24、Windows 2000 服务器安全深度解析

Windows 2000 服务器安全深度解析

1. 信息安全基础概念

1.1 隐私（Privacy）

隐私主要是确保与他人的交流不被无关人员拦截和解读。在计算机领域，这涵盖了与自己（如处理的文件）以及与他人（如通过互联网传输信用卡信息）的交流。通常，在信息领域讨论隐私时，会涉及到加密技术。加密后的消息和存储的数据能保证只有预期的接收者可以读取。不过，加密的效果存在相对权重问题。例如，未授权的接收者可能需要一周时间才能解密消息，但如果数据在发送五分钟后其隐私性就不再重要，那么这种加密是可以接受的；反之，如果数据需要一个月的隐私保护期，那么只能防止一周未授权访问的加密就不够了。需要注意的是，能否读取私有消息或数据由授权决定，而授权又依赖于身份验证。

1.2 完整性（Integrity）

完整性涉及数据来源的可靠性和数据未被篡改。就像出示 50 美元钞票时，默认它是由财政部发行并会被认可；写支票时，可能需要提供身份证明以证明有权从账户中支出款项；上学请假需要家长签字的请假条。在计算机领域，若收到一封邮件，要确保它确实来自发件人且在传输过程中未被篡改；将数据存储在磁盘上，再次读取时数据应保持不变。

1.3 可审计性（Auditability）

可审计性意味着能够跟踪一系列事件的发生顺序，准确重建或观察这些事件。需要了解事件涉及的人员、数据是否被更改等信息。系统在使用过程中会保留日志、轨迹、消息和历史记录，这与报告错误的系统消息不同。在检查系统的可审计性时，应能够不受系统限制地定义重要事件。例如，若某些数据的访问不重要，就无需关注这些细节；而对于重要的数据操作，应能快速、准确地获取相关信息，且无需担心所查看轨迹的完整性