返回
12 操作系统安全实验

12 操作系统安全实验

ID:34143912

大小:2.07 MB

页数:83页

时间:2019-03-03

12 操作系统安全实验_第1页
12 操作系统安全实验_第2页
12 操作系统安全实验_第3页
12 操作系统安全实验_第4页
12 操作系统安全实验_第5页
资源描述:

《12 操作系统安全实验》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全实验北京邮电大学信息安全中心武斌本次课程学习目标学习完本次课程,您应该能够掌握:了解Windows操作系统的安全机制Windows的账号、文件安全对Windows操作系统进行安全配置WindowsVista安全特性本次课程内容(操作系统安全实验)操作系统安全概述Windows的安全体系架构Windows的账号、文件安全Windows的安全配置Windows的安全评估3本次课程内容(操作系统安全实验)操作系统安全概述Windows的安全体系架构Windows的账号、文件安全Windows的安全配置WindowsVista的安全特性4操作系统安全定义信

2、息安全的五类服务,作为安全的操作系统是必须提供的有些操作系统所提供的服务是不健全的、默认关闭的5信息安全评估标准TCSEC(TrustedComputerSystemEvaluationCriteria,橙皮书,美国国防部1985年公布)TCSEC描述的系统安全级别:DAITSEC(InformationTechnologySecurityEvaluationCriteria,欧洲安全评价标准,1990)评价满足保密性、完整性、可用性要求CC(CommonCritical)标准:公共标准ISO/IEC15408:1999标准,1999年BS7799

3、标准体系(英国标准协会,1995)BS7799-1(CodeofPracticeforInformationSecurity):ISO17799:2005BS7799-2(InformationSecurityManagementSpecification):ISO270016TCSEC定义的操作系统安全级别A级校验级保护,提供低级别手段B3级安全域,数据隐藏与分层、屏蔽B2级结构化内容保护,支持硬件保护B1级标记安全保护,如SystemV等C2级有自主的访问安全性,区分用户C1级不区分用户,基本的访问控制D级没有安全性可言,例如MSDOS7TCSEC划分的操作

4、系统安全级别8常见操作系统安全级别9C2级的安全要求安全的登录设施自主的访问控制安全审计对象重用保护防止用户看到其他用户已删除的数据可信路径功能(B级)防止截取用户登陆信息(Ctrl+Alt+Del)可信设施管理(B级)10本次课程内容(操作系统安全实验)操作系统安全概述Windows的安全体系架构Windows的账号、文件安全Windows的安全配置WindowsVista的安全特性11Windows操作系统的体系结构12Windows系统的安全组件登录进程(winLogon)SAM数据库本地安全认证服务器默认身份认证包LSA策略数据库安全

5、引用监视器(SRM)安全账号管理服务器网络登录服务13Windows系统的安全组件登录进程Winlogon调用GINADLL,并监视安全认证序列。而GINADLL提供一个交互式的界面为用户登陆提供认证请求。GINADLL被设计成一个独立的模块,当然我们也可以用一个更加强有力的认证方式(指纹、视网膜)替换内置的GINADLL。Winlogon在注册表中查找HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinlogon,如果存在GinaDLL键,Winlogon将使用这个DLL,如果不存在该键,Winlogo

6、n将使用默认值MSGINA.DLL。14Windows系统的安全组件LSA本地安全认证(LocalSecurityAuthority):是一个被保护的子系统,它负责以下任务:调用所有的认证包,检查在注册表HKLMSYSTEMCurrentControlSetControlLSA下AuthenticationPAckages下的值,并调用该DLL进行认证(MSV1_0.DLL)。在4.0版里,WindowsNT会寻找HKLMSYSTEMCurrentControlSetControlLSA下所有存在的SecurityPackages值并调用

7、。重新找回本地组的SIDs和用户的权限。创建用户的访问令牌。管理本地安装的服务所使用的服务账号。储存和映射用户权限。管理审核的策略和设置。管理信任关系。15Windows系统的安全组件-LSA策略数据库LSA策略数据库是一个包含了系统安全性规则设置的数据库。该数据库被保存在注册表中的HKEY_LOCAL_Machinesecurity下。它包含了这样一些信息:哪些域被信任用于认证登录企图;哪些用户可以访问系统以及怎样访同(交互、网络和服务登录方式);谁被赋予了哪些权限;执行的安全性审计的种类。Windows系统的安全组件安全账号管理服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。