Windows NT安全初步.docVIP

Windows NT安全基础篇 NT安全实现基础 NT的安全保护是基于用户帐户，密码，文件目录，register,打印机，审核，性能监测等几个方面。 用户帐户安全性：NT是将用户帐户适当分组，然后为他们设置访问对象的权限来实现的。在NT中你必须同时按下CTRL+ALT+DEL,然后键入用户名和密码进行登陆，其中用户名不分大小写，口令有大小写的区分。使用组合键确保了防止一些模拟登陆程序的使用。 密码保护：在NT给出了一些密码增强的选项，例如最短密码长度，最长最短密码有效期，是否 可以修改密码的权限和必须修改密码的选项等等。 文件目录权限保护：NT在文件目录基础上引入了类似于unix系统的文件权限等一系列的文件保护功能。 Register保护：Register包括了很多的系统设置信息，如一些黑客方法就是通过远程管理register的漏洞进行攻击的。 打印机保护：打印机保护虽然看起来不是很引人注目，但是在一些高安全要求的部门，这也会引起泄露重要信息的失误。 审核：NT系统提供了审核的功能，类似于unix系统的记帐功能，他可以跟踪每个帐户对对象，资源的操作，还可以记录系统关闭，再启动，帐户登陆等信息。Nt自带的审核机制有NT event logs,这个审核程序可以审核系统，安全和应用程序3个部分，但是要注意不要任何事件都要审核，否则性能会大大降低，日志难以管理。除了event logs以外还有IIS logs,他可以确定谁访问了特定的对象。再有就是一个COM接口的自定义的LOG拉。 性能监视：NT中的性能监视器不仅能够协同用户对系统资源的合理应用，还可以对一些非正常的事件如进程数目等向管理员发出警告。 验证：需要有服务器的证书和安全连接来进行客户验证。当然也可以通过编程来实现自己的验证方案。 安全保护模块的定义 Login Process授权用户的登陆请求，包括本地和远程的请求。 Local Security Authorty这是NT安全保护策略的核心部分，它负责生成存取令牌，它还控制审核策略，并提供交互用户验证服务，记录审核消息等。 Security Account Manager对用户帐户数据库进行维护，提供用户确认服务。 Security Reference Monitor检查用户是否有劝使用某资源和进行具体的操作。 对象的许可权限 在windows操作系统中，对象是一些元素例如磁盘，目录，文件等，管理员可以通过指定许可给用户或组来实现对象的安全性，而且NT中的对象从程序级赋予安全性，因为别人只能通过对象定义的功能提供信息，譬如说可以阻止程序直接访问磁盘，而必须访问磁盘对象。 对象包括原对象和复合对象，就象是文件和目录的关系一样，后者可以包含前者，在这里就又有一些权限继承的问题，NT可以选择是否将复合对象的权限传递给原子对象。 在对象中包含有所属用户和组的SID，Access Control List(ACL),系统ACL等信息，ACL指定了哪些用户有权或无权访问对象，而系统ACL则控制系统产生哪些审核消息。系统就是通过比对ACL来实现对象的安全的。 用户安全 在NT中，用户拥有唯一的SID(安全标示符)，访问任何对象时，系统都会校验SID。他的唯一性是保证用户的安全的重要手段，例如你的公司里有个职员sell辞职走人了，你把他的帐户删除，后来又有一个新人进来接替，你重新建立一个sell的帐户，但是这个sell已经不能访问以前的哪个sell的文件拉，这就是SID的唯一性。 父进程和子进程的问题，请允许我这么说，这个概念是UNIX的概念，可能微软的表示方法有所不同，一个用户登陆后，它就拥有了一个自己的进程（父进程），这个进程当然有自己的权利和权限拉，NT还要保障他所运行的程序也同样拥有父进程的权限和权利，记得有本书上曾经写到过一些版本比较老的NT在安装office后，从office center启动的文件管理器就拥有了超越本身权利权限的能力，呵呵，这个问题目前似乎听到的很少拉。 在这里还要提一下用户的权利问题，有些例如关机，是否能从本机登陆等不能用对象来表示，所以NT系统定义了一些特殊的权利，赋予用户使用。 五：基础安全实现 基础的安全实现是实现一个安全的操作系统的基本前提，但是很多的人忽视这个问题，他们每天下载最新的补丁，但是仍然发生了其他的安全问题。例如说，internet上有个程序可以从dos操作系统上读取NTFS的内容，只要有人从软驱上启动dos，然后使用这个程序……..，呵呵所以下面的东东要注意仔细的看哦。 将你的计算机放入一个有门锁的，透气干燥的房间。 激活BIOS的系统锁，在系统未启动之前就安排一道关卡。 不要给任何人都赋予关闭系统的权力。 在BIOS内屏蔽掉软驱。 工作产生的废纸粉碎后放入废纸娄。