操作系统安全2(windows系统安全概述,2课时).pdf

操作系统安全 二 、windows系统安全概述 windows系统安全概述 1 Windows安全需求评估标准 Windows NT基础与安全 2 3 Windows 20/03新增安全特性 1.1 Windows系统的安全需求 安全威胁的来源  系统主机层面  应用服务层面  网络通讯层面  安全管理层面 用户规模不同，其相应的安全需求也不一样  单个用户  小，中规模组织或单位  大规模组织或单位 Windows系统历史简介 Windows 9X 内核系列的发展 Windows NT内核系列的发展 1983年11月：Windows宣布诞生 1985年11月：Windows1.0 1987年4月：Windows 2.0 1990年5月：Windows 3.0 1993年5月：Windows NT 3.11 1994年2月：Windows 3.11 1994年9月：Windows NT 3.5 1995年8月：Windows 95 1995年6月：Windows NT 3.51 1996年8月：Windows NT 4.0 1997年9月：Windows NT 5.0 Beta 1 1998年6月：Windows 98 1998年8月： Windows NT 5.0 Beta 2 1999年5月：Windows 98 SE 1999年4月：Windows 2000 Beta 3 1999年11月：Windows Mill. Beta 2 2000年9月：Windows me 2000年2月：Windows 2000 2000年10月：Windows Whr. Beta 1 2001年1月：Windows 9X内核正式终止 2001年10月：Windows XP 2003年5月：Windows Server 2003 2008：Windows 2008 2012：Windows8 windows server2012 1.2信息安全评估标准  TCSEC  ITSEC  BS 7799:2000标准体系,后升级为ISO 17799标准  CC(Common Critical)标准 TCSEC定义的内容 A 级 校验级保护，提供低级别手段 B3 级 安全域，数据隐藏与分层、屏蔽 B2 级 结构化内容保护，支持硬件保护 B1 级 标记安全保护，如System V等 C2 级 有自主的访问安全性，区分用户 C1 级 不区分用户，基本的访问控制 D 级 没有安全性可言，例如MS DOS 1.2信息安全评估标准 Windows 的C2级别的安全性策略  强制的用户标识和认证 所有用户都必须以唯一的登录标识和密码来鉴别自身。  自主访问控制（Disc