系统安全加固讲述.pdf

系统安全加固 启明星辰 高峡 11 Part 1 WINDOWS安全配置与管理 2 Windows 的安全性 Windows 安全基础 Windows 安全配置 Windows 安全管理 33 Windows基于C2级标准的安全组件 灵活的访问控制要求允许对象的属主能够完全控制谁 可以访问这个对象及拥有什么样的访问权限。 对象再利用Windows NT很明确地阻止所有的应用程 序访问被另一应用程序占用的资源（比如内存或磁盘）。 强制登陆Windows NT用户在能访问任何资源前必须 通过登陆来验证他们的身份。因此，缺乏这种强制登陆 的NT要想达到C2级标准就必须禁止网络功能。 审计 因为Windows NT采用单独地机制来控制对任何 资源的访问，所以这种机制可以集中地记录下所有的访 问活动。 控制对象的访问Windows NT不允许直接访问系统里 的资源。 44 WindowsNT系统构架 系统支持进程 服务进程 应用程序 环境子系统 服务管理器 Svchost.exe 任务管理器 OS/2 本地安全验证服务 Winmgmt.exe Windows浏览器 POSIX Windows登录 Spooler 用户级应用程序 Win32 Services.exe 会话管理器 子系统动态链接库 NTdll.dll 系统服务调度进程 核心可调用接口 I/O设备 对象 安全引用虚拟内存进程和 注册表 Win32 管理器 管理器 监视器 管理器 线程管 配置 User 设备、文件 理器 管理器 GDI 驱动程序 图形驱动 Micro kernel HAL 55 Windows 2003系统体系结构 进程间 通信 管理器 66 进程和线程  什么是进程？ 进程地址空 进程是程序在一个数据集合上的运行过程 间 每个进程有一个