计算机网络安全技术 第3版 普通高等教育“十一五”国家级规划教材 教育部普通高等教育精品教材 作者 石淑华 池瑞楠 第6章 Windows 的安全.pptVIP

第六章 windows系统的安全 主要内容 Windows 的安全特性 Windows的安全配置 Windows 注册表 Windows的安全审核 Windows攻击实例 应具备的职业行动能力 了解windows系统的体系结构、启动过程和安全级别 掌握windows系统的安全架构和安全子系统 掌握windows系统的安全审计和安全配置 掌握windows系统常用的系统进程和服务 掌握windows系统的注册表 Windows 的安全特性 用户身份验证 访问控制 证书服务 加密传输IPSEC EFS加密文件系统 Windows系统体系结构 Windows Server 2003的安全模型 Windows Server 2003的登录过程 安全标识符（Security Identifiers） 就是我们经常说的SID，每次当我们创建一个用户或一个组的时候，系统会分配给改用户或组一个唯一SID，当你重新安装Windows NT后，也会得到一个唯一的SID。 SID永远都是唯一的，由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。例： S-1-5-21-1763234323-3212657521-1234321321-500 Windows Server的安全标识符 Windows 的安全标识符 安全账号管理器：SAM SAM数据库 LC5的介绍 使用L0phtCrack5审计Windows Server 2003本地账户实验 使用Cain审计Windows Server 2008本地账户实验 账户安全防护 本地安全策略 *****帐户策略—密码策略： 密码:复杂性启用 密码长度：最小6位 强制密码历史：5次 最长存留：30天 *****帐户策略—帐户锁定策略： 帐户锁定3次错误登录 锁定时间20分钟 复位锁定计数20分钟 Windows 注册表 注册表由来 注册表的结构 Windows注册表的根键、主键与子键 注册表的数据类型（3种） 注册表备份 应用举例 注册表的结构 1. HKEY_LOCAL_MACHINE主键保存的是与“本地”机器相关的信息。 2.HKEY_USER主 键保存的是针对所有用户的数据信息。 3. HKEY_CURRENT_USER主键保存的是当前用户用到的信息。 4. HKEY_CLASSES_ROOT主键保存着各种 文件的关联信息（即打开方式），还有一些类标识和OLE、DDE之类的信息．　 5. HKEY_CURRENT_CONFIG主键保 存着当前用户的配置信息． 注册表的根键、主键与子键 根键：“HKEY”作为前缀开头（ 5个） 主键 子键 编辑主键与键值 注册表的数据类型（3种） 二进制(BINARY)：在注册表中，二进制是没有长度限制的，可以是任意个字节的长度。 DWORD值(DWORD)：4个字节，系统以十六进制的方式显示DWORD值 字符串值(SZ) ：通常它由字母和数字组成。 注册表备份、还原 注册表文件的位置（5个文件） Ntbackup方式备份 注册表中--导出注册表文件备份 Ntbackup方式还原 注册表中--导入注册表文件还原 用安装光盘 应用举例 删除管理共享（C$,D$...) 预防BackDoor、木马的破坏 禁止建立空连接 6.5 Windows Server常用的系统进程和服务 进程（Process） 进程是一个实体。每一个进程都有它自己的地址空间，一般情况下，包括文本区域、数据区域和堆栈。文本区域存储处理器执行的代码；数据区域存储变量和进程执行期间使用的动态分配的内存；堆栈区域存储着活动过程调用的指令和本地变量。 第二，进程是一个“执行中的程序”。程序是一个没有生命的实体，只有处理器赋予程序生命时，它才能成为一个活动的实体，我们称其为进程。 同一程序可产生多个进程 Windows 基本的系统进程 基本的系统进程 smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) svchost.exe 包含很多系统服务 spoolsv.exe 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器 internat.exe 输入法 Windows 和Windows Vista 体系结构 进程管理实验 IceSword的操作 Windows的系统服务 什么是系统服务 Windo