基于Windows操作系统安全性的研究分析

摘 要：威胁Windows操作系统安全性的因素主要表现在：文件读写控制、口令认证、文件加密和用户管理等方面。针对以上影响因素，对Windows操作系统进行两种处理，一是Windows NT的NTFS（新技术文件系统）的安全性处理。另一种是Windows NT的IIS（互联网信息服务）安全性处理。

关键词：Windows；操作系统；安全性

一、引言

随着时代的进步，科技的迅速发展，计算机在人们日常生活与工作中扮演着越来越重要的角色。但是，我们知道任何计算机系统并不都是绝对安全的，无论是硬件安全还是软件安全，都有存在漏洞的可能性。这些漏洞会造成整个计算机系统瘫痪，从而带来不可估量的损失。通常，计算机系统漏洞具体表现在：物理漏洞。软件漏洞、不兼容漏洞以及缺乏安全策略的漏洞。操作系统的安全性表现在文件读写控制、口令认证、文件加密和用户管理等方面。因此，鉴于这些因素的威胁，我们可以利用Windows NT的NTFS与IIS两大新技术解决计算机安全性的威胁。

二、分析与研究

1.Windows NT的NTFS安全性

在使用NTFS保护硬盘上的文件和目录安全以前，使用NTFS文件系统将硬盘分区格式化。用NTFS格式化分区的选项在Windows NT workstation，Windows NT安装以后，用NTFS格式化新的驱动器分区。一方面可以利用disk administration实用程序，另一方面也可利用命令行进行。如果分区格式化已经用FAT文件系统做过，则可以利用covert.exe命令行使用程序把文件系统转换为NTFS，但不会丢失信息。一旦转换以后，NTFS许可权便与其他的NTFS卷一样适用于文件与目录。

（1）创建NTFS卷

一般情况下存在几种用NTFS文件系统格式化磁盘分区的方法。第一种方法是在安装Windows NT操作系统的过程中进行格式化。在安装过程中，可以用FAT文件系统创建分区和格式化键盘。如果是在已经用FAT文件系统格式化的驱动器上安装，那么可以用安装程序把驱动器转化NTFS分区。

如果在安装过程中选择转化选项，则出现一个警告，通知用户NTFS与非Windows NT操作系统不兼容。NTFS分区在其他操作系统中不能运行。换言之，如果用NTFS对分区进行格式化并在Windows下进行启动，则不能看到NTFS格式化了的分区。

一般计算机增加新驱动器时，新驱动器可以使用disk admini-

strator实用程序，以NTFS方式进行分区和格式化。现有的分区也可以从命令行利用Format.exe实用程序以NTFS方式格式化。尽管可以用disk administrator实用程序为新硬盘进行分区和格式化，但不能用它来把现在的FAT分区转换成NTFS分区。这就要使用命令行中的convert.exe实用程序来完成。

（2）FAT转换NTFS

如果要给系统增加一个FAT驱动器，并想对其内容执行NTFS安全措施，首先必须把文件系统转换成NTFS。驱动器一旦实际安装在计算机上，利用命令行covert.exe实用程序就可以把FAT文件系统转换成NTFS文件系统。该驱动器加入到系统，被指定为D盘，FAT驱动器的特点并不显示securitg属性；该驱动器上的文件或目录的安全许可权只能用sharing标签在共享级上实施。现在可以通过命令行用转换实用程序执行这项操作。

2.Windows NT的IIS安全性

信息服务器IIS是backoffice系列产品中功能最为强大，最流行的应用程序，它与整个backoffice组件一样，也是围绕Windows NT体系而生成的。它作为Windows NT Server提供的一组服务而运行，它利用Windows NT的各项软件功能。

不过，为了确保用户的数据完整仍是一个必须认真对待的关键性的安全问题。IIS凭借丰富而又强大的验证，访问控制和审核功能可以保证数据的完整性，是因为它以Windows NT Server系统为基础。此外。它还支持安全套接层SSI，通过对IIS和支持SSL的所有浏览器之间的对话进行加密来保证安全通信更加保密。

