密码安全、数据存储加密、安全传输、实用的邮件安全功能及防攻击措施；提供密级标识和控制，保证邮件内部流转机密性。
邮件系统管理员实行三权分立、权限分离机制，提供分级、授权、细粒度的系统管理功能；管理员重要操作审核机制和所有管理员的操作审计功能，保护邮件系统安全性和保密性。同时，可按企业用户特定的需求进行界面、功能的定制。
中标麒麟安全邮件服务器软件产品特性：
1.高安全和保密特性，其他邮件系统望尘莫及
2.“一架式”邮件系统解决方案
3.丰富的二次开发接口支持
4.支持智能移动终端设备
5.邮件系统无缝迁移能力
安全云操作系统
易用性
● 快速的单点集群部署

通过一台主机进行安装操作，可在任意集群节点上安装配置虚拟服务器
● 易用的虚拟机全生命周期管理
方便用户快速创建及管理自己的虚拟机，并部署自己的应用服务
● 动态的网络拓扑图
便于管理员随时掌握物理服务器和虚拟机的部署情况
● 实时的性能监控

通过对所有物理服务器和虚拟机的各种性能指标进行实时监控，为管理员的系统维护提供依据
可用性
● 简捷的动态迁移
利用动态迁移技术可自动将整个系统（包括操作系统、应用服务以及数据）快速、便捷、安全地迁移到其他物理服务器上并提供不间断服务
● 动态的负载均衡
可根据预设的规则和临界值，在虚拟机间动态均衡应用和业务，从而提升业务处理性能，充分发挥云平台的计算能力
● 智能的自动扩展
用户可定义自动扩展策略，当虚拟机实例负载过高时，自动运行新的虚拟机实例，并结合负载均衡技术，为部署在虚拟机上的应用程序提供最佳的服务质量
安全性
● 平台终端一体化多因子认证
通过传统的密码认证与Ukey认证相结合，保证虚拟机用户登录的合法性
● 安全可靠的多级用户管理
通过用户分级管理和安全缜密的用户认证方式，保证虚拟机用户的私密性
● 轻量级安全虚拟化环境
基于裁剪的中标麒麟安全服务器操作系统，并加入身份认证、入侵检测和访问控制等安全机制
● 安全快速的远程桌面访问

