恶意程序防御机制.pptVIP

*WindowsNT的安全模型（续）（5）认证包（AuthenticationPackage：AP）：认证包可以为真实用户提供认证。通过GINADLL的可信认证后，认证包返回用户的SIDs给LSA，然后将其存放在用户的访问令牌中。*WindowsNT的安全模型（续）（6）安全支持提供者（SecuritySupportProvider：SSP）：安全支持提供者是以驱动的形式安装的，能够实现一些附加的安全机制，默认情况下，WindowsNT安装了以下三 种：－Msnsspc.dll：微软网络挑战/反应认证模块－Msapsspc.dll：分布式密码认证挑战/反应模块，该模块也可以在微软网络中使用－Schannel.dll：该认证模块使用某些证书颁发机构提供的证书来进行验证，常见的证书机构比如Verisign。这种认证方式经常在使用SSL（SecureSocketsLayer）和PCT（PrivateCommunicationTechnology）协议通信的时候用到。*WindowsNT的安全模型（续）（7）网络登录（Netlogon）：网络登录服务必须在通过认证后建立一个安全的通道。要实现这个目标，必须通过安全通道与域中的域控制器建立连接，然后，再通过安全的通道传递用户的口令，在域的域控制器上响应请求后，重新取回用户的SIDs和用户权限。*WindowsNT的安全模型（续）（8）安全账号管理者（SecurityAccountManager：SAM）：SAM是存储帐户信息的数据库，并为本地安全管理员（LSA）提供用户认证。SAM保存了注册表中\HKLM\Security\Sam中的一部分内容。不同的域有不同的Sam，在域复制的过程中，Sam包将会被拷贝*WindowsNT的安全模型（续）在WindwosServer2003中，安全子系统还包括安全套接层服务（SSL）和Kerberose认证等。这些组件以动态链接库（DLL）的形式提供。*WindowsNT的安全模型（续）Windows及WindowsNT系列操作系统中的安全组件安全组件描述netlogon.dll这是NetLogon服务，它维护着计算机到域控制器的安全通道。它通过安全通道将用户的凭据传递到域控制器，并返回此用户的安全标识符和用户权限。在WindowsNTVersion4.0中，NetLogon是主域控制器和备份域控制器的复制协议；在WindowsServer2003中，NetLogon服务使用DNS将名称解析到域控制器的IP地址。msv1_0.dll这是NT局域网管理器（NTLANManager：NTLM）的身份验证协议。此协议对不使用Kerberos身份验证的客户端进行身份验证。schannel.dll这是安全套接字层(SSL)身份验证协议。此协议在一个加密的通道而不是安全性较低的通道上提供身份验证。kerberos.dll这是Kerberos5身份验证协议kdcsvc.dll这是Kerberos密钥分发中心(KDC)服务，此服务负责将授权票证的票证(TGT)授权给客户端lsasrv.dll这是实施安全策略的LSA服务器服务samsrv.dll这是SAM，它存储了本地安全帐户、实施本地存储的策略并支持APIntdsa.dll这是目录服务模块，它支持WindowsServer2003复制协议和LDAP并管理数据的分区secur32.dll这是将所有组件保存在一起的多身份验证提供程序*WindowsNT的安全模型（续）WindowsNT通过安全子系统建立一个系统存取令牌SAT的大致流程*UNIX操作系统安全技术实例分析操作系统安全第8章计算机系统安全(操作系统安全)Windows操作系统安全技术实例分析操作系统加固*UNIXSefetyCase早期的UNIX并不安全应用基于相互信任的环境不采用强保护机制“有问题”的超级权限（超级用户）常规UNIX，C1级OSF/1，B1级USL的SVR4/ES，B2级*UNIX操作系统的文件系统的一般安全机制UNIX文件系统的安全机制包括：－硬件安全保护（如段保护等）－用户及口令管理－组及口令管理－超级用户及口令管理－访问控制*UNIX操作系统的文件系统的一般安全机制（续）UNIX操作系统用户及口令管理的内容包括：－所有的用户拥有一个唯一的用户标识（UID：UserID－UID是一个16位的数字－UID连接到了