第1卷第2期 重庆交通学院学报(社科版) 2001年6月Vol.1 No.2 JOURNALOFCHONGQINGJIAOTONGUNIVERSITY(SocialSciencesEdition) Jun.2001

浅析WindowsNT的安全机制

刘 军

(重庆交通学院教务处,重庆400074)

摘 要:针对WindowNT的口令安全、文件系统安全、服务器安全和NFTS分区几个方面分析了WindowNT的安全机制,并提出了一些解决办法。

关键词:WINDOWSNT; 安全; 文件系统; IIS

中图分类号:TP316 文献标识码:A 文章编号:1009-9794(2001)02-0078-03 目前,流行国内的网络操作系统有NOVELL和WIN-DOWSNT、UNIX,其中NOVELL需要的成本少,但是它的管理比较复杂;UINX虽然很好,但多数系统管理员又不是很熟悉;而WINDOWSNT呢,具有典型的Windows操作界面,简单易用,为大多数人所接受。现在,Internet上采用Win-dowsNTServer作为服务器操作系统的网站越来越多,同时,很多企业采用NT平台作为其Intranet解决方案的基石。但是,这中间有一个必然的矛盾,那就是简单和安全是互相矛盾的两个因素 简单就不安全,安全可能就不简单。安全和稳定又是相互联系的,不安全的系统,其稳定

性也直接受到影响。随着Internet开放性的发展,网上信息的泄露和篡改,黑客入侵,病毒传播等经常发生,这使Win-dowsNT的安全问题更加值得关注。安全包含几个方面:口令安全、文件系统安全、WEB服务器安全和NTFS安全。

一、口令安全

WindowsNT口令的安全性比UNIX要脆弱得多,这是由其采用的数据库存储和加密机制所直接导致的。让我们来看一下NT的登录过程。如图1、图2所示

:

图1 本地登录过程 图2 远程登录过程

首先,我们看本地登录过程:

(1)用户按下Ctrl+Alt+Del时,进行登录;

(2)登录进程(Netlogon)调用LSA(LocalSecurityAuthor-ity),LSA运行正在使用的认证包。

(3)LSA与SAM联络,SAM在本地帐户数据库中查找登录名和口令。

(4)如果查到,则返回用户的SID(安全标识符)和用户所属组的ID。

收稿日期:2000-09-27

。

*