利用高效的远程桌面协议进行远程桌面访问，同时通过数据传输加密技术保证远程桌面的安全性
● 全方位的系统安全
基于LSM机制的SELinux安全子系统框架，提供自主设计的无特权帐户管理与权限集管理功能，支持安全管理模式切换、核心数据加密存储、特权用户管理、基于双因子认证体系的身份鉴别、进程级最小权限、结合角色的基于类型的访问控制、网络安全防护、细粒度的安全审计、安全删除等多项安全功能
高级服务器操作系统
基于中标麒麟高级服务器操作系统，可以轻松构建自主可控，安全可靠的系统平台。中标麒麟高级服务器操作系统可运行在x86 (32-bit)、x86_64 (64-bit)、MIPS、SPARC 等架构的的处理器上，满足客户对不同体系架构的要求；提供包括防火墙、SELinux多级安全支持，基于targeted策略的安全访问机制可以为所有服务提供安全保障。对J2EE架构的完善支持，可以轻松构建大型的Web应用，满足高可用性、高可靠性以及可扩展性的应用的需求。
关注系统全生命周期的管理
· Install：一键式大规模快速安装部署方案支持，实现系统与应用的快速部署，简化用户系统与应用部署的过程。
· System Manager：图形化Linux系统配置与管理工具支持。
· 提供所有系统命令索引、常用网络客户端工具方便用户运维管理；
· 全图形化的配置，简化用户管理；
· 基于开源yum/pup升级器提供更为强大、灵活可定制的软件包管理环境，提供对公共、私有软件仓库的访问支持，提供更为高效、便捷的软件升级服务保障。
集中管理套件提供涵盖:
· 主机管理(软硬件运行情况)：方便大规模部署环境的管理和维护
· 数据库及中间件辅助安装；
· 系统在线升级；
· 集中监控、远程预警；
· 数据备份与恢复、日志分析；
· 远程安全接入等；
全面的安全
SELinux多级安全支持，基于targeted策略可以为所有服务提供安全保障。提供安全增强模块，可实现用户账号与强口令机制、强制存取控制功能MAC、安全审计等功能。
绿色节能
· 通过虚拟化实现服务器整合，实现多个负载服务器整合到一个服务器之上，降低整体能耗。
· 创新的节能功能，根据工作负载动态降低平台功率实现绿色节能。
虚拟化
· 提供对主流虚拟化技术支持，包括Vmware、Hyper-V、Xen、Sun virtualbox管理工具支持。
· 虚拟客户机（Guest os）性能优化，支持无限额Guest（Guest数量受物理服务器容量限制）。
系统优化
· 实现系统内核性能优化、磁盘与文件I/O性能优化、系统线程性能优化、网络性能优化等。
· 网络存储方面的增强功能，如对Autofs、FS-Cache和iSCSI 的支持。
系统互操作性
· Samba功能增强，实现与Microsoft Ad服务集成，实现统一认证支持。
· 最新AutoFS和NFSv4实现与UNIX的互用性。
完善的开发环境
· 提供Java、C、Python、Perl、PHP、Tcl/Tk、Shell等编程语言开发环境支持。
· 集成Gcc4、Sun Java1.6 SDK、OpenJDK等。
· 改进的应用开发工具包括SystemTap profiler 和Frysk 调试器。
· GCC 4.1 和glibc 2.4 工具链（toolchain）。
通用服务器操作系统
中标麒麟通用服务器操作系统针对中小型企业和部门级的应用，提供外部信息发布及交流和内部完善的信息服务平台。
关注系统全生命周期的管理
· Install：一键式大规模快速安装部署方案支持，实现系统与应用的快速部署，简化用户系统与应用部署的过程。
· System Manager：图形化Linux系统配置与管理工具支持。
· 提供所有系统命令索引、常用网络客户端工具方便用户运维管理；
· 全图形化的配置，简化用户管理；
· 基于开源yum/pup升级器提供更为强大、灵活可定制的软件包管理环境，提供对公共、私有软件仓库的访问支持，提供更为高效、便捷的软件升级服务保障。
全面的安全
SELinux多级安全支持，基于targeted策略可以为所有服务提供安全保障。提供安全增强模块，可实现用户账号与强口令机制、强制存取控制功能MAC、安全审计等功能。
绿色节能
· 通过虚拟化实现服务器整合，实现多个负载服务器整合到一个服务器之上，降低整体能耗。
· 创新的节能功能，根据工作负载动态降低平台功率实现绿色节能。
虚拟化
· 提供对主流虚拟化技术支持，包括Vmware、Hyper-V、Xen、Sun virtualbox管理工具支持。
· 虚拟客户机（Guest os）性能优化，支持无限额Guest（Guest数量受物理服务器容量限制）。
系统优化
· 实现系统内核性能优化、磁盘与文件I/O性能优化、系统线程性能优化、网络性能优化等。
· 网络存储方面的增强功能，如对Autofs、FS-Cache和iSCSI 的支持。
系统互操作性
· Samba功能增强，实现与Microsoft Ad服务集成，实现统一认证支持。
· 最新AutoFS和NFSv4实现与UNIX的互用性。
完善的开发环境
· 提供Java、C、Python、Perl、PHP、Tcl/Tk、Shell等编程语言开发环境支持。
· 集成Gcc4、Sun Java1.6 SDK、OpenJDK等。
· 改进的应用开发工具包括SystemTap profiler 和Frysk 调试器。
· GCC 4.1 和glibc 2.4 工具链（toolchain）。
高可用集群软件
1.可视化一键式单点安装配置
全图形化安装配置，方便用户快速完成高可用集群环境的部署。
2.易用的管理界面
友好、直观、简易操作的图形管理界面，能够简单便捷的完成通用资源保护配置。
3.智能切换功能
智能切换功能具备对集群中所有节点服务器的系统资源占用情况进行实时监测的功能，智能切换模块通过某种信息同步机制实时的了解到集群中每个节点服务器的负载情况，通过复杂的分析算法判断出当前最佳接管服务的备用服务器。一旦发现某个节点服务器负载在一个时间段内持续过高，智能切换模块将首先激活主机报警模块，将该节点的运行情况通知给系统管理人员，若系统管理人员仍然没做任何人为的处理，智能切换模块可以通过复杂的分析运算有选择的将该节点中的某个服务或若干服务切换到当前最佳接管的备用服务器上，从而降低了原来主机自身的负载，避免了因系统负载持续过高发生死机和宕机发生，同时起到了资源优化和主动预防故障的作用。
4.快速的秒级容错
秒级容错技术能够有效的使被保护资源在极短的时间内完成切换任务，提供不间断的服务。
5.高效的可用性
任何一个节点出现故障，都可以在极短的时间内进行自动切换，当故障排除后，服务自动回迁，提供7 X 24小时永不停机的企业级应用可靠保障。
6.丰富的集群保护方式
支持双机热备、双机互备、多机备份等多种运行保护方式，用以满足各种应用保护需求
7.安全的数据可靠性
监控共享数据资源，利用磁盘心跳技术和共享磁盘的锁机制，保证在极端情况下数据的一致性。
8.丰富的资源保护
不仅可以对诸多国际知名应用软件进行高可用保护，还可以深入监控国产数据库、中间件软件，同时对各种硬件资源进行深入的故障检测。
9.极低的系统资源占用
最低限度的系统资源占用，使得宝贵的软硬件资源可以充分投入到不断扩展的业务服务中
10.多种硬件平台支持
多种硬件平台的支持能够最大限度的满足用户对不同平台应用的需求，并且支持多种文件系统及主流存储设备，使其可以灵活的部署高可用系统。
11.多种错误预警机制
在资源出现故障切换时，系统会通过本机的蜂鸣预警并通过发送邮件及短信的方式提醒管理员，使管理员能够快速定位故障主机。

