操作系统安全之Windows系统安全.pdf

WindowWindowWindowWindow操作系统安全操作系统安全操作系统安全操作系统安全 文伟平 博士副教授 软微学院软件技术与服务工程领域 网络与软件安全保障教育部重点实验室网络与软件安全保障教育部重点实验室 Windows操作系统安全 1. 安全环境及特性 2. 系统信息安全 3. 系统安全机制系统安全机制 4. 典型安全配置典型安全配置 55. IISIIS安全安全 66. 攻击实例分析攻击实例分析 北京大学北京大学 软件与微电子学院软件与微电子学院 信息安全系信息安全系 10/15/201310/15/2013 http:// 第第 22 页页 1 安全环境及特性安全环境及特性 第一级第一级::用户自主保护级用户自主保护级 中华人民共和国国家标准中华人民共和国国家标准中华人民共和国国家标准中华人民共和国国家标准 第二级第二级第二级第二级::::系统审计保护级系统审计保护级系统审计保护级系统审计保护级 GB 17859GB 17859- 第三级第三级::安全标记保护级安全标记保护级 计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则 第四级第四级::结构化保护级结构化保护级 第五级第五级第五级第五级::::访问验证保护级访问验证保护级访问验证保护级访问验证保护级 1. 操作系统安全程度的度量标准：目前常用美国国防部系统所制定的TCSEC（1985）， 其评估标准主要基于： ①① 系统安全政策系统安全政策 （（Policy））的制定的制定 ② 系统使用状态的可审性（Accountability） ③③ 安全政策的准确解释和实施的可靠性安全政策的准确解释和实施的可靠性 （（AAssurance）） 2. 系统安全程度被分为八个等级（D1、C1、C2、B1、B2、B3、A1和A2），其中D1系统 的安全度为最低，常见的无密码保护的个人计算机系统即属此类； 3. 通常具有密码保护的多用户工作站系统属于C1级 4. 一个网络系统所能达到的最高安全等级不超过网络上安全性能最低环节的安全等级 ，因而网络系统安全的难度更大。 北京大学北京大学 软件与微电子学院软件与微电子学院 信息安全系信息安全系 10/15/201310/15/2013 http:// 第第 33 页页 11 安全环境及特性安全环境及特性 年年 NTNT44 ServiceService PackPack66aa 获得获得 CC22 级安全认证级安全认证 ，， Windows2000也参与了类似的评估，为了得到更好的结 果，Windows2000 中融入了(但不局限于)： 用于认证的安全登录工具； 可自由设定的访问控制； 审核。 北京大学北京大学 软件与微电子学院软件与微电子学院 信息安全系信息安全系 10/15/201310/15/2013 http:// 第第 44 页