Windows系统安全机制介绍
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
、服务、线程、进程等
所有资源进行统一 认证和统一管理
10
Windows用户组和安全
安全标识符
一个安全主体的代表 S-1-5-21-1736401710-1141508419-1540318053-
1000
11
Windows用户组和安全
帐号信息存储
C:\windows\system32\config\SAM
EFS(Encrypting File System )
Windows内置文件加密系统,与文件系统高度集 成
对windows用户透明 对windows其他主体操作透明(例如备份服务) 结合了对称加密算法和非对称加密算法优点(使用
非对称加密算法仅加密文件加密密钥) 允许用户将私钥存储在智能卡或其他位置,也可存
Windows系统安全机制介绍
知识域:操作系统安全
知识子域:操作系统安全基础
了解操作系统的功能及作用 理解操作系统的安全设计机制 理解操作系统的安全配置要点
2
操作系统基本概念
什么是操作系统?
操作系统是控制其他程序 运行,管理系统资源并为 用户提供操作界面的系统 软件的集合
连接计算机硬件与上层软 件和用户之间的桥梁
本地登录验证
SAM(安全帐号管理器)
14
身份验证
Windows用户访问控制机制
用户帐户控制(User Account Control,UAC)
完全访问令牌 标准受限访问令牌
16
Windows文件系统安全
Windows文件系统安全机制
ACL(存取控制列表) WFP(Windows文件保护) EFS(加密文件系统)
储在硬盘上
20
Windows进程及服务
Windows系统进程概念
基本系统进程
• smss.exe • winlogon.exe • services.exe • lsass.exe • svchost.exe • ……
其他系统进程
• tcpsvcs.exe • ismserv.exe • ups.exe
21
Windows进程及服务
Windows服务(windows service)
Windows服务程序是一个长时间运行的可执行程序 ,不需要用户的交互,也不需要用户登录
22
运行方式
独立EXE程序运行 以DLL形式,依附在svchost.exe程序运行
23
Windows服务的启动类型及权限
Windows应用系统日志
日志路径
IIS: %systemroot%/system32/logfile/sw3svc1 FTP: %systemroot%/system32/logfile/smsftpsvc1
日志格式及名称
文本格式 默认每天生成一个,以当天日期命名,例如
注册表体现 访问机制:SAM(安全帐号管理器)
用户一 用户二
Security Accounts Manager SAM
12
SAM机制的优势
存储格式加密 运行期锁定 仅对system帐号有权限,通过服务进行访问,控
制较严格
13
Windows用户验证
网络登录的验证(Netlogon) 挑战机制
安全主体类型
用户帐户
• 本地用户 • 域用户
组帐户
• everyone组 • network组
计算机 服务
9
Windows用户组和安全
对象
Windows中的资源 例如文件、文件夹、设备、窗口、线程、进程、内
存域用户
安全对象
安全管理的基本单元 文件、目录、注册表项、动态目录对象、内核对象
7
知识域:操作系统安全
知识子域:Windows系统安全机制
理解windows系统标识与鉴别机制 理解Windows系统访问控制机制 理解Windows系统文件系统安全机制 理解windows系统安全审计机制 理解Windows系统安全策略 掌握windows系统安全配置的方法
8
Байду номын сангаас
Windows用户组和安全
25
事件日志安全管理
日志保存路径
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog”
Application 应用程序日志 Security 安全日志 System 系统日志”
日志属性
日志大小 覆盖时间
日志文件权限
26
17
Windows文件系统安全
ACL
限定于NTFS文件系统 权限存储与流文件系统中 默认ACL的安全问题
帐号
18
窗口 内存 文件夹 文件 打印机
对象
Windows文件系统安全
WFP(Windows File Protection)
浏览保护 备份 完整校验及恢复
19
Windows文件系统安全
服务启动类型
自动 手动 已禁用
服务的启动权限
System(本地系统) Local Service Network Service
24
Windows日志系统
事件日志(默认)
系统日志 应用程序日志 安全日志
事件日志(扩展)
DNS日志 目录服务日志
应用日志
IIS FTP
应用程序 操作系统 基本输入输出系统(BIOS) 底层硬件设备
3
操作系统位置
计算机系统
软件
硬件
系统软件 应用软件
操作系统
数据库系统
4
操作系统基本组成
用户接口
为不同用户提供操作界面,实现对系统资源的控制
进程管理
通过分片调度CPU执行周期,实现进程调度,从而实现多任务
内存管理
管理和规划主机内存的使用,为其它模块提供接口
CPU管理
存储管理
用户进程
设备管理 文件管理 网络与通信管理 用户接口
系统调用接口 内核
硬件:CPU、内存、硬盘、网络硬件等
6
操作系统安全目标
操作系统安全目标
标识系统中的用户和进行身份鉴别 依据系统安全策略对用户的操作进行访问控制,防
止用户和外来入侵者对计算机资源的非法访问 监督系统运行的安全性 保证系统自身的安全和完整性
文件系统管理
明确磁盘或分区上的文件数据结构,提高文件安全性
磁盘管理
处理不同的磁盘高度和读写请求,保证磁盘的存储效率
设备管理
管理不同的外设,保证设备的合理使用和分配
5
操作系统的功能
用户与计算机硬件之间的接口
操作系统为用户提供了虚拟计算机,把硬件的复 杂性与用户隔离
计算机系统的资源管理者
所有资源进行统一 认证和统一管理
10
Windows用户组和安全
安全标识符
一个安全主体的代表 S-1-5-21-1736401710-1141508419-1540318053-
1000
11
Windows用户组和安全
帐号信息存储
C:\windows\system32\config\SAM
EFS(Encrypting File System )
Windows内置文件加密系统,与文件系统高度集 成
对windows用户透明 对windows其他主体操作透明(例如备份服务) 结合了对称加密算法和非对称加密算法优点(使用
非对称加密算法仅加密文件加密密钥) 允许用户将私钥存储在智能卡或其他位置,也可存
Windows系统安全机制介绍
知识域:操作系统安全
知识子域:操作系统安全基础
了解操作系统的功能及作用 理解操作系统的安全设计机制 理解操作系统的安全配置要点
2
操作系统基本概念
什么是操作系统?