C. 可信操作系统一般具有哪些关键的安全特征

安全操作系统是指计算机信息系统在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等十个方面满足相应的安全技术要求。 安全操作系统主要特征： 1 、最小特权原则，即每个特权用户只拥有能进行他工作的权力； 2、自主访问控制；强制访问控制，包括保密性访问控制和完整性访问控制； 3 、安全审计； 4 、安全域隔离。只要有了这些最底层的安全功能，各种混为“ 应用软件 ” 的病毒、木马程序、网络入侵和人为非法操作才能被真正抵制，因为它们违背了操作系统的安全规则，也就失去了运行的基础。

过去，微软一直以在操作系统上捆绑许多额外特性而着称，这些额外特性大多数是以默认的服务访问权限进行安装的。Windows Server 2003打破了这种传统的模式，使得在Windows 2000 Server默认情况下能够运行的二十多种服务被关闭或者使其以更低的权限运行。
在Windows 2003中，两个最重要的安全特性的革新在于直接处理IIS和Telnet服务器。IIS和Telnet在默认的情况下都没有安装，并且这两个服务是在两个新的账户下运行，新账户的权限比正常系统账户的权限要低。如果恶意的软件危及到这两个服务时，这种革新将直接改善服务器的安全性。
与IIS和Telnet上的服务账户改进一起，Windows 2003还包含了大量的新的安全特性，也许，这些新的安全特性将是你决定升级到Windows Server 2003的决定因素。
新的安全特性

