freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)信息對(duì)抗第五章windows安全攻防-資料下載頁(yè)

2025-01-25 17:03本頁(yè)面
  

【正文】 ? Owner SID ? Group SIDs ? Discretionary ACL (授權(quán) ) ? Audit: System ACL (審計(jì) ) DACL AAA ? Authentication ? 身份驗(yàn)證 ? Authorization ? 授權(quán) (訪問控制 ) ? Auditing ? 審計(jì) Authentication身份驗(yàn)證 ?身份驗(yàn)證 ? 操作系統(tǒng)通過一些秘密信息認(rèn)證安全主體真實(shí)合法的身份 ? 秘密信息 : 口令、指紋 … ?身份驗(yàn)證方式 ? 本地身份驗(yàn)證 : 本地系統(tǒng)登錄 CtrlAltDel ? 網(wǎng)絡(luò)身份驗(yàn)證 : 遠(yuǎn)程訪問 令牌 ? 令牌 ? 保存一份與登錄帳戶有關(guān)的安全主體 SID列表 ? 帳戶本身 SID、所屬用戶組的 SID等 ? 進(jìn)程的訪問令牌 (Security Access Token) ? 繼承啟動(dòng)進(jìn)程的用戶帳戶所擁有的令牌 ? 是對(duì)一個(gè)進(jìn)程安全環(huán)境的完整描述 ? 包括以下主要信息 ? 用戶帳戶的 SID ? 所有包含該用戶的安全組的 SIDs ? 特權(quán):該用戶和用戶組所擁有的權(quán)利 ? Owner ? Default Discretionary Access Control List (DACL) Whoami 身份驗(yàn)證 winlogon/GINA/LSASS ? Winlogon() ? 響應(yīng) CtrlAltDel(SAS: Secure Attention Sequence) ? 處理交互式登錄和身份驗(yàn)證 ? GINA () ? Graphical Identification and Authentication ? 顯示登錄窗口,提取用戶秘密信息,移送給 LSA ? LSASS () ? 保存并執(zhí)行本地安全策略 ? 提供身份驗(yàn)證服務(wù) ? 支持可擴(kuò)展的 SSP和 APs 網(wǎng)絡(luò)身份驗(yàn)證 logon ? 質(zhì)詢 /應(yīng)答方式 ? 網(wǎng)絡(luò)身份驗(yàn)證方式 ? LANMan(win9x) ? MSV1_0 ? NTLM(NT4SP3, ) ? NTLMv2(NT4SP4, ) ? Kerberos( Server) Authorization : 授權(quán) (訪問控制 ) ?授權(quán) (Authorization) ? 訪問控制 (Access Control) ? 通過 SRM機(jī)制確定某個(gè)通過驗(yàn)證的主體對(duì)某個(gè)對(duì)象是否具有訪問權(quán)限 ,如是授予訪問權(quán) . ? Windows授權(quán)機(jī)制 : SRM Auditing :審計(jì) ? 審計(jì)策略 ? Security Policy(本地安全策略 )中定義 ? 定義系統(tǒng)對(duì)哪些事件進(jìn)行記錄 ? 審計(jì)內(nèi)部機(jī)制 ? LSASS: 保存審計(jì)策略 , 傳遞給 SRM ? 對(duì)象啟動(dòng)審計(jì)功能后,分配 SACL表保存 ? SRM: 生成審計(jì)記錄,發(fā)送回 LSASS ? LSASS: 補(bǔ)充審計(jì)記錄細(xì)節(jié)信息后,發(fā)送給EventLog(事件日志 ) ? EventLog: 寫入日志文件 安全審計(jì) Windows安全配置策略 ? 組策略 ? ? 計(jì)算機(jī)配置 ? 用戶配置 ? 最佳安全實(shí)踐 ? Google: ―windows group policy best practice‖ ? 安全策略 : 安全性和易用性的折中 ? 關(guān)閉自動(dòng)播放 Windows其他安全機(jī)制 ? Windows安全中心 ? 防火墻 ? 自動(dòng)更新 ? 病毒防護(hù) ? Inter選項(xiàng) ? 瀏覽器安全 ? 隱私保護(hù) cookies ? 安全證書 Windows其他安全機(jī)制 ? DEP: 數(shù)據(jù)執(zhí)行保護(hù) ? 堆棧不可執(zhí)行 ? 但會(huì)造成某些特殊程序無(wú)法正常運(yùn)行 ? 自加密軟件 ? Adobe部分軟件 ? Windows XP缺省僅為基本W(wǎng)indows程序 /服務(wù)啟用DEP ? Win 7缺省對(duì)全部程序啟用 ? ASLR:內(nèi)存空間隨機(jī)化 ? Vista/Win 7引入實(shí)現(xiàn) Windows其他安全機(jī)制 ? IPSec ? IP加密和驗(yàn)證策略 ? 本地安全配置 |IP安全策略 ? EFS(加密文件系統(tǒng) ) ? NTFS文件系統(tǒng)被攻陷后抵御物理攻擊 ? 性能及易用性問題,很少被使用 ? WFP(Windows文件保護(hù)機(jī)制 ) ? 防止 Windows操作系統(tǒng)核心文件被惡意替換 ? “驅(qū)動(dòng)程序簽名 ”機(jī)制,備份目錄 dllcache ? 繞開方法 : WinLogon中的 SFCDisable設(shè)置為0ffffff9dh,永久性禁用 WFP功能 ? WFP對(duì)木馬、有經(jīng)驗(yàn)攻擊者很容易被繞過 下堂課預(yù)告 ? 4月 19日 1- 2節(jié) ? Windows攻擊技術(shù)及防御方法(部分) ?建議課前閱讀: ? 基本 :《 黑客大曝光 》 第 3章 “ 查點(diǎn) ” p8012第 4章 “ 攻擊 Windows操作系統(tǒng) ” ? 進(jìn)階 : 《 Windows Server 2023黑客大曝光 》 第 2部分 “ 偵察 ” 、第 3部分 “ 分而治之 ” 、第 4部分 “ 攻擊脆弱服務(wù)和客戶端 ” ?可從課程共享 FTP獲取相關(guān)資源 演講完畢,謝謝觀看!
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1