信息安全专题培训Windows系统安全.pptVIP

徐毅 Xylon xuyi@ Training dept. , Customer Support Center August 2005 操作系统安全定义 信息安全评估标准 ITSEC和TCSEC TCSEC描述的系统安全级别 D?A CC(Common Critical)标准 BS 7799:2000标准体系 ISO 17799标准 TCSEC定义的内容 C2级安全标准的要求 自主的访问控制 对象再利用必须由系统控制 用户标识和认证 审计活动 能够审计所有安全相关事件和个人活动 只有管理员才有权限访问 CC(Common Critical)标准 CC的基本功能 标准化叙述 技术实现基础叙述 CC的概念 维护文件 安全目标 评估目标 Windows 2000安全结构 Windows 安全子系统 Windows采用的账号认证方案 LanManager认证(称为LM协议) 早期版本 NTLM v1 认证协议 NT 4.0 SP3之前的版本 NTLM v2 认证协议 NT 4.0 SP4开始支持 Kerberos v5认证协议 Windows 2000引进 用户类型 Administrator(默认的超级管理员) 系统帐号(Print Operater、Backup Operator) Guest(默认来宾帐号) 帐户(accounts)和组(groups) 帐户(user accoun