Windows系统原理及加固.pptx

Windows 系统原理及加固陈立果都天融信公司系统原理安全配置Windows安全原理篇Windows系统的安全架构Windows NT系统内置支持用户认证,访问控制,管理,审核，加密Windows系统的安全主体Windows安全子系统的组件安全标识符（Security Identifiers）: 就是我们经常说的SID，每次当我们创建一个用户或一个组的时候，系统会分配给改用户或组一个唯一SID，当你重新安装系统后，也会得到一个唯一的SID。 例：S-1-5-21-1763234323-3212657521-1234321321-500访问令牌（Access tokens）: 用户通过验证后，登陆进程会给用户一个访问令牌，该令牌相当于用户访问系统资源的票证，当用户试图访问系统资源时，将访问令牌提供给Windows 系统，然后Windows NT检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象，系统将会分配给用户适当的访问权限。Windows安全子系统的组件安全描述符（Security descriptors）： Windows 系统中的任何对象的属性都有安全描述符这部分。它保存对象的安全配置。访问控制列表（Access control lists）： 访问控制列表有两种：任意访问控制列表（Discretionary ACL）、系统访问控制列表（System ACL）。任意访问控制列表包含了用户和组的列表，以及相应的权限，允许或拒绝。每一个用户或组在任意访问控制列表中都有特殊的权限。而系统访问控制列表是为审核服务的，包含了对象被访问的时间。访问控制项（Access control entries）: 访问控制项（ACE）包含了用户或组的SID以及对象的权限。访问控制项有两种：允许访问和拒绝访问。拒绝访问的级别高于允许访问。 Windows安全子系统Windows 安全子系统GINALSASSPISecurity Support ProviderAuthentication PackagesSecurity Account ManagementNetlogon加载GINA，监视认证顺序Winlogon提供登陆接口提供真正的用户校验加载认证包支持额外的验证机制管理用户和用户证书的数据库为认证建立安全通道Windows安全子系统Windows安全子系统Windows安全子系统Windows安全子系统Windows安全子系统Windows系统的用户权利Windows系统的用户权限Windows系统的用户权限—目录权限权限级别RXWDPO允许的用户动作No Access?用户不能访问该目录ListRX可以查看目录中的子目录和文件名，也可以进入其子目录ReadRX具有List权限，用户可以读取目录中的文件和 运行目录中的应用程序AddXW用户可以添加文件和子录Add and ReadRXW具有Read和Add的权限ChangeRXWD有Add和Read的权限， 另外还可以更改文件的内容，删除文件和子目录Full controlRXWDPO有Change的权限，另外用户可以更改权限和获取目录的所有权　如果对目录有Execute(X)权限，表示可以穿越目录，进入其子目录。Windows系统的用户权限—文件权限权限级别RXWDPO允许的用户动作No Access?用户不能访问该文件ReadRX用户可以读取该文件，如果是应用程序可以运行ChangeRXWD有Read的权限，还可用修和删除文件Full controlRXWDPO包含Change的权限，还可以更改权限和获取文件的有权Windows的密码系统安全帐号管理器(security account manager)：安全帐号管理器对帐号的管理是通过安全标识进行的安全标识在帐号创建时就同时创建帐号被删除，安全标识也同时被删除安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识都时完全不同的因此某个帐号被删除，它的安全标识就不再存在了，即使用相同的用户名重建帐号，也会被赋予不同的权限。Windows的密码系统Windows的密码系统Windows的系统服务命令行中输入services.msc打开服务列表。Windows的系统服务在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service 底下每一笔 服务项目子项都有一个 Start 数值这个数值的内容依照每一个服务项目的状 况而又有不同。Start 数值内容所记录的就是服务项目驱动程式该在何时被加载。目 前微软对 Start 内容的定义有 0、1、2、3、4 等五种状态, 0、1、2 分别代表 Boot、 System、Auto Load 等叁种意义而