正文內(nèi)容

windows2000系統(tǒng)安全體系(已修改)

2025-01-30 07:55 本頁面

　

【正文】 Windows系統(tǒng)安全技術(shù) 祝曉光提綱 ?系統(tǒng)安全模型 ?服務(wù)安全性 ?降低風(fēng)險 Windows系統(tǒng)安全模型操作系統(tǒng)安全定義 ? 信息安全的五類服務(wù)，作為安全的操作系統(tǒng)時必須提供的 ? 有些操作系統(tǒng)所提供的服務(wù)是不健全的、默認(rèn)關(guān)閉的信息安全評估標(biāo)準(zhǔn) ?ITSEC和 TCSEC ?TCSEC描述的系統(tǒng)安全級別 ? D?A ?CC(Common Critical)標(biāo)準(zhǔn) ?BS 7799:2022標(biāo)準(zhǔn)體系 ?ISO 17799標(biāo)準(zhǔn) TCSEC定義的內(nèi)容沒有安全性可言，例如 MS DOS 不區(qū)分用戶，基本的訪問控制 D 級 C1 級 C2 級 B1 級 B2 級 B3 級 A 級有自主的訪問安全性，區(qū)分用戶標(biāo)記安全保護(hù)，如 System V等結(jié)構(gòu)化內(nèi)容保護(hù)，支持硬件保護(hù) 安全域，數(shù)據(jù)隱藏與分層、屏蔽校驗(yàn)級保護(hù)，提供低級別手段 C2級安全標(biāo)準(zhǔn)的要求 ?自主的訪問控制 ?對象再利用必須由系統(tǒng)控制 ?用戶標(biāo)識和認(rèn)證 ?審計(jì)活動 ? 能夠?qū)徲?jì)所有安全相關(guān)事件和個人活動 ? 只有管理員才有權(quán)限訪問 CC(Common Critical)標(biāo)準(zhǔn) ?CC的基本功能 ? 標(biāo)準(zhǔn)化敘述 ? 技術(shù)實(shí)現(xiàn)基礎(chǔ)敘述 ?CC的概念 ? 維護(hù)文件 ? 安全目標(biāo) ? 評估目標(biāo) Windows系統(tǒng)的安全架構(gòu) Windows NT系統(tǒng)內(nèi)置支持用戶認(rèn)證、訪問控制、管理、審核。 Windows系統(tǒng)的安全組件 ? 訪問控制的判斷（ Discretion access control）允許對象所有者可以控制誰被允許訪問該對象以及訪問的方式。 ? 對象重用（ Object reuse）當(dāng)資源（內(nèi)存、磁盤等）被某應(yīng)用訪問時， Windows 禁止所有的系統(tǒng)應(yīng)用訪問該資源，這也就是為什么無法恢復(fù)已經(jīng)被刪除的文件的原因。 ? 強(qiáng)制登陸（ Mandatory log on）要求所有的用戶必須登陸，通過認(rèn)證后才可以訪問資源 ? 審核（ Auditing）在控制用戶訪問資源的同時，也可以對這些訪問作了相應(yīng)的記錄。 ? 對象的訪問控制（ Control of access to object）不允許直接訪問系統(tǒng)的某些資源。必須是該資源允許被訪問，然后是用戶或應(yīng)用通過第一次認(rèn)證后再訪問。 Windows安全子系統(tǒng)的組件 ? 安全標(biāo)識符（ Security Identifiers） : 就是我們經(jīng)常說的 SID，每次當(dāng)我們創(chuàng)建一個用戶或一個組的時候，系統(tǒng)會分配給改用戶或組一個唯一 SID，當(dāng)你重新安裝系統(tǒng)后，也會得到一個唯一的 SID。 SID永遠(yuǎn)都是唯一的，由計(jì)算機(jī)名、當(dāng)前時間、當(dāng)前用戶態(tài)線程的 CPU耗費(fèi)時間的總和三個參數(shù)決定以保證它的唯一性。例： S1521176323432332126575211234321321500 ? 訪問令牌（ Access tokens） : 用戶通過驗(yàn)證后，登陸進(jìn)程會給用戶一個訪問令牌，該令牌相當(dāng)于用戶訪問系統(tǒng)資源的票證，當(dāng)用戶試圖訪問系統(tǒng)資源時，將訪問令牌提供給 Windows 系統(tǒng)，然后 Windows NT檢查用戶試圖訪問對象上的訪問控制列表。如果用戶被允許訪問該對象，系統(tǒng)將會分配給用戶適當(dāng)?shù)脑L問權(quán)限。訪問令牌是用戶在通過驗(yàn)證的時候有登陸進(jìn)程所提供的，所以改變用戶的權(quán)限需要注銷后重新登陸，重新獲取訪問令牌。 Windows安全子系統(tǒng)的組件 ? 安全描述符（ Security descriptors）： Windows 系統(tǒng)中的任何對象的屬性都有安全描述符這部分。它保存對象的安全配置。 ? 訪問控制列表（ Access control lists）：訪問控制列表有兩種：任意訪問控制列表（ Discretionary ACL）、系統(tǒng)訪問控制列表（ System ACL）。任意訪問控制列表包含了用戶和組的列表，以及相應(yīng)的權(quán)限，允許或拒絕。每一個用戶或組在任意訪問控制列表中都有特殊的權(quán)限。而系統(tǒng)訪問控制列表是為審核服務(wù)的，包含了對象被訪問的時間。 ? 訪問控制項(xiàng)（ Access control entries） : 訪問控制項(xiàng)（ ACE）包含了用戶或組的 SID以及對象的權(quán)限。訪問控制項(xiàng)有兩種：允許訪問和拒絕訪問。拒絕訪問的級別高于允許訪問。 Windows安全子系統(tǒng) ?安全子系統(tǒng)包括以下部分： ? Winlogon ? Graphical Identification and Authentication DLL (GINA) ? Local Security Authority(LSA) ? Security Support Provider Interface(

