返回
windows系统安全配置

windows系统安全配置

ID:36773609

大小:853.53 KB

页数:89页

时间:2019-05-15

windows系统安全配置_第1页
windows系统安全配置_第2页
windows系统安全配置_第3页
windows系统安全配置_第4页
windows系统安全配置_第5页
资源描述:

《windows系统安全配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、启明星辰认证安全技术工程师培训—Win2K安全配置与管理课程目的•了解win2K系统的设计原理•了解Win2K的安全特性•能够对win2K系统进行安全配置授课方式:讲解、演示、学员实际操作了解•是否用过本地安全策略•是否关掉过服务•是否知道win2K的安全子系统•是否了解系统的基本进程的作用•是否对win2K系统做过审计Windows系统安全配置¾为什么要介绍windowsNT安全¾WindowsNT体系构架¾WindowsNT安全模型¾WindowsNT安全配置¾WindowsNT的审计分析为什么要介绍windows安全V系统安全评测标准V系统面临很多

2、威胁V系统漏洞导致的损失TCSEC安全等级安全级别描述D最低的级别。如MS-DOS计算机,没有安全性可言C1灵活的安全保护。系统不需要区分用户。可提供根本的访问控制。灵活的访问安全性。系统不仅要识别用户还要考虑唯一C2性。系统级的保护主要存在于资源、数据、文件和操作上。NT属于C2级的系统标记安全保护。系统提供更多的保护措施包括各式的安全B1级别。如AT&T的SYSTEMV和UNIXwithMLS以及IBMMVS/ESA结构化保护。支持硬件保护。内容区被虚拟分割并严格保B2护。如TrustedXENIXandHoneywellMULTICSB3安全域。提

3、出数据隐藏和分层,阻止层之间的交互。如HoneywellXTS-200校验级设计。需要严格的准确的证明系统不会被危害,而A且提供所有低级别的因素。如HoneywellSCOMP基于C2级标准的安全组件•灵活的访问控制----WindowsNT支持C2级标准要求的灵活访问控制。要求包括允许对象的属主能够完全控制谁可以访问这个对象及什么样的访问权限。•对象再利用-----WindowsNT很明确地阻止所有的应用程序不可访问被另一应用程序使用所占用资源内的信息(比如内存或磁盘)。•强制登陆----与WindowsforWorkgroups、Windows95和

4、98不同,WindowsNT用户在能访问任何资源前必须通过登陆来验证他们的身份。这也是另一个原因缺乏这种强制登陆的NT要想达到以前的C2级的标准就必须禁止网络功能。•审计----因为WindowsNT采用单独地机制来控制对任何资源的访问,所以这种机制可以集中地记录下所有的访问活动。•控制对象的访问----WindowsNT不允许直接访问系统里的资源。被攻击的前几种操作系统•MicrosoftWindows31663000•UNIX22544605•CISCOIOS7821832被攻击最多的通用WEB服务器被攻击的产品占有用户的百分比被攻击的次数Micro

5、softIIS41.0617797201ApacheGroupApache10.6212602NetscapeEnterpriseServer9.074892IplanetE-commerceSolution0.13124系统漏洞导致的损失系统漏洞导致的损失•2003-8-15全球受冲击波里蠕虫感染的机器超过34万台。•8月1日下午微软公司网站被黑,一个多小时无法访问。Windows系统安全配置¾为什么要介绍windowsNT安全¾WindowsNT体系统构架¾WindowsNT安全模型¾WindowsNT安全配置¾WindowsNT的审计分析Windo

6、wsNT体系统构架系统支持进程系统支持进程服务进程服务进程应用程序应用程序环境子系统服务管理器Svchost.exe任务管理器OS/2本地安全验证服务Winmgmt.exeWindows浏览器POSIXSpooler用户级应用程序Win32Windows登录Services.exe会话管理器子系统动态链接库NTdll,dll系统服务调度进程核心可调用接口I/O设备文件系统即插即用Win32虚拟内存进程和注册表配置管理器缓存设备User管理器线程管理器设备、文件管理器管理器GDI驱动程序图形驱动MicrokernelHAL进程和线程进程地址空间•什么是进程

7、?线程–代表了运行程序的一个实例–每一个进程有一个私有的内存地址空间线程•什么是线程?–进程内的一个执行上下文–进程内的所有线程共享相同的进程地址空间线程•每一个进程启动时带有一个线程–运行程序的“主”函数–可以在同一个进程中创建其他的线程–可以创建额外的进程系统地址空间系统进程•基本的系统进程SystemIdleProcess这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间smss.exe会话管理子系统,负责启动用户会话csrss.exe子系统服务器进程winlogon.exe管理用户登录services.exe包含

8、很多系统服务lsass.exe本地安全身份验证服务器svchost.exe包含很

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。