（1）利用操作系统的安全性

IIS通过Windows NT安全模式提供安全性，也就是说，安全账户管理器数据库中定义的用户账户和组件将确定一旦用户接入IIS机器，能进行什么操作。用户不仅要核查现有的账户权限和许可权windows安全性，并且要限制匿名访问使用的账户权限和许可权，同时，记录IIS的所有服务程序都支持广泛的记录功能。记录功能很重要，是因为它能用来监视可疑的活动，从而决定应该保留什么，应该取消什么，以便进行容量规划。

启动记录功能也是很简单的，每项服务的事件都共同记录在同一个公用文件中。若要启动记录功能，打开IIS manager双击要启动记录功能的服务器，显示properties对话框。接着单击Logging标签，将弹出一个对话框。这个标签的用法很直接，只需单击enable Logging选项，然后选择是记录到一个文本文件，还是记录到SQL数据库，并确定日志文件多长时间可以更新一次。当第一次安装服务器时，要设置为daily Logging（日志），这样就可以每天看到结果。过一段时间后，再选择自己喜欢的记录方式。

（2）利用IIS的安全性

IIS提供高级安全性能，使得通信绝对安全。它们由SSL（安全套接层）以及保密通信技术组成。SSL可对TCP/IP通信进行数据加密，服务器验证和邮件集成功能。

在建立链接后，SSL接着对流经使用中的应用协议的数据进行加密和解密。所有请求和响应信息都应该加密，其中包含客户机请求的统一资源定位符（URL），其他形式的数据，任何验证信息以及所有由服务器返回到客户机的数据。

SSL位于应用协议之下，SMTP位于连接协议TCP/IP之上。IIS支持超文本传输协议保密访问方式。尽管SSL能提供实际不可破译的加密功能，但SSL加密传输的速度要低于非加密传输。因此，为了防止整个Web网站的性能下降，可以考虑只把SSL作为虚拟的文件夹来处理高度机密信息。

（3）Web服务器的安全性

Web服务器是IIS中一个强有力的功能全面的工具，它优于其他同类产品。其性能得到优化，且作为Windows NT Server下的一项服务运行时，能为各种规模的网络提供快速、方便和安全的Web功能。

三、用户和口令验证

首先要了解匿名访问的严重后果，并采取预防措施来确保为匿名访问创建的账户拥有适当的许可权。若要设置用户对Web服务器进行访问的类型，在IIS Manager中双击WWW，调出Web服务器，再双击Web服务器，就会显示WWW Service Properties对话框，在对话框中可以看到，设置Web服务器程序可以使用多种选项。对于安装的大多数的IIS而言，默认选项最好，然而，有两种关键的设置将决定用户对Web网站的访问等级：匿名登录和口令验证。

四、结论

虽然对于任何计算机都或多或少地存在其不安全性的因素，譬如硬件系统或是软件系统。针对计算机Windows操作系统可能会遇到的非安全性问题，如，文件读写控制、口令认证、文件加密和用户管理等方面的问题，经过研究与分析，我们可以运用Windows NT中的NTFS与IIS通过驱动器转换、实用程序、利用各种转换命令、IIS，Web信息服务器等方式，从而保证计算机操作系统的安全性以满足用户的需求。

参考文献：

[1]谢希仁.计算机网络.2版.北京：电子工业出版社，1999.

[2]冯登国.计算机通信网络安全.北京：清华大学出版社，2001.

[3]鲁士文.计算机通信网络原理和网络技术.北京：机械工业出版社，1997.

[4]刘衍历.计算机安全技术.长春：吉林科学技术出版社，1997.

[5]王育民.通信网的安全.西安：电子科技大学出版社，1999.

[6]吴万钊.计算机病毒防止大全.北京：清华大学出版社，1991.

[7]刘尊全.计算机病毒防范与信息对抗技术.北京：清华大学出版社，1987.

[8]卢开登.计算机密码学.北京：清华大学出版社，1987.

[9]于康友.计算机安全与保密.北京：电子工业出版社，1997.

[10]罗万伯.信息系统安全.北京：电子工业出版社，2002.

[11]聂元铭.网络信息安全技术.北京：科学出版社，2001.

[12]杨义先.信息安全新技术.北京：北京邮电大学出版社，2001.

（作者单位 陕西国防工业技师学院）

（编辑：云计算网_宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!