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

[計(jì)算機(jī)]windows2000的安全維護(hù)及出錯解決一例-資料下載頁

【總結(jié)】Windows2000的安全維護(hù)及出錯解決一例計(jì)算機(jī)安全不僅包括保護(hù)計(jì)算機(jī)的本地?cái)?shù)據(jù)，還要保護(hù)網(wǎng)絡(luò)上的數(shù)據(jù)安全。優(yōu)秀的操作系統(tǒng)可以對試圖訪問計(jì)算機(jī)資源的人員進(jìn)行身份識別，防止特定資源被用戶不適當(dāng)?shù)卦L問，并且提供用戶簡單有效的方法來設(shè)置和維護(hù)計(jì)算機(jī)的安全?！　∧壳癙C用戶常用的還是Windows，比較以前的版本，基于NT平臺技術(shù)的Windows2000在穩(wěn)定性和安全性上有很

2025-08-23 15:54

第19講windows系統(tǒng)安全策略配置-資料下載頁

【總結(jié)】第19講Windows系統(tǒng)安全策略配置答疑地點(diǎn)：12J810|12J806網(wǎng)絡(luò)答疑：QQ：252175436答疑時間：周三上午9:30-11:00內(nèi)容提綱?windowsxp系統(tǒng)漏洞介紹

2025-10-15 15:26

電子政務(wù)網(wǎng)上審批系統(tǒng)安全體系研究-資料下載頁

【總結(jié)】電子政務(wù)網(wǎng)上審批系統(tǒng)安全體系研究摘要。隨著計(jì)算機(jī)科學(xué)日趨成熟，行政許可審批作為政府部門一項(xiàng)重要職能已經(jīng)成為電子政務(wù)建設(shè)的一項(xiàng)重要內(nèi)容。認(rèn)識審批系統(tǒng)安全面臨的威脅，把握系統(tǒng)安全的影響因素和實(shí)施要...

2025-09-22 00:47

windows系統(tǒng)安全14防火墻與入侵檢測系統(tǒng)-資料下載頁

【總結(jié)】1防火墻與入侵檢測?本章介紹兩部分的內(nèi)容：?防火墻和入侵檢測技術(shù)。?介紹防火墻的基本概念，常見防火墻類型以及如何使用規(guī)則集實(shí)現(xiàn)防火墻。?介紹入侵檢測系統(tǒng)的基本概念以及入侵檢測的常用方法2防火墻技術(shù)1.防火墻基本概念2.防火墻的分類3.防火墻的體系結(jié)構(gòu)4.防火墻的實(shí)施

2025-01-11 15:34

windows操作系統(tǒng)安全性-資料下載頁

【總結(jié)】第四章Windows操作系統(tǒng)安全性本章內(nèi)容第一節(jié)Windows9x安全性第二節(jié)WindowsNT安全性第一節(jié)Windows9x安全本節(jié)主要內(nèi)容一、Windows9x的安全性概述二、Windows9x的遠(yuǎn)程攻擊三、Windows9x的本地攻擊

2025-03-12 22:10

[精選]2windows系統(tǒng)安全加固-資料下載頁

【總結(jié)】項(xiàng)目2Windows系統(tǒng)安全加固項(xiàng)目1雙機(jī)互連對等網(wǎng)絡(luò)的組建?操作系統(tǒng)的安全防護(hù)研究通常包括以下幾個方面的內(nèi)容。(1)操作系統(tǒng)本身提供的安全功能和安全服務(wù)。目前的操作系統(tǒng)本身往往要提供一定的訪問控制、認(rèn)證與授權(quán)等方面的安全服務(wù)。(2)針對各種常用的操作系統(tǒng)，進(jìn)行相關(guān)配置，使之能正確對付和防御各種入侵。(3)保證操

