第2讲WindowsServer2003的安全.pptVIP

第二讲 操作系统安全;操作系统安全;操作系统防护研究;主体、客体和授权;操作系统安全;第一节 安全等级标准 ;计算机可信基（TCB）;2.1.1 美国的“可信计算机系统评估准则（TCSEC）”;TCSEC的构成与等级结构;D级:;C级分为C1和C2两个子级 ;C2级：;B级分为B1、B2和B3三个子级;B2级：;B3级：;A级：;2.1.2 中国国家标准《计算机信息安全保护等级划分准则》 ;3. 安全标记保护级 本级的安全保护机制有系统审计保护级的所有功能，并为访问者和访问对象指定安全标记，以访问对象标记的安全级别限制访问者的访问权限，实现对访问对象的强制保护。 4. 结构化保护级 本级具备第3级的所有安全功能。并将安全保护机制划分成关键部分和非关键部分相结合的结构，其中关键部分直接控制访问者对访问对象的存取。本级具有相当强的抗渗透能力。 ;5. 安全域级保护级 本级的安全保护机制具备第4级的所有功能，并特别增设访问验证功能，负责仲裁访问者对访问对象的所有访问活动。本级具有极强的抗渗透能力。 ;第二节 漏洞 ;2.2.1 漏洞的概念;2.2.2 漏洞的类型 ;2.2.3 漏洞对网络安全的影响;2.2.4 漏洞与后门的区别;Windows 2003的安全;Windows 2003的安全特性;安全策略：Corporate Security Policy; Windows 是 C2 级别的操作系统，下面介绍作为C2级别的操作系统中所包含的安全组件： 访问控制判断（Discretion access control） 按照C2级别的定义，Windows 支持对象的访问控制的判断。这些需求包括允许对象的所有者可以控制谁被允许访问该对象以及访问的方式。 对象重用（Object reuse） 当资源（内存、磁盘等）被某应用访问时，Windows 禁止所有的系统应用访问该资源，这也就是为什么Windows NT禁止undelete已经被删除的文件的原因。 强制登陆（Mandatory log on） 与Windows for Workgroups，Windwows 95，Windows 98不同，Windows2K/ NT要求所有的用户必须登陆，通过认证后才可以访问资源。由于网络连接缺少强制的认证，所以Windows 作为C2级别的操作系统必须是未连网的。 审核（Auditing） Windows NT 在控制用户访问资源的同时，也可以对这些访问作了相应的记录。 对象的访问控制（Control of access to object） Windows NT不允许直接访问系统的某些资源。必须是该资源允许被访问，然后是用户或应用通过第一次认证后再访问。;为了实现自身的安全特性，Windows2K/ NT把所有的资源作为系统的特殊的对象。 这些对象包含资源本身，Windows2K/ NT提供了一种访问机制去使用它们。由于这些基本的原因，所以我们把Windows2K/ NT称为基于对象的操作系统。 Microsoft的安全就是基于以下的法则： 用对象表现所有的资源 只有Windows2K/ NT才能直接访问这些对象 对象能够包含所有的数据和方法 对象的访问必须通过Windows 2K/NT的安全子系统的第一次验证 存在几种单独的对象，每一个对象的类型决定了这些对象能做些什么 Windows 中首要的对象类型有： 文件 文件夹 打印机 I/O设备 窗口 线程 进程 内存 这些安全构架的目标就是实现系统的牢固性。从设计来考虑，就是所有的访问都必须通过同一种方法认证，减少安全机制被绕过的机会。 ;; Windows NT/2K 安全子系统包含五个关键的组件： 安全标识符（Security Identifiers）: 就是我们经常说的SID，每次当我们创建一个用户或一个组的时候，系统会分配给改用户或组一个唯一SID，当你重新安装Windows NT后，也会得到一个唯一的SID。 SID永远都是唯一的，由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。例： S-1-5-21-1763234323-3212657521-1234321321-500 访问令牌（Access tokens）: 用户通过验证后，登陆进程会给用户一个访问令牌，该令牌相当于用户访问系统资源的票证，当用户试图访问系统资源时，将访问令牌提供给Windows NT，然后Windows NT检查用户试图访问对象上的访问控制列表。 如果用户被允许访问该对象，Windows NT将会分配给用户适当的访问权限。 访问令牌是用户在通过验