windows2003安全绪论.ppt

基于C2级标准的安全组件 灵活的访问控制----要求允许对象的属主能够完全控制谁可以访问这个对象及拥有什么样的访问权限。 对象再利用-----Windows 很明确地阻止所有的应用程序访问被另一应用程序占用的资源（比如内存或磁盘）。 强制登陆----Windows 用户在能访问任何资源前必须通过登陆来验证他们的身份。因此，缺乏这种强制登陆的NT要想达到C2级标准就必须禁止网络功能。 审计----因为Windows 采用单独地机制来控制对任何资源的访问，所以这种机制可以集中地记录下所有的访问活动。 控制对象的访问----Windows 不允许直接访问系统里的资源。 Windows系统漏洞导致的损失 2004年，Mydoom所造成的经济损失已经达到261亿美元 。 2005年，Nimda电脑病毒在全球各地侵袭了830万部电脑，总共造成5亿9000万美元的损失。 2006年，美国联邦调查局公布报告估计：“僵尸网络”、蠕虫、特洛伊木马等电脑病毒给美国机构每年造成的损失达119亿美元。 服务管理器 服务进程 系统支持进程 本地安全验证服务 Windows登录 会话管理器 应用程序 环境子系统 Svchost.exe Winmgmt.exe Spooler Services.exe 任务管理器 Windows浏览器 用户级应用程序 子系统动态链接库 OS/2 POSIX Win32 系统