Windows安全配置 教学课件 作者 冯秀彦 吕秀鉴 褚云霞 第一章 认识Windows系统安全.pptVIP

(1)访问控制的判断（Discretion access control） (2)对象重用（Object reuse） (3)强制登陆（Mandatory log on） (4)审核（Auditing） (5)对象的访问控制（Control of access to object） 2.Windows安全子系统的组件 (1)安全标识符（Security Identifiers） (2)访问令牌（Access tokens） (3)安全描述符（Security descriptors） (4)访问控制列表（Access control lists） (5)访问控制项（Access control entries） 3.Windows安全子系统 Windows安全子系统包括：Winlogon 加载GINA，监视认证顺序、Graphical Identification and Authentication DLL (GINA) 供登陆接口、Local Security Authority(LSA) 加载认证包、Security Support Provider Interface(SSPI) Microsoft安全支持提供器接口、Authentication Packages 提供真正的用户校验、Security support providers 支持额外的验证机制、Netlogon Service 管理用户和用户证书的数据库、Security Account Manager(SAM)?为认证建立安全通道。 图1.13 Windows安全子系统流程图 (1)Winlogon and Gina Winlogon调用GINA DLL，并监视安全认证序列。 (2)本地安全认证（Local Security Authority） (3)安全支持提供者的接口（Security Support Provide Interface） (4)认证包（Authentication Package） (5)安全支持提供者（Security Support Provider） (6)网络登陆（Netlogon） (7)安全账号管理者（Security Account Manager） 1.2.4提高系统的安全性 1.网络的安全性 2.系统的安全性 3.数据的安全性 1.3安全策略的制定与实施 网络安全防范体系在整体设计过程中应遵循以下9项原则： 1．网络信息安全的木桶原则 2．网络信息安全的整体性原则 3．安全性评价与平衡原则 4．标准化与一致性原则 5．技术与管理相结合原则 6．统筹规划，分步实施原则 7．等级性原则 8．动态发展原则 9．易操作性原则 1.3.2学习顺序 本书从用户使用的角度出发，从用户最初的安装开始，选择或者设置文件系统的格式，安装操作系统，基本设置，启用防火墙，漏洞修补，然后是用户账户的设置及文件系统安全设置，安全策略的使用以及注册表，组策略的基本配置达到用户安全使用电脑的目的，针对特殊的服务的开启和安全注意事项也进行了配置。 具体内容如下：第一章主要介绍了Windows发展历史及各个版本的变迁，windows 安全的标准及安全的原则；第二章主要介绍了windows安装及安装后的基本设置从而保证系统的安全；第三章从账户的设置策略开始，设置用户账户的安全，家长控制用户对系统资源的使用；第四章主要介绍了数据的安全，NTFS权限和共享权限的共同作用，明确用户对文件和文件夹的访问权限，用户对磁盘空间使用的限制；第五章介绍了WINDOWS的常用命令使用及使用IPSEC安全策略配置安全的网络环境；第六章介绍了常用的网络应用服务的安全，如WEB,FTP，IE等的设置；第七章从软件限制策略出发，通过软件限制策略来控制软件的运行；第八章从系统自带的安全分析与配置模板开始配置，保证WINDOWS系统处于安全的设置中；第九章对系统的核心数据库注册表进行了设置；第十章使用系统自带的监控审核工具来查看系统的运行情况，及时排除安全隐患；第十一章使用系统自带的工具和Acronis True Image软件进行了数据的备份和恢复的实现；第十二章主要结合WEB网站的安全设置，结合DNS服务器和网站限制对WEB网站的安全进行了部署。 1.3.3技术标准 计算机安全标准(TCSEC)是美国国防部制定的。它将安全分为4个方面：安全政策、可说明性、安全保障和文档。这4个方面又分为7个安全级别，从低到高依次为D1、C1、C2、B1、B2、B3和A1级。 1.3.4训练标准 训练标准是指用户通过怎样的学习途径来实现学习目标的过程。结合WINDWOS安全实施的整个过程，本书的内容参考学习课时为90课时见表1-1，理论实践课