正文內(nèi)容

windows2000系統(tǒng)安全體系-展示頁

2025-01-27 07:55本頁面

　　

【正文】 17799標(biāo)準(zhǔn) TCSEC定義的內(nèi)容沒有安全性可言，例如 MS DOS 不區(qū)分用戶，基本的訪問控制 D 級 C1 級 C2 級 B1 級 B2 級 B3 級 A 級有自主的訪問安全性，區(qū)分用戶標(biāo)記安全保護(hù)，如 System V等結(jié)構(gòu)化內(nèi)容保護(hù)，支持硬件保護(hù) 安全域，數(shù)據(jù)隱藏與分層、屏蔽校驗級保護(hù)，提供低級別手段 C2級安全標(biāo)準(zhǔn)的要求 ?自主的訪問控制 ?對象再利用必須由系統(tǒng)控制 ?用戶標(biāo)識和認(rèn)證 ?審計活動 ? 能夠?qū)徲嬎邪踩嚓P(guān)事件和個人活動 ? 只有管理員才有權(quán)限訪問 CC(Common Critical)標(biāo)準(zhǔn) ?CC的基本功能 ? 標(biāo)準(zhǔn)化敘述 ? 技術(shù)實現(xiàn)基礎(chǔ)敘述 ?CC的概念 ? 維護(hù)文件 ? 安全目標(biāo) ? 評估目標(biāo) Windows系統(tǒng)的安全架構(gòu) Windows NT系統(tǒng)內(nèi)置支持用戶認(rèn)證、訪問控制、管理、審核。 Windows系統(tǒng)的安全組件 ? 訪問控制的判斷（ Discretion access control）允許對象所有者可以控制誰被允許訪問該對象以及訪問的方式。 ? 強(qiáng)制登陸（ Mandatory log on）要求所有的用戶必須登陸，通過認(rèn)證后才可以訪問資源 ? 審核（ Auditing）在控制用戶訪問資源的同時，也可以對這些訪問作了相應(yīng)的記錄。必須是該資源允許被訪問，然后是用戶或應(yīng)用通過第一次認(rèn)證后再訪問。 SID永遠(yuǎn)都是唯一的，由計算機(jī)名、當(dāng)前時間、當(dāng)前用戶態(tài)線程的 CPU耗費時間的總和三個參數(shù)決定以保證它的唯一性。如果用戶被允許訪問該對象，系統(tǒng)將會分配給用戶適當(dāng)?shù)脑L問權(quán)限。 Windows安全子系統(tǒng)的組件 ? 安全描述符（ Security descriptors）： Windows 系統(tǒng)中的任何對象的屬性都有安全描述符這部分。 ? 訪問控制列表（ Access control lists）：訪問控制列表有兩種：任意訪問控制列表（ Discretionary ACL）、系統(tǒng)訪問控制列表（ System ACL）。每一個用戶或組在任意訪問控制列表中都有特殊的權(quán)限。 ? 訪問控制項（ Access control entries） : 訪問控制項（ ACE）包含了用戶或組的 SID以及對象的權(quán)限。拒絕訪問的級別高于允許訪問。而 GINA DLL提供一個交互式的界面為用戶登陸提供認(rèn)證請求。 Winlogon在注冊表中查找 \HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ，如果存在 GinaDLL鍵， Winlogon將使用這個 DLL，如果不存在該鍵， Winlogon將使用默認(rèn)值 Windows安全子系統(tǒng) ? 本地安全認(rèn)證（ Local Security Authority）：本地安全認(rèn)證（ LSA）是一個被保護(hù)的子系統(tǒng)，它負(fù)責(zé)以下任務(wù)： ? 調(diào)用所有的認(rèn)證包，檢查在注冊表\HKLM\SYSTEM\CurrentControlSet\Control\LSA下AuthenticationPAckages下的值，并調(diào)用該 DLL進(jìn)行認(rèn)證（）。 ? 重新找回本地組的 SIDs和用戶的權(quán)限。 ? 管理本地安裝的服務(wù)所使用的服務(wù)賬號。 ? 管理審核的策略和設(shè)置。 Windows安全子系統(tǒng) ? 安全支持提供者的接口（ Security Support Provide Interface）：微軟的 Security Support Provide Interface很簡單地遵循 RFC 2743和 RFC 2744的定義，提供一些安全服務(wù)的 API，為應(yīng)用程序和服務(wù)提供請求安全的認(rèn)證連接的方法。通過 GINA DLL的可信認(rèn)證后，認(rèn)證包返回用戶的 SIDs給 LSA，然后將其放在用戶的訪問令牌中。這種認(rèn)證方式經(jīng)常在使用 SSL（ Secure Sockets Layer）和 PCT（ Private Communication Technology）協(xié)議通信的時候用到。要實現(xiàn)這個目標(biāo)，必須通過安全通道與域中的域控制器建立連接，然后，再通過安全的通道傳遞用戶的口令，在域的域控制器上響應(yīng)請求后，重新取回用戶的 SIDs和用戶權(quán)限。保存了注冊表中\(zhòng)HKLM\Security\Sam中的一部分內(nèi)容。 Windows的密碼系統(tǒng) ? Windows NT及 Win2022中對用戶帳戶的安全管理使用了安全帳號管理器 (security account manager)的機(jī)制 ,安全帳號管理器對帳號的管理是通過安全標(biāo)識進(jìn)行的，安全標(biāo)識在帳號創(chuàng)建時就同時創(chuàng)建，一旦帳號被刪除，安全標(biāo)識也同時被刪除。因此，一旦某個帳號被刪除，它的安全標(biāo)識就不再存在了，即使用相同的用戶名重建帳號，也會被賦予不同的安全標(biāo)識，不會保留原來的權(quán)限。請注意一些示例安裝，它們只可從或

