本文首先对Internet网络目前存在的安全问题以及相应的安全标准要求作了一简要的介绍,在此基础上详细分析了Windows 2000 Server新的安全特性—Active Directory、Kerberos 5.0、访问控制策略与组策略等;2000Server一系列的安全解决方案在本文中也又具体描述。本文的最后设计了一个在Windows 2000 环境下,集用户管理、设备管理、安全管理等为一体的统一资源管理平台,主要给出了一个基于角色的访问控制框架。
对于一个网络而言,其性能可靠性、可用性及信息安全等等都是不可忽视的问题。这些问题通常都由网络管理负责处理,它借助于相应的软、硬件实现对网络活动和资源的规划、组织、监视、审计和控制。国际标准化组织ISO把网络管理划分为五个领域: 包括故障、性能、配置、审计和安全管理。故障管理负责检测或发现异常的网络运转、隔离和控制网络故障;性能管理负责分析网络出错串、网络吞吐串并建立优化的网络状态;配置管理负责检测网络的物理和逻辑配置,了解和控制网络连接状态;审计管理负责收集并处理用户使用网络资源的有关数据;安全管理负责控制网络访问,包括防止未授权者访问网络资源及网络管理系统。
网络安全的定义:
网络安全是指借助于网络管理,使网络环境中信息的机密性、完整性及可使用性 CIA 受到保护,其主要目标是确保经过网络传输的信息到达目的计算机时没有任何改变或丢失。因此必须确保所有组网部件能根据需求提供必要的功能且只有授权者可以访问网络。
• 机密性(Confidentiality)定义哪些信息不能被窥探、哪些网络资源不能被未授权者访问;
• 完整性(Integrity)决定系统资源应该怎样运转而且信息不能被未授权的来源替换或破坏
• 可用性(Availability)意味着一个网络资源,每当用户需要时就可以使用。
信息安全是指从防止偶然的泄露或未授权者的恶意泄露、修改、破坏或防止信息无法处理等方面保护信息财产.这个定义也隐含着需要保护整个网络及有关资源,因此,必须有适当的机制便于发送者和接收者对网络传输的认证,防止从外界干涉整个网络环境,即信息不能被未授权者从网上窥视、窜改或提取.
安全不仅是技术问题更重要的是管理问题.这意味着要制定一个组织内部的有效的安全管理策略,有正确的管理委员会和组织机构,例如,某单位的信息应当由管理者们做出决策、确定哪些信息可以共享,哪些信息是内部机密.不得泄露以免损害单位利益. 安全管理涉及:1)需要保护什么:2)为什么需要保护;3)怎样保护:4)何时保护;5)在哪里保护. 1和2体现管理者的决策,3到5涉及实现技术。网络安全与使用方便之间存在矛盾,强调安全,使用方便将受到影响,强调使用方便,安全性能会受到减弱,这也是需要管理者权衡的事。