欢迎来到天天文库
浏览记录
ID:36199123
大小:1.04 MB
页数:86页
时间:2019-05-07
《nise安全技术工程师培训w2k》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、NISE安全技术工程师培训—Win2K安全配置与管理课程目的了解win2K系统的设计原理了解Win2K的安全特性能够对win2K系统进行安全配置授课方式:讲解、演示、学员实际操作Windows系统安全配置为什么要介绍windowsNT安全WindowsNT体系构架WindowsNT安全模型WindowsNT安全配置WindowsNT的审计分析为什么要介绍windows安全系统安全评测标准系统面临很多威胁系统漏洞导致的损失TCSEC安全等级安全级别描述D最低的级别。如MS-DOS计算机,没有安全性可言C1灵活的安全保护。系统不需要区分用户
2、。可提供根本的访问控制。C2灵活的访问安全性。系统不仅要识别用户还要考虑唯一性。系统级的保护主要存在于资源、数据、文件和操作上。NT属于C2级的系统B1标记安全保护。系统提供更多的保护措施包括各式的安全级别。如AT&T的SYSTEMV和UNIXwithMLS以及IBMMVS/ESAB2结构化保护。支持硬件保护。内容区被虚拟分割并严格保护。如TrustedXENIXandHoneywellMULTICSB3安全域。提出数据隐藏和分层,阻止层之间的交互。如HoneywellXTS-200A校验级设计。需要严格的准确的证明系统不会被危害,而且
3、提供所有低级别的因素。如HoneywellSCOMP基于C2级标准的安全组件灵活的访问控制----WindowsNT支持C2级标准要求的灵活访问控制。要求包括允许对象的属主能够完全控制谁可以访问这个对象及什么样的访问权限。对象再利用-----WindowsNT很明确地阻止所有的应用程序不可访问被另一应用程序使用所占用资源内的信息(比如内存或磁盘)。强制登陆----与WindowsforWorkgroups、Windows95和98不同,WindowsNT用户在能访问任何资源前必须通过登陆来验证他们的身份。这也是另一个原因缺乏这种强制登陆
4、的NT要想达到以前的C2级的标准就必须禁止网络功能。审计----因为WindowsNT采用单独地机制来控制对任何资源的访问,所以这种机制可以集中地记录下所有的访问活动。控制对象的访问----WindowsNT不允许直接访问系统里的资源。被攻击的前几种操作系统MicrosoftWindows31663000UNIX22544605CISCOIOS7821832被攻击最多的通用WEB服务器被攻击的产品占有用户的百分比被攻击的次数MicrosoftIIS41.0617797201ApacheGroupApache10.6212602Netsc
5、apeEnterpriseServer9.074892IplanetE-commerceSolution0.13124系统漏洞导致的损失系统漏洞导致的损失2003-8-15全球受冲击波里蠕虫感染的机器超过34万台。8月1日下午微软公司网站被黑,一个多小时无法访问。为什么要介绍windowsNT安全WindowsNT体系统构架WindowsNT安全模型WindowsNT安全配置WindowsNT的审计分析Windows系统安全配置WindowsNT体系统构架服务管理器服务进程系统支持进程本地安全验证服务Windows登录会话管理器应用程序
6、环境子系统Svchost.exeWinmgmt.exeSpoolerServices.exe任务管理器Windows浏览器用户级应用程序子系统动态链接库OS/2POSIXWin32系统服务调度进程核心可调用接口I/O设备管理器设备、文件驱动程序文件系统缓存管理器即插即用设备管理器虚拟内存管理器进程和线程注册表配置管理器NTdll,dllWin32UserGDI图形驱动HALMicrokernel进程地址空间系统地址空间线程线程线程进程和线程什么是进程?代表了运行程序的一个实例每一个进程有一个私有的内存地址空间什么是线程?进程内的一个执行
7、上下文进程内的所有线程共享相同的进程地址空间每一个进程启动时带有一个线程运行程序的“主”函数可以在同一个进程中创建其他的线程可以创建额外的进程系统进程基本的系统进程SystemIdleProcess这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间smss.exe会话管理子系统,负责启动用户会话csrss.exe子系统服务器进程winlogon.exe管理用户登录services.exe包含很多系统服务lsass.exe本地安全身份验证服务器svchost.exe包含很多系统服务SPOOLSV.EXE将
8、文件加载到内存中以便迟后打印。(系统服务)explorer.exe资源管理器internat.exe托盘区的拼音图标系统进程树smss.exe对话管理器第一个创建的进程引入参数HKLMSystemCur
此文档下载收益归作者所有