正文內(nèi)容

windows2000系統(tǒng)安全體系-文庫吧資料

2025-01-24 07:55本頁面

　　

【正文】時獲得的安全標(biāo)識都時完全不同的。不同的域有不同的Sam，在域復(fù)制的過程中， Sam包將會被拷貝。 ? 安全賬號管理者（ Security Account Manager）：安全賬號管理者，也就是我們經(jīng)常所說的 SAM，它是用來保存用戶賬號和口令的數(shù)據(jù)庫。 Windows安全子系統(tǒng) ? 網(wǎng)絡(luò)登陸（ Netlogon）：網(wǎng)絡(luò)登陸服務(wù)必須在通過認(rèn)證后建立一個安全的通道。 Windows安全子系統(tǒng) ? 安全支持提供者（ Security Support Provider）：安全支持提供者是以驅(qū)動的形式安裝的，能夠?qū)崿F(xiàn)一些附加的安全機制，默認(rèn)情況下， Windows NT安裝了以下三種： ? ：微軟網(wǎng)絡(luò)挑戰(zhàn) /反應(yīng)認(rèn)證模塊 ? ：分布式密碼認(rèn)證挑戰(zhàn) /反應(yīng)模塊，該模塊也可以在微軟網(wǎng)絡(luò)中使用 ? ：該認(rèn)證模塊使用某些證書頒發(fā)機構(gòu)提供的證書來進行驗證，常見的證書機構(gòu)比如 Verisign。 ? 認(rèn)證包（ Authentication Package）：認(rèn)證包可以為真實用戶提供認(rèn)證。 ? 管理信任關(guān)系。 ? 儲存和映射用戶權(quán)限。 ? 創(chuàng)建用戶的訪問令牌。在， Windows NT會尋找\HKLM\SYSTEM\CurrentControlSet\Control\LSA 下所有存在的SecurityPackages值并調(diào)用。 GINA DLL被設(shè)計成一個獨立的模塊，當(dāng)然我們也可以用一個更加強有力的認(rèn)證方式（指紋、視網(wǎng)膜）替換內(nèi)置的 GINA DLL。 Windows安全子系統(tǒng) ?安全子系統(tǒng)包括以下部分： ? Winlogon ? Graphical Identification and Authentication DLL (GINA) ? Local Security Authority(LSA) ? Security Support Provider Interface(SSPI) ? Authentication Packages ? Security support providers ? Netlogon Service ? Security Account Manager(SAM) Windows 安全子系統(tǒng) Winlogon GINA LSA Security Account Management Netlogon Authentication Packages Security Support Provider SSPI 加載 GINA，監(jiān)視認(rèn)證順序加載認(rèn)證包支持額外的驗證機制為認(rèn)證建立安全通道提供登陸接口提供真正的用戶校驗管理用戶和用戶證書的數(shù)據(jù)庫 Windows安全子系統(tǒng) ? Winlogon and Gina: Winlogon調(diào)用 GINA DLL，并監(jiān)視安全認(rèn)證序列。訪問控制項有兩種：允許訪問和拒絕訪問。而系統(tǒng)訪問控制列表是為審核服務(wù)的，包含了對象被訪問的時間。任意訪問控制列表包含了用戶和組的列表，以及相應(yīng)的權(quán)限，允許或拒絕。它保存對象的安全配置。訪問令牌是用戶在通過驗證的時候有登陸進程所提供的，所以改變用戶的權(quán)限需要注銷后重新登陸，重新獲取訪問令牌。例： S1521176323432332126575211234321321500 ? 訪問令牌（ Access tokens） : 用戶通過驗證后，登陸進程會給用戶一個訪問令牌，該令牌相當(dāng)于用戶訪問系統(tǒng)資源的票證，當(dāng)用戶試圖訪問系統(tǒng)資源時，將訪問令牌提供給 Windows 系統(tǒng)，然后 Windows NT檢查用戶試圖訪問對象上的訪問控制列表。 Windows安全子系統(tǒng)的組件 ? 安全標(biāo)識符（ Security Identifiers） : 就是我們經(jīng)常說的 SID，每次當(dāng)我們創(chuàng)建一個用戶或一個組的時候，系統(tǒng)會分配給改用戶或組一個唯一 SID，當(dāng)你重新安裝系統(tǒng)后，也會得到一個唯一的 SID。 ? 對象的訪問控制（ Control of access to object）不允許直接訪問系統(tǒng)的某些資源。 ? 對象重用（ Object reuse）當(dāng)資源（內(nèi)存、磁盤等）被某應(yīng)用訪問時， Windows 禁止所有的系統(tǒng)應(yīng)用訪問該資源，這也就是為什么無法恢復(fù)已經(jīng)被刪除的文件的原因。Windows系統(tǒng)安全技術(shù) 祝曉光提綱 ?系統(tǒng)安全模型 ?服務(wù)安全性 ?降低風(fēng)險 Windows系統(tǒng)安全模型操作系統(tǒng)安全定義 ? 信息安全的五類服務(wù)，作為安全的操作系統(tǒng)時必須提供的 ? 有些操作系統(tǒng)所提供的服務(wù)是不健全的、默認(rèn)關(guān)閉的信息安全評估標(biāo)準(zhǔn) ?ITSEC和 TCSEC ?TCSEC描述的系統(tǒng)安全級別 ? D?A ?CC(Common Critical)標(biāo)準(zhǔn) ?BS 7799:2022標(biāo)準(zhǔn)體系 ?ISO