1．Internet连接防火墙（ICF）ICF是一个软件防火墙，它为用户的网络服务器提供了基本的端口安全性。它与用户当前的安全设备一起工作，给用户的关键的基础设施增加了一层保护。
2．软件限制策略软件限制策略使用策略和强制执行机制，来限制系统上运行的未授权的可执行程序。这些限制是一些额外的手段，以防止用户执行那些不是该公司标准用户软件套件中的程序。
3．网页服务器的安全性当装载了IIS 6.0的默认安装时，网页服务器的安全性将达到最大化。新的IIS 6.0安全特性包括可选择的加密服务，高级的摘要认证以及可配置的过程访问控制。
4．新的摘要安全包新的摘要安全包支持在RFC 2617中定义的摘要认证协议。该包对IIS和活动目录（AD）提供了更高级的保护。
5．改善了以太局域网和无线局域网的安全性不论连接的介质是什么，基于IEEE 802.1X规范改进了以太局域网和无线局域网的安全性，促进了用户和计算机的安全认证和授权。这些改进也支持公钥证书和智能卡的自动注册，使得能够对传统的位于或者横跨公共场所的网络进行访问控制，例如大学校园的广域网（WAN）和横穿大城市的政府广域网（WAN）。
6．凭证管理器对于所有的用户凭证，包括口令密码和X.509证书，凭证管理器提供了一个安全的仓库。这个特性使得单一的签名特性可以获得多个领域的信任。
7．Internet认证服务器和远程认证拨号用户服务器（IAS/RADIUS）Internet认证服务器和远程认证拨号用户服务器（IAS/RADIUS）控制远程的用户认证和授权访问。对于不同的连接类型，例如拨号上网，虚拟专用网（VPNs）以及防火墙连接，该服务都是很实用的。
8．FIPS——广为认可的内核模式加密算法联邦信息处理标准（FIPS）算法支持SHA-1、DES、3DES和一个随机数发生器。这种政府级的加密模式用于加密通过VPN使用第二层隧道协议（L2TP）和IP安全（IPSec）建立的连接，这种连接或是从客户端到服务器，或是从服务器到服务器，或是从网关到网关。
9．改进的SSL客户端认证安全套接字层（SSL）客户端认证的改进使得会话速度可以提高35%，而且多个进程可以缓存和共享会话。这样可以减少用户对应用程序的认证，从而减少应用程序服务器上的网络通信量和CPU工作周期。
10．增强的EFS加密文件服务（EFS）的改进允许管理员和用户提供给多个用户访问多组加密文件的可能。它还提供了额外的文件存储保护和最大数量的用户容量。
除了这些新的安全特性之外，微软已经发行了一个安全配置管理器，用于将整个操作系统的安全选项集合成一个管理控制台。
安全配置规则

