016windows server 2003 安全性研究样本
(样本只提供该系统的基本情况介绍,若需要完整的设计和论文,建议您购买本系统,凡是购买本站系统的,本站均根据您的要求,把系统上的开发信息,题目等修改成符合您的要求)

 

本设计包含内容：毕业论文+开题报告+答辩稿
论文大概：
 
 

 

 

(一) windows server 2003 概述
a) 产品信息
b) 主要功能
c) 区别于其它操作系统的特色(主要区别于2000 server, Linux等网络服务器)
(二) windows server 2003 安全性简介
a) 2003安全措施概述
b) 主要特色安全技术
(三) Windows Server 2003 域控制器的安全特性
(四) Windows Server 2003几种服务器安全特性
a)  IIS 服务器安全特性
b)  IAS 服务器安全特性
c)  证书服务服务器安全特性
(五) 强化 Windows Server 2003 堡垒主机
总结与展望

 

关键字
WIN2003  安全性
内容摘要
Windows Server 2003作为Microsoft 最新推出的服务器操作系统,不仅继承了Windows 2000/XP的易用性和稳定性,而且还提供了更高的硬件支持和更加强大的安全功能,无疑是中小型网络应用服务器的当然之选。本文就Windows 2003的安全性作出一些说明,希望能对大家起到抛砖引玉的效果,最终的目标是确保我们的网络服务器的正常运行。

 

引言
在计算机技术和网络技术普遍应用的今天,人们已经不再用太多的脑子去记很多的东西了,主要记载在计算机上或与之相关机器上,只需记载一些密码便可,也方便查询。但是,由于连上了网,难免有些人有盗取的想法,因此,需要确保信息系统安全。
以前,人们只要设些复杂的密码就可以,但是连上网后,骇客们就有盗窃,破坏的行动了,尤其是敏感信息。因此,不只要经常给系统打补丁,还要有一个好的防火墙。有防火墙可以更好的防范骇客攻击,它可以控制端口的连接,把一些危险的端口屏蔽掉,防止他人对的机子配置信息的扫描,可以防范一些有攻击性的病毒,因此,用防火墙是很有必要的。可以根据自己爱好或用途选择防火墙,如天网防火墙,诺顿安全特警,瑞星防火墙等。还有,安装防火墙,它的设置不能仅是默认设置,自己适当更改,以便更适合自己。由此引出的问题和解决办法就是这一课题的主要研究对象。

 

(一) windows server 2003 概述
a) 产品信息
针对大中型企业而设计的Windows Server 2003企业版是推荐运行某些应用程序的服务器应该使用的操作系统,这些应用程序包括：联网、消息传递、清单和顾客服务系统、数据库、电子商务Web站点以及文件和打印服务器。Windows Server 2003企业版提供高度的可靠性和性能以及优异的商业价值。
企业版可在最新硬件上使用,它同时有32位版本和64位版本,从而保证了最佳的灵活
性和可伸缩性。各机构可从优化了的高效结构中获益,这种优化是针对关系到业务的应用程序和服务而进行的。
独到之处
与Windows Server 2003标准版的主要差异：支持高性能服务器以及将服务器群集在一起以处理更大负载的能力。这些功能提高了系统的可靠性,即确保无论是出现系统失败或是应用程序变得很大,系统仍然可用。
在较高级别上,Windows Server 2003企业版提供以下支持：
支持8路对称多处理方式(SMP)。
支持8节点群集。
32位版本支持64 GB RAM,64位版本支持64 GB RAM。
提高服务器性能
Windows Server 2003企业版允许通过添加处理器和内存来提高服务器性能和容量。这种提高网络容量的方法称为“扩容”。

通过添加能一起工作的处理器,可以提高服务器计算机的性能。Windows Server 2003企业版中增强的SMP支持允许您使用多处理器服务器。
另一种提高服务器性能的方法是添加内存,这样将使计算机能同时处理更多信息。企业版包括增强的内存功能,这些功能使服务器处理时可用的内存大幅增加,对于32位版本和64位版本分别达到32 GB RAM和64 GB RAM。