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

windows2000操作系統(tǒng)-文庫吧資料

【摘要】第二節(jié)WindowsNT/2023安全性本節(jié)主要內(nèi)容?安全概述?網(wǎng)絡(luò)協(xié)議與信息收集?口令與認(rèn)證?應(yīng)用程序漏洞?NT/2023安全WindowsNT操作系統(tǒng)?WindowsNT是安全級為C2級的操作系統(tǒng)安全架構(gòu)?訪問控制?用戶認(rèn)證?加密?

2025-01-16 14:38

windows2000存儲技術(shù)-文庫吧資料

【摘要】Windows2020存儲技術(shù)立即見到效益-升級文件服務(wù)器到Windows2020Server提高性能!文件服務(wù)器提高服務(wù)器可用性?磁盤配額管理?分層存儲管理(遠程存儲管理)?分布文件系統(tǒng)?加密文件系統(tǒng)?備份和恢復(fù)動態(tài)系統(tǒng)配置?動態(tài)卷管理?磁盤碎片整理

2024-10-07 19:32

windows2000啟動菜單詳解-文庫吧資料

【摘要】Windows2021啟動菜單詳解?Windows2021啟動菜單的進入方式與其他Windows操作系統(tǒng)略有不同。啟動電腦后，見到屏幕上出現(xiàn)“要排除疑難以及了解Windows2021高級啟動選項，請按F8”后立即按下F8鍵，之后便會出現(xiàn)Windows2021高級啟動選項菜單。接下來我們就來看看它有哪些選項：?1、安全模式(SafeM

2025-05-19 03:07

windows2000網(wǎng)絡(luò)操作系統(tǒng)-文庫吧資料

【摘要】Windows2022網(wǎng)絡(luò)操作系統(tǒng)Windows2022網(wǎng)絡(luò)操作系統(tǒng)概述活動目錄的管理Windows2022Server在網(wǎng)絡(luò)中的角色安裝Windows2022Server配置活動目錄DHCP服務(wù)WINS服務(wù)DNS服務(wù)IIS的設(shè)置與管理小結(jié)

2025-01-09 23:19

windows2000試題匯編答案-文庫吧資料

【摘要】2013windows2000試題匯編答案第一單元計算機網(wǎng)絡(luò)基礎(chǔ)原理1、計算機網(wǎng)絡(luò)最主要的功能是（D、共享資源和管理數(shù)據(jù)）2、計算機網(wǎng)絡(luò)應(yīng)具有以下哪幾個特征（D、）3、計算機網(wǎng)絡(luò)的基本特征是（D、互聯(lián)、開放、共享）以上都是4、世界上第一個遠程分組交換網(wǎng)為（D、ARPANET）5、internet的前身是（A、ARPANET）6、計算機網(wǎng)絡(luò)技術(shù)是（B、計算機技術(shù)和通信