一、物理安全
服务器应当放置在安装了监视器的隔离房间内，并且监视器应当保留15天以内的录像记录。另外，机箱、键盘、抽屉等要上锁，以保证旁人即使在无人值守时也无法使用此计算机，钥匙要放在安全的地方。
二、停止Guest帐号
在[计算机管理]中将Guest帐号停止掉，任何时候不允许Guest帐号登录系统。为了保险起见，最好给Guest帐号加上一个复杂的密码，并且修改Guest帐号属性，设置拒绝远程访问。
三、限制用户数量
去掉所有的测试帐户、共享帐号和普通部门帐号，等等。用户组策略设置相应权限、并且经常检查系统的帐号，删除已经不适用的帐号。
很多帐号不利于管理员管理，而黑客在帐号多的系统中可利用的帐号也就更多，所以合理规划系统中的帐号分配。
四、多个管理员帐号
管理员不应该经常使用管理者帐号登录系统，这样有可能被一些能够察看Winlogon进程中密码的软件所窥探到，应该为自己建立普通帐号来进行日常工作。
同时，为了防止管理员帐号一旦被入侵者得到，管理员拥有备份的管理员帐号还可以有机会得到系统管理员权限，不过因此也带来了多个帐号的潜在安全问题。
五、管理员帐号改名
在Windows 2000系统中管理员Administrator帐号是不能被停用的，这意味着攻击者可以一再尝试猜测此帐户的密码。把管理员帐户改名可以有效防止这一点。
不要将名称改为类似Admin之类，而是尽量将其伪装为普通用户。
六、陷阱帐号
和第五点类似、在更改了管理员的名称后，可以建立一个Administrator的普通用户，将其权限设置为最低，并且加上一个10位以上的复杂密码，借此花费入侵者的大量时间，并且发现其入侵企图。
七、更改文件共享的默认权限
将共享文件的权限从“Everyone"更改为"授权用户”，”Everyone"意味着任何有权进入网络的用户都能够访问这些共享文件。
八、安全密码
安全密码的定义是：安全期内无法破解出来的密码就是安全密码，也就是说，就算获取到了密码文档，必须花费42天或者更长的时间才能破解出来（Windows安全策略默认42天更改一次密码，如果设置了的话）。
九、屏幕保护 / 屏幕锁定 密码
防止内部人员破坏服务器的一道屏障。在管理员离开时，自动加载。
十、使用NTFS分区
比起FAT文件系统，NTFS文件系统可以提供权限设置、加密等更多的安全功能。
十一、防病毒软件
Windows操作系统没有附带杀毒软件，一个好的杀毒软件不仅能够杀除一些病毒程序，还可以查杀大量的木马和黑客工具。设置了杀毒软件，黑客使用那些着名的木马程序就毫无用武之地了。同时一定要注意经常升级病毒库 ！
十二、备份盘的安全
一旦系统资料被黑客破坏，备份盘将是恢复资料的唯一途径。备份完资料后，把备份盘放在安全的地方。不能把备份放置在当前服务器上，那样的话还不如不做备份。（二） Windows Server 2003的安全结构体系Windows Server 2003是目前最为成熟的网络服务器平台，安全性相对于Windows 2000有很大的提高，本节就从Windows 2003的安全结构体系入手，带领大家学习Windows 2003的安全结构特性。
LSA组件概述身份验证

1．LSA组件概述身份验证是通过基于密码的事务处理来实现的，其中涉及Kerberos或者经典NT LanMan（NTLM）Challenge-Response（质询－响应）。Windows 2003使用名为“安全描述符”的特殊数据结构来保护资源。安全描述符指出谁能访问一个资源，以及他们能对这个资源采取什么操作。所有进程都由定义了用户安全上下文的“访问令牌”来进行标识。审核由安全系统中的特殊功能完成，它们能记录对安全记录的访问。
在本地安全机构（Local Security Authority，LSA）组件中，包含作为Windows Executive一部分来执行的“核心模式”服务，以及对客户端－服务进程（比如交互式登录和网络访问权限的授予）进行控制的“用户模式”服务。LSA中的用户模式安全服务包含在两个可执行程序中，即“本地安全机构子系统（Local Security Subsystem，LSASS.EXE）”以及Winlogon.exe。LSASS容纳着以下进程：
（1）Kerberos KDC。该服务提供Kerberos身份验证和票证授予服务。它使用AD来存储安全身份凭据。
（2）NTLM安全性支持提供者。它支持所有下级客户端以及非域成员的现代Windows客户端。
（3）Netlogon。处理来自下级客户的“直通（Pass-Through）”式身份验证，从而提供对经典NT身份验证的支持。但不支持Kerberos事务处理。在基于AD的域控制器上，它负责注册DNS记录。
（4）IPSec。这个服务管理IP Security连接策略和IPSec Internet Key Exchange（IKE）。
（5）保护性存储（Protected Storge）。这个服务负责加密并安全存储与PKI子系统关联的证书。
LSA组件的“封装”