可靠性
依靠Microsoft迄今为止提供的最稳定的服务器操作系统开展业务
今天的企业都希望技术能成为商业价值提高的长久的原动力。他们希望系统能始终正常运行并始终可以响应,同时他们需要一定水平的安全性以迎接当今的挑战。Windows Server 2003企业版包含的新增功能和改进使得该产品成为Microsoft有史以来最可靠的、为企业设计的服务器操作系统。
这些增强包括对Windows 2000 Server引入的一些关键技术(如网络负载平衡、服务器群集和Active Directory?服务)的改进。Windows .NET Server 2003企业版具有更强的可伸缩性,它可以支持多达8节点的群集和有8路SMP的服务器。

除了这些改进之外,Microsoft也正将新技术引入Windows Server 2003企业版中,例如保护网络不受恶意或不合理设计的代码破坏的新的公共语言运行库。还有,该操作系统反映了Microsoft在可信赖计算方面的承诺,它在安全功能上取得了飞跃发展,包括改进了Internet Information Services (IIS)、公钥结构(PKI)和Kerberos的安全性,以及支持新的对智能卡和寿命统计。

由于有了分支办公室域控制器中更为有效的同步、复制和凭据缓存技术,Active Directory如今在不可靠的广域网(WAN)连接上也更快、更可靠了。
提高效率
提高IT效率,改善整个企业中的员工交流和协作
机构指望计算机技术能改进整个企业的生产力,一线的技术工人想获得强大且更易于使用的工具,而后方的管理人员也希望有部署更快、管理更简便灵活的服务。
Windows Server 2003企业版和Windows Server 2003系列中的其他成员有许多相同的功能可以提高单位和员工的效率。Windows Server 2003系列具有增强的系统管理和存储功能,从而可以提高IT管理员和用户的效率。Microsoft已在改进易管理性方面取得了长足进步。Windows Server 2003系列中新的基于任务的设计使查找和执行公用任务变得更加简单。对Microsoft管理控制台(MMC)和Active Directory的改进提高了性能,简化了管理。

b) 主要功能
Windows Server 2003系列包括多种重要的新的自动管理工具,包括有助于自动部署的Microsoft软件更新服务(SUS)和服务器配置向导。新的组策略管理控制台(GPMC)简化了组策略的管理,从而让更多机构可以更好地使用Active Directory并利用其强大的成本节约功能。此外,命令行工具使管理员可以从命令控制台执行大多数任务。
Windows Server 2003系列中其他新的管理和系统管理功能包括：域重命名、跨域和跨目录林管理以及策略结果集(RSoP)。增强的Windows管理规范(WMI)提供程序和命令行工具使管理员可以对服务器任务进行更为细致的控制。

Windows Server 2003在显著降低系统管理员压力的同时,简化了存储和备份。实现这个目的的文件服务新功能和改进功能有很多,包括卷影像复制服务,它可在指定时间点备份联网共享。现在,用户使用这种独有的技术可以直接使用其Windows桌面的“影像复制恢复”功能检索文件的旧副本或删除文件。另外,文件和打印服务也由于添加了基于Web的分布式创作和版本(WebDAV)远程文档共享技术而有所改进。对分布式文件系统(DFS)和加密文件系统(EFS)的增强使得文件共享和存储变得强大而灵活。另外,Windows Server 2003企业版中添加了对64位打印和打印群集的支持。
最后,Windows Server 2003企业版在已验证的硬件平台上支持64位计算,从而使处理器密集型和内存密集型应用程序得以更快完成。这包括对Intel Itanium和Itanium2处理器的支持。
c) 区别于其它操作系统的特色(主要区别于2000 server, Linux等网络服务器)
Microsoft Windows 2000 或 Windows Server 2003 域结构及其相关联的对象与它们的 Windows NT 4 前身有显著的不同,反映了 Active Directory 服务在 Windows 2000 或 Windows Server 2003 中的核心角色,以及使其成为可伸缩、面向企业的目录服务的设计要求。其中有些方面的改动很明显,如转为采用可传递信任关系模型；而有些方面则改动很小,如引入组织单位。无论改动是否明显,要理解 Windows 2000 或 Windows Server 2003 域与 Active Directory 服务之间的交互及依赖关系,对它们进行说明都是极其重要的。Active Directory 模拟 Windows 2000 和 Windows Server 2003 域模型；反之亦然（如果您要反过来看的话）。无论如何,Windows 2000 或 Windows Server 2003 域和 Active Directory 都互相依赖,甚至由对方的特性定义。要理解 Windows 2000 或 Windows Server 2003 域和 Active Directory 服务之间这种密不可分的关系,就需要说明 Windows 2000 或 Windows Server 2003 域模型,以及它与 Active Directory 服务交互的方式。因此,本章将首先讲述 Windows 2000 和 Windows Server 2003 域模型,并探讨该模型为何与 Windows NT 域模型大相径庭。

