windows系统安全必读···.pptVIP

Windows系统安全技术 提纲 系统安全模型 服务安全性 降低风险 Windows系统安全模型 操作系统安全定义 信息安全评估标准 ITSEC和TCSEC TCSEC描述的系统安全级别 D------------?A CC(Common Critical)标准 BS 7799:2000标准体系 ISO 17799标准 TCSEC定义的内容 C2级安全标准的要求 自主的访问控制 对象再利用必须由系统控制 用户标识和认证 审计活动 能够审计所有安全相关事件和个人活动 只有管理员才有权限访问 CC(Common Critical)标准 CC的基本功能 标准化叙述 技术实现基础叙述 CC的概念 维护文件 安全目标 评估目标 Windows系统的安全架构 Windows系统的安全组件 访问控制的判断（Discretion access control） 允许对象所有者可以控制谁被允许访问该对象以及访问的方式。 对象重用（Object reuse） 当资源（内存、磁盘等）被某应用访问时，Windows 禁止所有的系统应用访问该资源，这也就是为什么无法恢复已经被删除的文件的原因。 强制登陆（Mandatory log on） 要求所有的用户必须登陆，通过认证后才可以访问资源 审核（Auditing） 在控制用户访问资源的同时，也可以