2．LSA组件访问一个服务器上的安全资源时，对这个所将发生的安全事务处理进行管理的服务称为“封装”或者“包”。有两种类型的封装：身份验证封装和安全性封装。
（1）身份验证封装。Microsoft提供了Kerberos和MSV1_0（质询－响应）两种身份验证封装。Windows支持源于DOS的客户端（Windows Me以下）所用的LanMan（LM）质询－响应，以及NT客户端和非域成员的现代Windows客户端所用的NT LanMan（NTLM）质询－响应。
（2）经典安全性数据库。NTLM身份验证将安全信息存储在注册表的3个数据库中。①builtin：这个数据库包含Administraotr和Guest两个默认的用户账户，另外还有各个默认组，如用于域的Domain Users及用于工作站和独立服务器的Power User组。Builtin账户包含在SAM注册表分支中。②安全账户管理器（SAM）：这个数据库包含了本地用户和组账户。③LSA：这个数据库包含了计算机的密码规则、系统策略以及可信账户。LSA数据库包含在Security Registry分支中，这个分支也包含了SAM数据库的一个副本。
Windows得登录身份凭据

3．WINLOGONLSA需要某种机制从用户处获得登录身份凭据。负责获取这些身份凭据的可执行程序就是Windows exe，当按下Ctrl+Alt+Del组合键时，就调用 Winlogon exe。Winlogon所提供的窗口来源于一个名为“图形标识和身份验证”的DLL。用户登录时，LSA会构建一个访问令牌，用身份安全系统描述这个用户。由用户所有的一个进程在尝试访问一个安全对象时，安全性参考监视器（SRM）会将安全描述中的SID与用户访问令牌中的SID进行比较，并依此得出用户的访问权限集合。用户连接到一个服务器时，服务器上的LSASS必须建立代表该用户的一个本地访问令牌，并将令牌附加到用户的进程上。LSASS通过两种方式以获取构建这个本地访问令牌所需的信息：
· 如果是Kerberos身份验证，它从客户端出示的Kerberos会话票证的Authorization Data字段中获取信息。
· 如果是NTLM身份验证，它从一个域控制器获取信息，这是作为“直通”式身份验证过程的一部分来完成的。
LSA工作过程

4．LSA工作过程概述（1）Windows从用记收集登录身份信息。
（2）LSASS获取这些身份凭据，并在Kerberos或者NTLM的帮助（通过MSV1_））下使用这些凭据来验证用户的身份。这是“身份验证”阶段。
（3）LSASS构建一个访问令牌，它定义用户的访问权限和系统权限。
（4）安全性参考监视器（Security Reference Monitor，SRM）将这个令牌与对象的安全描述符中的访问控制列表（Access Control List，ACL）进行比较，判断是否允许用户访问。这是“授权”阶段。
（5）最后，LSASS和SRM配合，监视对安全对象的访问，并生成报告来记录部分或者全部事件。这是“审核”阶段。

D. 解决网络安全问题的主要途径和方法有哪些啊

看你主要是解决哪一方面的网络安全问题了，如果是想要解决企业内的网络安全问题的，那实行起来还简单一点。比如用域之盾对企业内电脑进行一个网络安全方面的保护，具体操作如下：

1. 访问网站控制：

可以统计到员工在上班期间通过浏览器访问了哪些网站，能够对这些网站进行详细的记录，可设置屏蔽该类型的网页等，以此来保护网络安全。

2.浏览网页审计：

能够对员工上班过程中的浏览的网页进行统计，包括其浏览的内容、标题、时间，都是能够进行统计的，可根据员工浏览的网页去禁止员工访问一些特定的网站，防止员工访问一些带有病毒的网站。

3.QQ聊天审计：

能够对员工电脑所使用的聊天软件进行一个内容审计，这么做的目的一是为了员工在上班期间能够正常工作，减少聊天时间，另一方面就是防止其通过QQ外发或接收一些文件，以此保证文件安全。

