返回
《安全操作系统》PPT课件(I)

《安全操作系统》PPT课件(I)

ID:39476144

大小:2.24 MB

页数:91页

时间:2019-07-04

《安全操作系统》PPT课件(I)_第1页
《安全操作系统》PPT课件(I)_第2页
《安全操作系统》PPT课件(I)_第3页
《安全操作系统》PPT课件(I)_第4页
《安全操作系统》PPT课件(I)_第5页
资源描述:

《《安全操作系统》PPT课件(I)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全操作系统中国科学技术大学计算机系陈香兰(0512-87161312)xlanchen@ustc.edu.cn助教:裴建国Autumn2008主流操作系统的安全技术Linux/Unix安全技术Windows安全技术2Windows的发展历史1From:http://blog.chinaunix.net/photo/19782_071112183558.jpg3Windows的发展历史2From:http://www.xuecs.com/img/upload/osx/windows.jpg4WindowsNT4.0architectur

2、e5Windows2000architectureFrom:http://upload.wikimedia.org/wikipedia/commons/5/5d/Windows_2000_architecture.svg6Windows安全:NT是分水岭NT设计目标:TCSEC标准的C2级在用户级实现自主访问控制提供对客体的访问的审计机制实现客体重用WindowsNT4.01999年11月通过美国国防部TCSECC2级安全认证WindowsNT安全子系统提供身份鉴别、自主访问控制、客体共享和安全审计等安全特性。主要由本地安全授权(LSA

3、)、安全账户管理(SAM)和安全参考监视器(SRM)等组成7From:HackingExposedWindows:WindowsSecuritySecrets&SolutionsBillGates,“TrustworthyComputing”,January2002Refer:http://www.microsoft.com/mscorp/execmail/2002/07-18twc.mspx“[security]…reallyisajourneyratherthanadestination.”8securitywheelFrom:Ha

4、ckingExposedWindows:WindowsSecuritySecrets&Solutions9TheWindowsSecurityArchitecturefromtheHacker’sPerspectiveAttackingWindowssecurityusingbothkernelandusermodeapproaches物理/逻辑10Windows安全技术WindowsNT/2000/XP中的常用安全技术Windows身份验证与访问控制Windows审核机制Windows注册表Windows加密文件系统Windows基准

5、安全注意事项Windows2003中的新安全技术简介11WindowsNTSecurityComponentsFrom:http://www.windowsecurity.com/whitepapers/Network_Strategy_Report_Windows_NT_Security.html12412WindowsNT的安全模型WindowsNT的安全模型包括5个主要部分登录(WinLogon)本地安全认证子系统(LSA)msv1_0安全帐户管理器(SAM)NTLANManager(NTLM)13Windows2000安全模型F

6、ROM:http://technet.microsoft.com/en-us/library/cc751429.aspxWindows2000SecurityGains,Articlefrom《Windows2000Magazine》14Windows安全性组件安全引用监视器,SRM本地安全认证LSA策略数据库安全帐号管理器服务SAM数据库默认身份认证包登录进程网络登录服务15SRM,SecurityReferenceMonitorTocreateorgainaccesstoanobject,arequestmustfirstflowt

7、hroughtheSRMtheSRMoperatesinbothkernelandusermodeshttp://www.windowsitlibrary.com/Content/717/02/files/Fig3.gif16LSALocalSecurityAuthorityaprocesstheLocalSecurityAuthoritySubsystemServicelsass.exeTheprimarysecuritygatewayintoWindows17TheSAMandActiveDirectoryOnallWindowsc

8、omputers,theSAMcontainsuseraccountnameandpasswordinformation.口令,以密文形式存放(scrambledvalue)Thescramblingpro

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。