智能卡可存储证书和私钥并实现公钥操作,比如身份验证、数字签名和密钥交换,Windowsxp允许在安装了相应硬件和软件的计算机上充分利用智能卡的优点。Date55.1.3Windows2000的安全特性1.安全利益2.数据安全性用户登录时的安全性使用VPN保护网络数据存储数据的保护3.企业间通信的安全性在目录服务中创建专门为外部企业开设的用户账号建立域之间的信任关系公用密钥体制Date64.的单点安全登录5.易用的管理性和高扩展性6.其他的安全特性加密应用程序编程接口设备驱动程序签名Date7一个安全模型共享密钥协议WindowsNTLM身份验证NTLM–WindowsNTLAN管理器用于企业级网络的KerberosV5公钥验证协议安全套接字层(SSL)/传输层安全(TLS)IP的安全性ActiveDirectory身份验证的多种方式5.1.4Windows2000的安全结构Date85.1.5Windows2000的网络模式1.工作组模式:是一种简单的网络模式,各个工作站的用户通过加入一个用户组共享资源。2.域模式:在此模式中,用户账号数据库和计算机策略是以共享方式存储的。3.安全限制:系统在共享级访问控制和用户级访问控制方面是安全的,因为其有严格的登录要求。Date95.1.6Windows2000安全管理工具1.Microsoft管理控制台(MMC):是指进行系统维护的各种管理工具工作的地方,通过它用户可以创建、保存和打开用于管理硬件、软件和Windows系统组件的工具。MMC本身不执行管理功能,但可以接纳执行各种系统功能的工具,可在MMC中添加的插件包括管理工具、ActiveX控制、链接到网页、文件夹、控制台任务板和任务。用户使用MMC有两种方法,第一种是在用户模式下使用现有的MMC控制台管理系统,第二种是在作者模式下创建新控制台和修改现有的MMC控制台。Date10