注册信息安全专业人员CISP-11-Windows操作系统安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国信息安全测评中心
5
基于C2级标准的安全组件
灵活的访问控制 对象再利用 强制登陆 审计 控制对象的访问
中国信息安全测评中心
6
二、 Windows系统原理
1. 发展历史 2. 启动过程 3. 系统结构
中国信息安全测评中心
7
二、 Windows系统原理
1. 发展历史 2. 启动过程 3. 系统结构
空间 什么是线程? ⌦ 进程内的一个执行上下文 ⌦ 进程内的所有线程共享相同的进程
地址空间 每一个进程启动时带有一个主线程 ⌦ 运行程序的“主”函数 ⌦ 可以在同一个进程中创建其他的线
程 ⌦ 可以创建额外的进程
17
进程地址空间
线程 线程
线程
系统地址空间
中国信息安全测评中心
系统进程
基本的系统进程
⌦ System Idle Process ⌦ 这个进程是作为单线程运行在每个处理器上,并在系统不处理其他线
C1
自主安全保护。系统不需要区分用户。可提供根本的访
问控制。大部分UNIX达到此标准。
可控访问保护。系统可通过注册过程、与安全相关事件
C2
的审计以及资源隔离等措施,使用户对他们的活动分别
负责。NT属于C2级的系统
标记安全保护。系统提供更多的保护措施包括各式的安
B1
全级别。如AT&T的SYSTEM V和UNIX with MLS 以及
程的时候分派处理器的时间 ⌦ smss.exe 会话管理子系统,负责启动用户会话 ⌦ csrss.exe 子系统服务器进程 ⌦ winlogon.exe 管理用户登录 ⌦ services.exe 包含很多系统服务 ⌦ lsass.exe 本地安全身份验证服务器 ⌦ svchost.exe 包含很多系统服务 ⌦ SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) ⌦ explorer.exe 资源管理器 ⌦ internat.exe 托盘区的拼音图标
IBM MVS/ESA
B2
结构化保护。支持硬件保护。内容区被虚拟分割并严格 保护。如Trusted XENIX and Honeywell MULTICS
B3
安全域。提出数据隐藏和分层,阻止层之间的交互。如
Honeywell XTS-200
A
校验级设计。需要严格的准确的证明系统不会被危害。
如Honeywell SCOMP
csrss.exe Win32 子系统
winlogon.exe 登录进程:装入services.exe 和 lsass.exe 显示登录对话框(“键入CTRL+ALT+DEL ,登录)
当有人登入,运行在 HKLM\Software\Microsoft\Windows NT\WinLogon\Userinit源自文库
中国信息安全测评中心
3
主要内容
一. 操作系统安全 二. Windows系统原理 三. Windows系统安全机制 四. Windows系统安全问题 五. 如何加强 Windows系统安全性 六. 总结
中国信息安全测评中心
4
一、操作系统安全
安全级别 描述
D
最低的级别。如MS-DOS计算机,没有安全性可言
中的进程(通常只是userinit.exe)
services.exe 服务控制器:也是几项服务的出发点
服务的开始进程不是services.exe的一部分
(由 HKLM\System\CurrentControlSet\Services驱动)
lsass.exe 本地安全验证服务器(打开SAM)
userinit.exe 登陆之后启动。启动外壳(通常是Explorer.exe —见 HKLM\Software\Microsoft\ Windows NT\CurrentVersion\WinLogon\Shell) 装入配置文件,恢复驱动器标识符映象,然后退出
中国信息安全测评中心
12
二、 Windows系统原理
1. 发展历史 2. 启动过程 3. 系统结构
中国信息安全测评中心
13
启动过程
smss.exe 对话管理器
第一个创建的进程 引入参数 HKLM\System\CurrentControlSet\Control\Session Manager 装入所需的子系统(csrss) ,然后winlogon
NT设计目标:TCSEC标准的C2级
⌦ 在用户级实现自主访问控制 ⌦ 提供对客体的访问的审计机制 ⌦ 实现客体重用
Windows NT 4.0
⌦ 1999年11月通过美国国防部TCSEC C2级安全认证 ⌦ Windows NT安全子系统
提供身份鉴别、自主访问控制、客体共享和安全审计等安 全特性。 主要由本地安全授权(LSA)、安全账户管理(SAM)和 安全参考监视器(SRM)等组成
中国信息安全测评中心
18
附加的系统进程
mstask.exe 允许程序在指定时间运行。(系统服务) regsvc.exe 允许远程注册表操作。 (系统服务) winmgmt.exe 提供系统管理信息(系统服务)。 inetinfo.exe 通过Internet 信息服务的管理单元提 供信息服务连接和管理。(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令 行运行控制台。(系统服务) dns.exe 应答对域名系统 (DNS)名称的查询和更新 请求。(系统服务)
explorer.exe 和它的孩子是所有交互式应用的创建者
中国信息安全测评中心
二、 Windows系统原理
1. 发展历史 2. 启动过程 3. 系统结构
中国信息安全测评中心
15
Windows XP architecture
中国信息安全测评中心
16
进程和线程
什么是进程? ⌦ 代表了运行程序的一个实例 ⌦ 每一个进程有一个私有的内存地址
Windows操作系统安全
中国信息安全测评中心
中国信息安全测评中心
10:36:171
课程目标
了解Windows系统原理 了解Window的安全技术 提高Windows系统的安全性
中国信息安全测评中心
2
主要内容
一. 操作系统安全 二. Windows系统原理 三. Windows系统安全机制 四. Windows系统安全问题 五. 如何加强 Windows系统安全性 六. 总结
中国信息安全测评中心
8
Windows发展历史
中国信息安全测评中心
9
Windows发展历史
中国信息安全测评中心
10
Windows发展历史
From:http://www.xuecs.com/img/upload/osx/windows.jpg
中国信息安全测评中心
11
Windows安全:NT是分水岭