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

windows2000網(wǎng)絡(luò)操作系統(tǒng)-展示頁

【摘要】Windows2022網(wǎng)絡(luò)操作系統(tǒng)Windows2022網(wǎng)絡(luò)操作系統(tǒng)概述活動目錄的管理Windows2022Server在網(wǎng)絡(luò)中的角色安裝Windows2022Server配置活動目錄DHCP服務(wù)WINS服務(wù)DNS服務(wù)IIS的設(shè)置與管理小結(jié)

2025-01-12 23:19

windows2000試題匯編答案-展示頁

【摘要】2013windows2000試題匯編答案第一單元計算機(jī)網(wǎng)絡(luò)基礎(chǔ)原理1、計算機(jī)網(wǎng)絡(luò)最主要的功能是（D、共享資源和管理數(shù)據(jù)）2、計算機(jī)網(wǎng)絡(luò)應(yīng)具有以下哪幾個特征（D、）3、計算機(jī)網(wǎng)絡(luò)的基本特征是（D、互聯(lián)、開放、共享）以上都是4、世界上第一個遠(yuǎn)程分組交換網(wǎng)為（D、ARPANET）5、internet的前身是（A、ARPANET）6、計算機(jī)網(wǎng)絡(luò)技術(shù)是（B、計算機(jī)技術(shù)和通信

2025-01-23 21:58

windows2000命令大全1－－5-展示頁

【摘要】WINDOWS2020命令大全（1）－－（5）［作者：佚名轉(zhuǎn)貼自：本站原創(chuàng)點擊數(shù)：2828文章錄入：admin］WINDOWS2020命令大全（1）－－（5）AccessibilityWizardforwalkingyouthroughsettingupyourmachineforyo

2024-09-17 20:35

第九章windows2000基礎(chǔ)-展示頁

【摘要】2022年8月17日計算機(jī)工程系呂學(xué)松1第九章Windows2022基礎(chǔ)?Windows2022平臺概述?Windows2022Server的特點?活動目錄與域?Windows2022的安裝2022年8月17日計算機(jī)工程系呂學(xué)松2§Windows2022平臺概述

2024-08-16 12:58

[精選]第八章windows2000操作系統(tǒng)的安全-展示頁

【摘要】第八章Windows2023操作系統(tǒng)的安全第八章Windows2023操作系統(tǒng)的安全?Windows2023操作系統(tǒng)安全概述?Windows2023操作系統(tǒng)的用戶管理?Windows2023操作系統(tǒng)的訪問控制?Windows2023操作系統(tǒng)的維護(hù)與管理?Windows2023操作系統(tǒng)的漏洞與防范?Windw

2025-01-24 00:09

windows系統(tǒng)安全ppt課件-展示頁

【摘要】七章：公鑰基礎(chǔ)結(jié)構(gòu)PKI?PKI的功能?PKI的組件?數(shù)字證書?PKI的發(fā)展現(xiàn)狀?windows2022支持的PKI的特性PKI(PublicKeyInfrastructure)是一系列基于公鑰密碼學(xué)之上，用來創(chuàng)建，管理，存儲，分布和作廢證書的軟件，硬件集合。PKI的由來?在數(shù)字話的社會中，實體

