欢迎来到天天文库
浏览记录
ID:27719289
大小:1.39 MB
页数:44页
时间:2018-12-04
《[理学]第8章_window系统安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第8章Windows系统安全7/6/20211*内容提要8.1WindowsNT安全体系介绍安全模型8.2WindowsNT的安全环境8.3WindowsNT安全保护事件日志IP报文过滤注册表修改28.1WindowsNT安全体系WindowsNT是根据模块化结构设计而成的。所有的执行程序服务都运行在内核模式下,整个WindowsNT操作系统由一系列的软件模块构成。WindowsNT的安全性建立在WindowsNT的核心层上,其安全模型属于WindowsNT的子系统。安全子系统控制着对象的访问。为防止用户
2、用户应用程序访问或修改系统重要数据,对处理器采用两种访问模式内核模式和用户模式38.1.2WindowsNT的安全模型WindowsNT的安全体系提供了对事件的审核和跟踪手段来监控系统中的访问和应用。组成:登录过程本地安全认证安全账号管理器安全引用监视器4(1)WindowsNT登录过程5(2)本地安全认证(LSA)本地安全认证是一个被保护的子系统,Window2000的LSA控制本地安全策略,向用户提供认证服务和策略。应该限制LSA信息不被匿名访问,需要修改注册表:HKEY_LOCAL_MACHINE
3、SYSTEMCurrentControlSetControlLSAAnonymous赋值为1,类型为REG_DWORD6(3)安全账号管理安全账号管理(SAM)负责SAM数据库的控制和维护可以使用regedt32.exe打开注册表编辑器,如图所示78(4)安全引用监视器以内和模式运行,负责检查WindowsNTServer的合法性,以保护资源,避免使资源受到破坏。为对象的有效访问提供服务并为用户提供访问权限,同时还能阻止非授权用户访问,实施审计。安全应用监视器对用户透明。98.2WindowsNT
4、的安全环境对象和共享资源文件系统域和工作组用户的权利和权限用户账号组账号注册表108.2.1对象和共享资源对象是WindowsNT安全环境下的基本操作单元。对象的概念包括了文件、文件目录、驱动器、进程、存储器等。对象和访问控制列表(ACL)的关系图userAOwnRWOuserBROuserCRWOObj1userAOwnRWOuserBROuserCRWOObj1118.2.2文件系统WindowsNT支持两种文件系统FAT(FileAllocationTable)NTFS(NTFileSystem)不
5、同的操作系统所采用的文件系统各不相同文件系统FAT文件系统NTFS文件系统支持的操作系统MS-DOS,WINDOWS95,98,NT,2000,XPWINDOWSNT,2000,XP12FAT16文件系统不能管理大容量的硬盘。每个分区的最大存储容量只有2.115G;FAT16系统造成硬盘空间的大量浪费。碎片的产生、处理、文件定位、数据安全等方面也均存在致命的缺陷硬盘空间(或分区大小)簇的大小16MB~128MB2KB128MB~256MB4KB256MB~512MB8KB512MB~1GB16KB1GB~
6、2GB32KB13FAT32文件系统FAT32可支持容量21.1G分区;可大大提高硬盘利用率,使用较小的簇硬盘空间(或分区大小)簇的大小<8GB4KB8GB~16GB8KB16GB~32GB16KB>32GB32KB14NTFS文件系统是微软WindowsNT内核系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式结构:卷、簇、主控文件表(MFT)等NTFS的可恢复支持断电或系统受到破坏后,系统在不运行磁盘修复实用程序的情况下,保持完整的文件系统操作和磁盘的卷结构的完整,但发
7、生崩溃时例外。15NTFS系统支持安全管理,管理员可以制定可以或不可以存取个别的文件或目录的用户。容错支持,由于存在FtDisk.sys的容错磁盘驱动程序。NTFS坏簇恢复,FtDisk能够从容错卷上的一个坏扇区恢复数据,除非硬盘不使用SCSI协议或用尽了备用扇区。168.2.3域和工作组域域代表一组域控制器、服务器、工作站、用户账号、策略和域里的对象。域中有多个用户组,用户组中有若干用户。域由主域控制器来控制。每一个域只能有一个主域控制器,但可以同时拥有多个备份域控制器。域控制器中包含了由这个域的账户、
8、密码、属于这个域的计算机等信息构成的数据库。电脑联入网络时,域控制器进行鉴别,决定是否可以访问。17域的委托用户建立域之间的委托关系,就可以通过一个登录标识访问其他域中的资源。四种委托:单域模型,用户数<1万个,适宜集中管理主域模型,只有一个主域和多个资源域,<1万,集中多主域模型,多个主域,主域间相互委托,>1万,单管完全委托模型,所有域建立双向委托,每个域都有一份用户账号和全局组,繁琐18工作组一个域内可能有成百上千台计算
此文档下载收益归作者所有