最新[电脑基础知识]Windows系统安全PPT课件

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
终端服务 Kerberos密钥分发账号,只在DC上出现,默认禁用
Strictly Private & Confidential
13
Windows 2000下的内建组
组名 Administrators
Users Guests Authenticated users Replicator Backup Operators Server Operators Account Operators Print Operators
• Account Identifier: Security identifier(SID)
– 时间和空间唯一 – S-1-N-Y1-Y2-Y3-Y4 – Some well-known SIDs – 字符串形式和二进制形式的SID
Strictly Private & Confidential
12
Windows 2000的默认账号
19
SAM数据库与AD
• SAM中口令的保存采用单向函数(OWF)或散列算法实现 • 在%systemroot%\system32\config\sam中实现 • DC上,账号与密码散列保存在%systemroot%\ntds\ntds.dit中
加载GINA,监 视认证顺序
加载认证包
Authentication Packages Security Account Management
Security Support Provider
Netlogon
Biblioteka Baidu
支持额外的验 证机制
管理用户和用户证 书的数据库
为认证建立安 全通道
Strictly Private & Confidential
24个密码 42天 2天 启用 禁用
Strictly Private & Confidential
18
针对远程破解的策略定制
• 密码复杂性要求 • 账户锁定策略的推荐设置
策略
帐户锁定时间 帐户锁定阈值 复位帐户锁定计数器
默认设置
未定义
0 未定义
推荐最低设置
30 分钟 5 次无效登录
30 分钟
Strictly Private & Confidential
16
帐户重命名
• 将Administrator重命名 • 将Guest来宾用户重命名 • 新建一Administrator用户,隶属于Guest组
Strictly Private & Confidential
17
密码策略的推荐设置
强制执行密码历史记录 密码最长期限 密码最短期限
密码必须符合复杂性要求 为域中所有用户使用可还原 的加密来储存密码
注释 成员具有本地计算机的全部权限
所有账号,较低的权限 有限的权限,与users相同 特殊的隐含组,包含所有已登录的用户 用于域中的文件复制 没有administrators权限高,但十分接近 没有administrators权限高,但十分接近 没有administrators权限高,但十分接近 没有administrators权限高,但十分接近
8
Windows账号管理
Strictly Private & Confidential
9
Windows采用的账号认证方案
• LanManager认证(称为LM协议)
– 早期版本
• NTLM v1 认证协议
– NT 4.0 SP3之前的版本
• NTLM v2 认证协议
– NT 4.0 SP4开始支持
• Kerberos v5认证协议
– Windows 2000引进
Strictly Private & Confidential
10
用户类型
• Administrator(默认的超级管理员) • 系统帐号(Print Operater、Backup Operator) • Guest(默认来宾帐号)
账户名 System/localsystem Administrator Guest IUER_计算机名 IWAM_计算机名 TSInternetUser Krbtgt
注释 本地计算机的所有特权 同上;可以改名,但不能删除 有限的权限,默认禁用 IIS的匿名访问,guests组成员 IIS进程外应用程序运行的账号, Guests组成员
2
Strictly Private & Confidential
3
Strictly Private & Confidential
4
Strictly Private & Confidential
5
CC(Common Critical)标准
• CC的基本功能
– 标准化叙述 – 技术实现基础叙述
• CC的概念
Strictly Private & Confidential
14
密码存放位置
• 注册表HKEY_LOCAL_MACHINE\SAM下 • Winnt/system32/config/sam
Strictly Private & Confidential
15
添加/删除帐户
• Win2000/XP下
Strictly Private & Confidential
11
帐户(accounts)和组(groups)
• 帐户(user accounts)
– 定义了Windows中一个用户所必要的信息,包括口令、安全ID(SID)、组成员关系、 登录限制...
– 组:universal groups、global groups、local groups
– 管理工具—计算机管理—本地用户和组
• WinNT下
– (域)用户管理器
• 命令行方式
– net user 用户名 密码 /add [/delete] – 将用户加入到组 net localgroup 组名 用户名 /add [/delete]
Strictly Private & Confidential
[电脑基础知识]Windows系 统安全
Windows安全模型
Strictly Private & Confidential
1
操作系统安全定义
• 信息安全的五类服务,作为安全的操作系统时必须提供的 • 有些操作系统所提供的服务是不健全的、默认关闭的
Strictly Private & Confidential
– 维护文件 – 安全目标 – 评估目标
Strictly Private & Confidential
6
Windows 2000安全结构
Strictly Private & Confidential
7
Windows 安全子系统
提供登陆接口
SSPI
提供真正的 用户校验
Winlogon GINA LSA
相关文档
最新文档