2025-01-27 08:51

操作系統(tǒng)安全體系結(jié)構(gòu)-展示頁

【摘要】第4章操作系統(tǒng)安全體系結(jié)構(gòu)概述安全問題的暴露解決問題的方法：1、在現(xiàn)有系統(tǒng)上打補(bǔ)丁來排除；2、無法在原有系統(tǒng)上進(jìn)行補(bǔ)救，只有重新改造系統(tǒng)，甚至重新設(shè)計系統(tǒng)造成的原因：1、由于舊系統(tǒng)增加了新的應(yīng)用（無法預(yù)測）2、系統(tǒng)設(shè)計時考慮不充分（缺乏有效的系統(tǒng)安全體系結(jié)構(gòu)所致）安全體系結(jié)構(gòu)的含義及內(nèi)容使系統(tǒng)在實現(xiàn)

2025-01-18 22:35

第2章中文windows2000的使用-展示頁

【摘要】2022/8/171第2章中文Windows2022的使用主講：2022/8/172第2章中文Windows2022的使用操作系統(tǒng)概述中文Windows2022概述中文Windows2022的基本操作中文Windows2022的資源管理器使用中

2024-08-04 09:10

windows2000系統(tǒng)的安全機(jī)制計算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用-展示頁

【摘要】第11章Windows2022系統(tǒng)的安全機(jī)制學(xué)習(xí)目標(biāo)l了解Windows2022Server的加密機(jī)制l了解Windows2022Server的認(rèn)證機(jī)制l了解Windows2022Server的審計機(jī)制l熟練掌握Windows2022Server的基本

2025-01-27 08:07

windows系統(tǒng)安全設(shè)置初步-展示頁

【摘要】12一、系統(tǒng)的安裝31、不要選擇從網(wǎng)絡(luò)上安裝雖然微軟支持在線安裝，但這絕對不安全。在系統(tǒng)未全部安裝完之前不要連入網(wǎng)絡(luò)，特別是Inter！甚至不要把一切硬件都連接好來安裝。因為Windows2022安裝時，在輸入用戶管理員賬號“Administrator”的密碼后，系統(tǒng)會建立一個“ADMIN”的共享

2025-01-26 06:07

細(xì)微處保windows2000安全查漏洞、防毒、撤共享-展示頁

【摘要】安全必須從整體上來考慮，就如一個木水桶，大多數(shù)木板都很高，只是有一塊或兩塊板子較低，那么這只木水桶也不能裝多少水。所以我們還需要從細(xì)微處考慮如何保障Windows2022的安全。一、查漏洞當(dāng)啟動Windows2022進(jìn)入到登錄驗證的提示界面時，任何用戶都可以打開輸入法的幫助欄，利用其中的一些功能訪問文件系統(tǒng)，這就是說我們可以繞過Window

2025-01-18 00:51

ciw-windows系統(tǒng)安全(200607)-展示頁

【摘要】操作系統(tǒng)安全Windows系統(tǒng)安全（一）內(nèi)容提要?系統(tǒng)安全概述?Windows系統(tǒng)安全機(jī)制?安全部署Windows系統(tǒng)1.系統(tǒng)安全概述－安全級別?度量標(biāo)準(zhǔn)："TrustedComputerSystemEvaluationCriteria"(1985)??系統(tǒng)安全程度的七

2025-01-30 12:41

cisp-2-windows系統(tǒng)安全-展示頁

【摘要】信息安全技術(shù)Windows系統(tǒng)安全中國信息安全產(chǎn)品測評認(rèn)證中心（CNITSEC）CISP-2-Windows系統(tǒng)安全（培訓(xùn)樣稿）itsec系統(tǒng)安全:安全度量?度量標(biāo)準(zhǔn)："TrustedComputerSystemEvaluationCriteria"(1985)?系統(tǒng)安全程度的七個等

2025-01-18 19:55

windows操作系統(tǒng)安全技術(shù)-展示頁

【摘要】操作系統(tǒng)安全第七章Windows操作系統(tǒng)安全技術(shù)計算機(jī)科學(xué)與工程系第七章Windows操作系統(tǒng)安全技術(shù)身份驗證訪問的安全控制注冊表安全域管理機(jī)制文件系統(tǒng)安全安全設(shè)置日志服務(wù)包與補(bǔ)丁包更新Windows7安全機(jī)制十大革新計算機(jī)

2025-01-18 19:55

cisp-2-windows系統(tǒng)安全-展示頁

【摘要】信息安全技術(shù)Windows系統(tǒng)安全銀長城CISP培訓(xùn)系列Windows系統(tǒng)安全培訓(xùn)課程?Windows安全原理?Windows安全配置?Windows安全工具及checklist銀長城CISP培訓(xùn)系列Windows安全原理篇銀長城CISP培訓(xùn)系列Windows安全原理篇?Window

2025-01-12 23:08