11+windows+security.pptVIP

内容提要 计算机系统安全度量 Windows 2000 操作系统基本原理 Windows 2000系统安全原理 Windows 2000 系统安全实践 计算机系统安全度量 计算机系统安全度量标准： 1985 DOD OrangeBook：Trusted Computer System Evaluation Criteria(TCSEC) 欧洲的ITSEC … ISO/IEC 15408:1999：Common Criteria for Information Technology Security Evaluation(CC) TCSEC的安全等级 TCSEC安全的级别从高到低分为A、B、C、D四级，级下再分小级 Division D:最小保护级 (Minimal Protection) Division C:自主保护级(Discretionary Protection) Class (C1):自主安全保护(Discretionary Security Protection) Class (C2):可控访问保护 (Controlled Access Protection) Division B:强制保护级(Mandatory Protection) Class (B1):安全标签保护(Labeled Security Protection) Class (B2):结构化保护(Structured Protection) Class (B3): 安全域(Security Domains) Division A:验证保护级(Verified Protection) Class (A1): 验证设计(Verified Design) Class (A1)以上 TCSEC的安全等级(4) TCSEC的缺陷 集中考虑数据机密性，而忽略了数据完整性、系统可用性等； 将安全功能和安全保证混在一起 安全功能规定得过为严格 欧洲ITSEC 欧洲多国安全评价方法的综合产物，军用，政府用和商用。以超越TCSEC为目的，将安全概念分为功能与功能评估两部分 功能准则在测定上分10级。1－5级对应于TCSEC的C1到B3。6－10级加上了以下概念： F-IN：数据和程序的完整性 F-AV：系统可用性 F-DI：数据通信完整性 F-DC：数据通信必威体育官网网址性 F-DX 包括机密性和完整性的网络安全 评估准则分为6级： E1：测试 E2：配置控制和可控的分配 E3：能访问详细设计和源码 E4：详细的脆弱性分析 E5：设计与源码明显对应 E6：设计与源码在形式上一致。 与TCSEC的不同 安全被定义为机密性、完整性、可用性 功能和质量/保证分开 对产品和系统的评估都适用，提出评估对象（TOE）的概念 产品：能够被集成在不同系统中的软件或硬件包； 系统：具有一定用途、处于给定操作环境的特殊安全装置 通用准则(CC ) 国际标准化组织统一现有多种准则的努力结果 1993年开始，1996年出V 1.0, 1998年出V 2.0，1999年6月正式成为国际标准，1999年12月ISO出版发行ISO/IEC 15408； 主要思想和框架取自ITSEC和FC； 充分突出“保护轮廓”，将评估过程分“功能”和“保证”两部分； 是目前最全面的评价准则 CC的安全等级 评估保证级（EAL） EAL1—功能测试 EAL2—结构测试 EAL3—系统地测试和检查 EAL4—系统地设计、测试和复查 EAL5—半形式化设计和测试 EAL6—半形式化验证的设计和测试 EAL7—形式化验证的设计和测试 内容提要 计算机系统安全度量 Windows 2000 操作系统基本原理 Windows 2000系统安全原理 Windows 2000 系统安全实践 Win2K 操作系统设计思想 Win2K其设计思想主要有： 模块化 基于对象设计，整个操作系统分为若干模块 层次化 操作系统代码按层次进行组织和分组。每个层次的模块提供了一个功能集，并为高层模块所用。 C/S模式 操作系统层次模块间的调用采用C/S模式 Win2K的运行模式 Windows的系统进程 smss.exe：会话管理器 第一个启动的用户模式进程 负责启动用户会话、某些重要的初始化和内务处理步骤，如加载公共的DLL，初始化系统环境变量等。 csrss.exe(client server runtime process) 负责控制窗口，创建或删除用户进程和线程等 Winlogon.exe：管理用户登录 services.exe：服务管理器 lsass.exe：本地安全性鉴别服务器 userinit.exe：用户初始化进程 explorer.exe：用户的shell 系统进程