操作系统是控制其他程序 运行,管理系统资源并为 用户提供操作界面的系统 软件的集合
连接计算机硬件与上层软 件和用户之间的桥梁
本地登录验证
SAM(安全帐号管理器)
14
身份验证
Windows用户访问控制机制
用户帐户控制(User Account Control,UAC)
完全访问令牌 标准受限访问令牌
16
Windows文件系统安全
Windows文件系统安全机制
ACL(存取控制列表) WFP(Windows文件保护) EFS(加密文件系统)
储在硬盘上
20
Windows进程及服务
Windows系统进程概念
基本系统进程
• smss.exe • winlogon.exe • services.exe • lsass.exe • svchost.exe • ……
其他系统进程
• tcpsvcs.exe • ismserv.exe • ups.exe
21
Windows进程及服务
Windows服务(windows service)
Windows服务程序是一个长时间运行的可执行程序 ,不需要用户的交互,也不需要用户登录
22
运行方式
独立EXE程序运行 以DLL形式,依附在svchost.exe程序运行
23
Windows服务的启动类型及权限
Windows应用系统日志
日志路径
IIS: %systemroot%/system32/logfile/sw3svc1 FTP: %systemroot%/system32/logfile/smsftpsvc1
日志格式及名称
文本格式 默认每天生成一个,以当天日期命名,例如
注册表体现 访问机制:SAM(安全帐号管理器)
用户一 用户二
Security Accounts Manager SAM
12
SAM机制的优势
存储格式加密 运行期锁定 仅对system帐号有权限,通过服务进行访问,控
制较严格
13
Windows用户验证
网络登录的验证(Netlogon) 挑战机制
安全主体类型
用户帐户
• 本地用户 • 域用户
组帐户
• everyone组 • network组
计算机 服务
9
Windows用户组和安全
对象
Windows中的资源 例如文件、文件夹、设备、窗口、线程、进程、内
存域用户
安全对象
安全管理的基本单元 文件、目录、注册表项、动态目录对象、内核对象
7
知识域:操作系统安全
知识子域:Windows系统安全机制
理解windows系统标识与鉴别机制 理解Windows系统访问控制机制 理解Windows系统文件系统安全机制 理解windows系统安全审计机制 理解Windows系统安全策略 掌握windows系统安全配置的方法
8
Байду номын сангаас
Windows用户组和安全
25
事件日志安全管理
日志保存路径
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog”
Application 应用程序日志 Security 安全日志 System 系统日志”
日志属性
日志大小 覆盖时间
日志文件权限
26
17
Windows文件系统安全
ACL
限定于NTFS文件系统 权限存储与流文件系统中 默认ACL的安全问题
帐号
18
窗口 内存 文件夹 文件 打印机
对象
Windows文件系统安全
WFP(Windows File Protection)
浏览保护 备份 完整校验及恢复
19
Windows文件系统安全
服务启动类型
自动 手动 已禁用
服务的启动权限
System(本地系统) Local Service Network Service
24
Windows日志系统
事件日志(默认)
系统日志 应用程序日志 安全日志
事件日志(扩展)
DNS日志 目录服务日志
应用日志
IIS FTP
应用程序 操作系统 基本输入输出系统(BIOS) 底层硬件设备
3
操作系统位置
计算机系统
软件
硬件
系统软件 应用软件
操作系统
数据库系统
4
操作系统基本组成
用户接口
为不同用户提供操作界面,实现对系统资源的控制
进程管理
通过分片调度CPU执行周期,实现进程调度,从而实现多任务
内存管理
管理和规划主机内存的使用,为其它模块提供接口
CPU管理
存储管理
用户进程
设备管理 文件管理 网络与通信管理 用户接口
系统调用接口 内核
硬件:CPU、内存、硬盘、网络硬件等
6
操作系统安全目标
操作系统安全目标
标识系统中的用户和进行身份鉴别 依据系统安全策略对用户的操作进行访问控制,防
止用户和外来入侵者对计算机资源的非法访问 监督系统运行的安全性 保证系统自身的安全和完整性
文件系统管理
明确磁盘或分区上的文件数据结构,提高文件安全性
磁盘管理
处理不同的磁盘高度和读写请求,保证磁盘的存储效率
设备管理
管理不同的外设,保证设备的合理使用和分配
5
操作系统的功能
用户与计算机硬件之间的接口
操作系统为用户提供了虚拟计算机,把硬件的复 杂性与用户隔离
计算机系统的资源管理者