2025-01-20 21:58

windows2000命令大全1－－5-文庫吧資料

【摘要】WINDOWS2020命令大全（1）－－（5）［作者：佚名轉(zhuǎn)貼自：本站原創(chuàng)點擊數(shù)：2828文章錄入：admin］WINDOWS2020命令大全（1）－－（5）AccessibilityWizardforwalkingyouthroughsettingupyourmachineforyo

2024-09-13 20:35

第九章windows2000基礎(chǔ)-文庫吧資料

【摘要】2022年8月17日計算機工程系呂學(xué)松1第九章Windows2022基礎(chǔ)?Windows2022平臺概述?Windows2022Server的特點?活動目錄與域?Windows2022的安裝2022年8月17日計算機工程系呂學(xué)松2§Windows2022平臺概述

2024-08-14 12:58

[精選]第八章windows2000操作系統(tǒng)的安全-文庫吧資料

【摘要】第八章Windows2023操作系統(tǒng)的安全第八章Windows2023操作系統(tǒng)的安全?Windows2023操作系統(tǒng)安全概述?Windows2023操作系統(tǒng)的用戶管理?Windows2023操作系統(tǒng)的訪問控制?Windows2023操作系統(tǒng)的維護與管理?Windows2023操作系統(tǒng)的漏洞與防范?Windw

2025-01-22 00:09

windows系統(tǒng)安全ppt課件-文庫吧資料

【摘要】七章：公鑰基礎(chǔ)結(jié)構(gòu)PKI?PKI的功能?PKI的組件?數(shù)字證書?PKI的發(fā)展現(xiàn)狀?windows2022支持的PKI的特性PKI(PublicKeyInfrastructure)是一系列基于公鑰密碼學(xué)之上，用來創(chuàng)建，管理，存儲，分布和作廢證書的軟件，硬件集合。PKI的由來?在數(shù)字話的社會中，實體

2025-01-24 08:51

操作系統(tǒng)安全體系結(jié)構(gòu)-文庫吧資料

【摘要】第4章操作系統(tǒng)安全體系結(jié)構(gòu)概述安全問題的暴露解決問題的方法：1、在現(xiàn)有系統(tǒng)上打補丁來排除；2、無法在原有系統(tǒng)上進行補救，只有重新改造系統(tǒng)，甚至重新設(shè)計系統(tǒng)造成的原因：1、由于舊系統(tǒng)增加了新的應(yīng)用（無法預(yù)測）2、系統(tǒng)設(shè)計時考慮不充分（缺乏有效的系統(tǒng)安全體系結(jié)構(gòu)所致）安全體系結(jié)構(gòu)的含義及內(nèi)容使系統(tǒng)在實現(xiàn)

2025-01-15 22:35

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

windows2000系統(tǒng)安全體系-文庫吧資料

windows2000操作系統(tǒng)-文庫吧資料

windows2000存儲技術(shù)-文庫吧資料

windows2000啟動菜單詳解-文庫吧資料

windows2000網(wǎng)絡(luò)操作系統(tǒng)-文庫吧資料

windows2000試題匯編答案-文庫吧資料

windows2000命令大全1－－5-文庫吧資料

第九章windows2000基礎(chǔ)-文庫吧資料

[精選]第八章windows2000操作系統(tǒng)的安全-文庫吧資料

windows系統(tǒng)安全ppt課件-文庫吧資料

操作系統(tǒng)安全體系結(jié)構(gòu)-文庫吧資料

第2章中文windows2000的使用-文庫吧資料

windows2000系統(tǒng)的安全機制計算機網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用-文庫吧資料

windows系統(tǒng)安全設(shè)置初步-文庫吧資料

細(xì)微處保windows2000安全查漏洞、防毒、撤共享-文庫吧資料

ciw-windows系統(tǒng)安全(200607)-文庫吧資料

windows2000系統(tǒng)安全體系-wenkub.com

windows2000系統(tǒng)安全體系(已改無錯字)

windows2000系統(tǒng)安全體系-資料下載頁

windows2000系統(tǒng)安全體系(參考版)