《CISP-08-Windows操作系统安全》.pdf

CISP-Windows操作系统安全 中国信息安全测评中心 杨天识 E-mail:xyz24k@ MSN:xyz24k@ 1 CISP-Windows操作系统安全 Windows安全原理 Windows安全配置 Windows安全工具及checklist 2 Windows发展历史 3 3 Windows发展历史 4 4 Windows发展历史 5 5 Windows安全：NT是分水岭 NT设计目标：TCSEC标准的C2级 在用户级实现自主访问控制 提供对客体的访问的审计机制 实现客体重用 Windows NT 4.0 1999年11月通过美国国防部TCSEC C2级安全认 证 Windows NT安全子系统 • 提供身份鉴别、自主访问控制、客体共享和安全审 计等安全特性。 • 主要由本地安全授权（LSA）、安全账户管理 （SAM ）和安全参考监视器（SRM ）等组成 6 6 Windows安全原理篇 7 Windows安全原理篇 Windows系统的安全架构 Windows 的安全子系统 Windows 的密码系统 Windows 的系统服务和进程 Windows 的日志系统 8 WindowsNT系统构架 系统支持进程 服务进程 应用程序 环境子系统 系统支持进程 服务进程 应用程序 服务管理器 Svchost.exe 任务管理器 OS/2 本地安全验证服务 Winmgmt.exe Windows浏览器 POSIX Windows登录 Spooler 用户级应用程序 Win32 Services.exe 会话管理器 子系统动态链接库 NTdll.dll 系统服务调度进程 核心可调用接口 I/O设备 对象 安全引用虚拟内存 进程和 注册表 Win32 管理器 管理器 监视器 管理器 线程管 配置 User 设备、文件 理器 管理器 GDI 驱动程序