4.U盘管理：

可以禁止员工在企业内部电脑使用自带U盘的行为，只需设置禁止使用、仅读取权限就能够防止员工拷贝电脑资料和将带有病毒的U盘文件拷贝到电脑，从而降低网络安全的威胁。

5.应用程序审计：

可禁止员工在电脑下载新的应用程序，这就能够保证员工电脑不会出现来自软件下载携带病毒的威胁，还能够对员工使用应用的情况进行实时的记录保存。

6.文件加密：

可对企业内部电脑文件进行全盘加密或透明加密，加密之后的文件在电脑能够正常打开，外发的时候需要管理端审批才能进行外发，否则外发文件就会出现乱码的情况，这样做的目的也能够保证文件的安全性。

E. 如何保证网络安全

保障网络安全措施如下：制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；采取数据分类、重要数据备份和加密等措施。
【法律依据】
《网络安全法》第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。

F. 网络安全包括哪些方面

网络安全应包括：企业安全制度、数据安全、传输安全、服务器安全、防火墙安全（硬件或软件实现、背靠背、DMZ等）、防病毒安全。

G. 网络安全的五种属性，并解释其含义

（1）可用性

（2）机密性

（3）完整性

（4）可靠性

（5）不可抵赖性，也称为不可否认性

H. 可信网络的网络特征

可信网络应该具有如下特征：
1、网络中的行为和行为中的结果总是可以预知与可控的；
2、网内的系统符合指定的安全策略，相对于安全策略是可信的、安全的；
3、随着端点系统的动态接入，具备动态扩展性。
可信网络架构主要从以下几个视角来考虑网络整体的防御能力。
如何有效管理和整合现有安全资源？期望从全局角度对网络安全状况进行分析、评估与管理，获得全局网络安全视图；通过制定安全策略指导或自动完成安全设施的重新部署或响应。
如何构筑“可信网络”安全边界？通过可信终端系统的接入控制，实现“可信网络”的有效扩展，并有效降低不可信终端系统接入网络所带来的潜在安全风险。
如何实现网络内部信息保护，谨防机密信息泄露？

I. 网络安全的五个属性是什么

网络安全五个属性：保密性、完整性、可用性、可控性以及不可抵赖性。这五个属性适用于国家信息基础设施的教育、娱乐、医疗、运输、国家安全、电力供给及通信等领域。

第一、保密性

信息不泄露给非授权用户、实体或者过程，或供其利用的特性。保密性是指网络中的信息不被非授权实体获取与使用。这些信息不仅包括国家机密，也包括企业和社会团体的商业机密或者工作机密，还包括个人信息。人们在应用网络时很自然地要求网络能够提供保密性服务，而被保密的信息既包括在网络中传输的信息，也包括存储在计算机系统中的信息。

第二、完整性

数据未授权不能进行改变的特性。即信息存储或传输过程中保持不被修改、不被破坏或丢失的特性。数据的完整性是指保证计算机系统上的数据和信息处于一种完整和未受损害的状态，这就是说数据不会因为有意或者无意的事件而被改变或丢失。除了数据本身不能被破坏外，数据的完整性还要求数据的来源具有正确性和可信性，也就是说需要首先验证数据是真实可信的，然后再验证数据是否被破坏。

第三、可用性

可用性是指对信息或资源的期望使用能力，即可授权实体或用户访问并按要求使用信息的特性。简单来说，就是保证信息在需要时能为授权者所用，防止由于主客观因素造成的系统拒绝服务。比如网络环境下的拒绝服务、破坏网络和有关系统的正常运行都属于对可用性的攻击。

第四、可控性

可控性是人们对信息的传播路径、范围及其内容所具有的控制能力，即不允许不良内容通过公共网络进行传输，使信息在合法用户的有效掌控之中。

第五、不可抵赖性

也就是所谓的不可否认性。在信息交换过程中，确信参与方的真实统一性，即所有参与者都不能否认和抵赖曾经完成的操作或者承诺。简单来说，就是发送信息方不能否认发送过信息，信息的接收方不能否认接收过信息。