第6章windows系统的安全.pptx

《计算机网络安全技术》 第6章 Windows系统的安全 能力 CAPACITY 要求 能根据实际需要正确地进行Windows操作系统的安全设置。 能熟练使用Windows系统平台下各种应用系统。 Windows的安全配置 Windows 的安全特性 Windows 注册表 Windows的安全审核 Windows攻击实例 一、Windows 的安全特性 Windows 操作系统发展历程 一、Windows 的安全特性 Windows系统体系结构 一、Windows 的安全特性 Windows Vista 体系结构 一、Windows 的安全特性 Windows 安全子系统的具体内容 安全子系统包括以下部分： Winlogon(登录认证) Graphical Identification and Authentication DLL (GINA) (登录认证) Local Security Authority (LSA)（本地安全认证） Security Support Provider Interface (SSPI)（安全支持提供者的接口） Authentication Packages（认证模块） Security support providers（安全支持提供者） Netlogon Service（网络登录认证） Security Account Manager (SAM)（安全账号管理者） SSPI Win logon GINA Local Security Authority Authentication Packages Security Support Providers Security Account Manager Net logon Winlogon、 Local Security Authority 以及Netlogon 服务在任务管理器中都可以看到，其他的以DLL方式被这些文件调用 一、Windows 的安全特性 Windows 安全子系统包含五个关键的组件： 1、安全标识符（Security Identifiers）: 就是我们经常说的SID，每次当我们创建一个用户或一个组的时候，系统会分配给改用户或组一个唯一SID，当你重新安装Windows NT后，也会得到一个唯一的SID。 SID永远都是唯一的，由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。 例： S-1-5-21-1763234323-3212657521-1234321321-500 2、访问令牌（Access tokens）: 3、安全描述符（Security descriptors）： 4、访问控制列表（Access control lists）： 5、访问控制项（Access Control Entries）： Windows 安全子系统包含的组件 一、Windows 的安全特性 安全主体与对象 安全性中的所有事物都可归结为主体和对象。对象是所保护的事物，而主体是可能威胁对象安全的事物。 主体(subject) ：安全主体是可向其分配一个安全标识符 (SID) 并授予其某些访问权限的任何事物。 主体包括：用户、组、计算机、服务（Windows Vista 和 Windows Server 2008 都支持一种新的安全主体类型：服务 ） 对象(object) ： Windows 中首要的对象类型有: 文件 文件夹 打印机 I/O设备 窗口 线程 进程 内存 注册表项 一、Windows 的安全特性 安全标识符SID SID示例 revision number relative identifier RID 500：the true Administrator account on a local machine On a domain, RIDs starting with 1001 indicate user accounts. The 5th account created in the domain 一、Windows 的安全特性 Windows 的安全标识符 一、Windows 的安全特性 Windows 安全子系统包含的组件--访问令牌 访问令牌（Access tokens）: 一个访问令牌包含了此登陆会话的安全信息。当用 户登陆时，系统创建一个访问令牌，然后以该用户身份运行的的所有进程都拥有该令牌的一个拷贝。该令牌唯一表示该用户、用户的组和用户的特权。系统使用令牌控制用户可以访问哪些安全对象，并控制用户执行相关系统操作的能力。 一、Windows 的安全特性 W