2025-02-26 21:53

系統(tǒng)安全從forefront的特性看windows平臺安全-資料下載頁

【總結(jié)】2022年5月Microsoft推出了ForeFrontClientSecurity，至此MicrosoftForeFront家族的全體成員都已向用戶公開。雖然現(xiàn)在有很多關(guān)于它們的介紹，但大都沒有從用戶的角度來分析企業(yè)Windows架構(gòu)的安全需求，以及ForeFront產(chǎn)品會對此產(chǎn)生怎樣的積極影響，本文就從這兩個方面逐步深入，講述企業(yè)Window

2025-01-08 23:23

第20講windows系統(tǒng)安全策略配置-2-資料下載頁

【總結(jié)】第20講Windows系統(tǒng)安全策略配置-2答疑地點(diǎn)：12J810|12J806網(wǎng)絡(luò)答疑：QQ：252175436答疑時間：周三上午9:30-11:00內(nèi)容提綱?防御技術(shù)和方案?賬號安

2025-08-23 09:18

bit8網(wǎng)絡(luò)信息系統(tǒng)安全體系設(shè)計(jì)-資料下載頁

【總結(jié)】孫建偉北京理工大學(xué)軟件學(xué)院網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)體系與安全防護(hù)系統(tǒng)解決方案內(nèi)容概要?局域網(wǎng)系統(tǒng)概述?信息安全體系結(jié)構(gòu)?網(wǎng)絡(luò)信息系統(tǒng)安全需求?構(gòu)建網(wǎng)絡(luò)系統(tǒng)安全的相關(guān)技術(shù)及產(chǎn)品?典型企業(yè)網(wǎng)絡(luò)安全解決方案?小結(jié)局域網(wǎng)系統(tǒng)概述?組網(wǎng)技術(shù)–交換式以太網(wǎng)–通過路由器外接

2025-01-13 00:02

bit84網(wǎng)絡(luò)信息系統(tǒng)安全體系-綜合審計(jì)系統(tǒng)-資料下載頁

【總結(jié)】綜合IT系統(tǒng)運(yùn)維審計(jì)解決方案居利思義身勞心安人強(qiáng)我強(qiáng)共同發(fā)展企業(yè)審計(jì)要求——ＳＯＸ審計(jì)要求居利思義身勞心安人強(qiáng)我強(qiáng)共同發(fā)展企業(yè)審計(jì)要求——ＳＯＸ－AMS對主機(jī)／系統(tǒng)審計(jì)要求及滿足?用戶登錄退出報(bào)告(302條款(a)-(4)-(C)~(D))?用戶登錄失敗報(bào)

2025-01-12 06:58

操作系統(tǒng)安全第五章windows系統(tǒng)資源的安全保護(hù)-資料下載頁

【總結(jié)】第5章Windows系統(tǒng)資源的安全保護(hù)目的要求?掌握資源共享的實(shí)現(xiàn)方法以及共享資源的安全設(shè)置。?掌握設(shè)置打印機(jī)的方法。?了解注冊表基礎(chǔ)知識，初步掌握通過注冊表的設(shè)置提高系統(tǒng)安全的方法。?了解安全審核基礎(chǔ)知識，初步掌握審核策略的設(shè)置和安全日志的分析方法。文件系統(tǒng)和共享資源的安全設(shè)置Windows中的常用文件系統(tǒng)

2025-01-09 21:51

bit8-5網(wǎng)絡(luò)信息系統(tǒng)安全體系-綜合審計(jì)系統(tǒng)-資料下載頁

2025-01-12 06:57

電子政務(wù)系統(tǒng)安全保障體系-資料下載頁

【總結(jié)】1版權(quán)所有:北京交通大學(xué)第二篇電子政務(wù)系統(tǒng)的技術(shù)支撐?第四章電子政務(wù)系統(tǒng)的總體結(jié)構(gòu)?第五章IT基礎(chǔ)設(shè)施平臺?第六章信息資源服務(wù)層?第七章應(yīng)用服務(wù)支持層?第八章業(yè)務(wù)應(yīng)用及表現(xiàn)層?第九章電子政務(wù)系統(tǒng)安全保障體系天馬行空官方博客：；

2025-10-07 02:20

電子政務(wù)系統(tǒng)安全保障體系-資料下載頁

2025-01-09 22:39

windows20xx服務(wù)器系統(tǒng)安全配置-資料下載頁

【總結(jié)】2020服務(wù)器系統(tǒng)安全配置-中級安全配置[作者：墨魚來源：互聯(lián)網(wǎng)時間：2020-6-14QQ書簽搜藏]【大中小】2020服務(wù)器系統(tǒng)安全配置-中級安全配置！做好此教程的設(shè)置可防御一般入侵，需要高級服務(wù)器安全維護(hù)，請聯(lián)系我。我們一起交流一下！做為一個網(wǎng)管，應(yīng)該在處理WEB服務(wù)器或者其他服務(wù)器的時候配合程序本身或者代碼本身去

2025-08-27 20:35