《系统安全技术》ppt课件
58页1、Windows系统安全技术,祝晓光 ,提纲,系统安全模型 服务安全性 降低风险,Windows系统安全模型,操作系统安全定义, 信息安全的五类服务,作为安全的操作系统时必须提供的 有些操作系统所提供的服务是不健全的、默认关闭的,信息安全评估标准,ITSEC和TCSEC TCSEC描述的系统安全级别 D-A CC(Common Critical)标准 BS 7799:2000标准体系 ISO 17799标准,TCSEC定义的内容,没有安全性可言,例如MS DOS,不区分用户,基本的访问控制,有自主的访问安全性,区分用户,标记安全保护,如System V等,结构化内容保护,支持硬件保护,安全域,数据隐藏与分层、屏蔽,校验级保护,提供低级别手段,C2级安全标准的要求,自主的访问控制 对象再利用必须由系统控制 用户标识和认证 审计活动 能够审计所有安全相关事件和个人活动 只有管理员才有权限访问,CC(Common Critical)标准,CC的基本功能 标准化叙述 技术实现基础叙述 CC的概念 维护文件 安全目标 评估目标,Windows系统的安全架构,Windows NT系统内置支持用户认证
2、、访问 控制、管理、审核。,Windows系统的安全组件,访问控制的判断(Discretion access control) 允许对象所有者可以控制谁被允许访问该对象以及访问的方式。 对象重用(Object reuse) 当资源(内存、磁盘等)被某应用访问时,Windows 禁止所有的系统应用访问该资源,这也就是为什么无法恢复已经被删除的文件的原因。 强制登陆(Mandatory log on) 要求所有的用户必须登陆,通过认证后才可以访问资源 审核(Auditing) 在控制用户访问资源的同时,也可以对这些访问作了相应的记录。 对象的访问控制(Control of access to object) 不允许直接访问系统的某些资源。必须是该资源允许被访问,然后是用户或应用通过第一次认证后再访问。,Windows安全子系统的组件,安全标识符(Security Identifiers): 就是我们经常说的SID,每次当我们创建一个用户或一个组的时候,系统会分配给改用户或组一个唯一SID,当你重新安装系统后,也会得到一个唯一的SID。 SID永远都是唯一的,由计算机名、当前时间、当前用户态
3、线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。 例: S-1-5-21-1763234323-3212657521-1234321321-500 访问令牌(Access tokens): 用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给Windows 系统,然后Windows NT检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,系统将会分配给用户适当的访问权限。 访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。,Windows安全子系统的组件,安全描述符(Security descriptors): Windows 系统中的任何对象的属性都有安全描述符这部分。它保存对象的安全配置。 访问控制列表(Access control lists): 访问控制列表有两种:任意访问控制列表(Discretionary ACL)、系统访问控制列表(System ACL)。任意访问控制列表包含了用户和组的列表,以及相应的权限,允许或拒绝。每一个
4、用户或组在任意访问控制列表中都有特殊的权限。而系统访问控制列表是为审核服务的,包含了对象被访问的时间。 访问控制项(Access control entries): 访问控制项(ACE)包含了用户或组的SID以及对象的权限。访问控制项有两种:允许访问和拒绝访问。拒绝访问的级别高于允许访问。,Windows安全子系统,安全子系统包括以下部分: Winlogon Graphical Identification and Authentication DLL (GINA) Local Security Authority(LSA) Security Support Provider Interface(SSPI) Authentication Packages Security support providers Netlogon Service Security Account Manager(SAM),Windows 安全子系统,Winlogon,加载GINA,监视认证顺序,加载认证包,支持额外的验证机制,为认证建立安全通道,提供登陆接口,提供真正的用户校验,管理用户和用户证书的数据库,
《《系统安全技术》ppt课件》由会员xiao****1972分享,可在线阅读,更多相关《《系统安全技术》ppt课件》请在金锄头文库上搜索。
旅游纪念品研究板式模板
数据分析与企业架构-孙宇聪-技术决定生产力
离散傅里叶变换的应用
品管圈活动提高中医护理操作落实率的效果
提纯制备高纯石英砂的试验研究
原发性高血压病人血浆中hcy、adm和cgrp浓度测定的意义
博学思教育初中语文特训一病句修改
汽车车身碰撞仿真及其结构耐撞性研究
农业结构调整对农民增收的效应分析
论教师持续发展能力的培养
侧脑室外引流的临床护理
论刑法司法解释权的规范化运作
脓素血症患者血清降钙素原及t细胞亚群变化及相关性分析
中国地方志文化信息基础平台及关键技术研究项目展望
泡沫钻井水力参数优化方法研究
氧化物浓磁半导体和反铁磁金属的自旋极化输运研究
小学语文论文发展个性表现真我
基于asp的物流管理系统的设计与实现毕业设计
中国位置服务(LBS)市场分析报告
TDSCDMA手机射频芯片中的压控振荡器的研究与制作
2024-03-21 39页
2024-03-21 41页
2024-03-21 40页
2024-03-21 34页
2024-03-21 33页
2024-03-21 35页
2024-03-21 21页
2024-03-21 45页
2024-03-21 33页
2024-02-20 85页