(二) windows server 2003 安全性简介
a) 2003安全措施概述

在 Windows Server 2003 环境中规划基本的域结构
说明了如何构建基准域环境,以提供确保 Windows Server 2003 基础结构安全性的指南。介绍了域级别的安全设置和对策,同时还包括 Microsoft Active Directory 服务设计、组织单位 (OU) 设计和域策略的高级说明。然后,从确保域环境安全方面说明了本模块中涉及的旧客户端环境、企业客户端环境和高安全级环境。这提供了一个发展思路,指导组织在适合每个环境的域基础结构内构造一个更安全的环境。
创建 Windows Server 2003 服务器的成员服务器基准
说明了定义的三个环境所包括的服务器角色的安全模板设置和其他安全措施。主要介绍了如何建立成员服务器基准策略（MSBP）,以实现指南中稍后讨论的服务器角色强化建议 。本模块中选择的建议可以推荐的 Windows Server 2003 系统设置配置,这些配置既适合于现有系统,也适合于新建系统。Windows Server 2003 系统中默认的安全配置已经经过了检查与测试。与默认操作系统设置相比,本模块中提供的建议可以提供更好的安全性。在某些情况下,为提供对旧客户端的支持,建议使用的设置配置没有 Windows Server 2003 的默认安装中提供的设置严格。

强化 Windows Server 2003 域控制器
在任何包括运行 Windows Server 2003 的计算机的 Active Directory 环境中,域控制器服务器都是需要确保其安全性的最重要角色之一。域控制器的任何损失或破坏都将破坏依赖域控制器进行身份验证、组策略和中央轻型目录访问协议 (LDAP) 目录的客户端、服务器和应用程序。

本模块概述了始终将域控制器服务器存储在仅限定的管理人员可以访问的安全的物理地点的重要性。此外,本模块还说明了将域控制器存储于不安全位置（如分支办公室）的危险性并重点解释了建议的域控制器组策略涉及的安全考虑。

强化 Windows Server 2003 基础结构服务器
,基础结构服务器角色被定义为一个动态主机控制协议 (DHCP) 服务器或者 Windows Internet 名称服务 (WINS) 服务器。此外,本模块还详细说明了在您的环境中基础结构服务器可以受益于成员服务器基准策略没有应用的安全设置的领域。

强化 Windows Server 2003 文件服务器
文件服务器中的最基本服务需要与 Windows 网络基本输入/输出系统 （NetBIOS） 相关的协议。服务器消息块 (SMB) 和通用 Internet 文件系统 (CIFS) 协议可以向未进行身份验证的用户提供丰富的信息,但是,在高安全性 Windows 环境中通常建议禁用这些协议。此外,本模块还详细描述了在哪些方面,用户环境中的文件服务器可以受益于非 MSBP 策略的安全设置。

强化 Windows Server 2003 打印服务器
打印服务器中的最基本服务需要与 Windows NetBIOS 相关的协议。服务器消息块 (SMB) 和通用 Internet 文件系统 (CIFS) 协议可以向未进行身份验证的用户提供丰富的信息,但是,在高安全性 Windows 环境中通常建议禁用这些协议。此外,本模块还详细描述了在哪些方面,打印服务器的安全设置可以通过非 MSBP 的方式得以优化。