《51CTO下载-CISP-11-Windows操作系统安全》.pdfVIP

Windows操作系统安全 中国信息安全测评中心 2008年11月 课程目的  了解windows 系统的设计原理  了解Windows的安全特性  能够对windows 系统进行安全配置 授课方式：讲解、演示、学员实际操作 Windows系统安全配置与管理 Windows系统安全性 Windows体系构架 Windows安全配置 Windows 系统高级安全配置 Windows的审计分析 TCSEC 安全等级 安全级别 描述 D 最低的级别。如MS-DOS计算机，没有安全性可言 C1 自主安全保护。系统不需要区分用户。可提供根本的访问 控制。大部分UNIX达到此标准。 可控访问保护。系统可通过注册过程、与安全相关事件的 C2 审计以及资源隔离等措施，使用户对他们的活动分别 负责。NT属于C2级的系统 标记安全保护。系统提供更多的保护措施包括各式的安全 B1 级别。如AT ＆T 的SYSTEM V和UNIX with MLS 以及 IBM MVS/ESA 结构化保护。支持硬件保护。内容区被虚拟分割并严格保 B2 护。如Trusted XENIX and Honeywell MULTICS B3 安全域。提出数据隐藏和分层，阻止层之间的交互。如 Honeywell XTS-200 校验级设计。需要严格的准确的证明系统不会被危害。如 A Honeywell SCOMP 基于C2级标准的安全组件  灵活的访问控制要求允许对象的属主能够完全控制谁 可以访问这个对象及拥有什么样的访问权限。  对象再利用Windows NT很明确地阻止所有的应用程 序访问被另一应用程序占用的资源（比如内存或磁盘）。  强制登陆Windows NT用户在能访问任何资源前必须通 过登陆来验证他们的身份。因此，缺乏这种强制登陆的 NT要想达到C2级标准就必须禁止网络功能。  审计 因为Windows NT采用单独地机制来控制对任何资 源的访问，所以这种机制可以集中地记录下所有的访问活 动。  控制对象的访问Windows NT不允许直接访问系统里的 资源。 系统漏洞导致的损失 2004年，Mydoom所造成的经济损失已经 达到261亿美元 。 2005年，Nimda电脑病毒在全球各地侵袭 了830万部电脑，总共造成5亿9000万美元 的损失。 2006年，美国联邦调查局公布报告估计： “僵尸网络”、蠕虫、特洛伊木马等电脑 病毒给美国机构每年造成的损失达119亿美 元。 Windows系统安全配置与管理 Windows 系统安全性 Windows 系统构架 Windows安全配置 Windows 系统高级安全配置 Windows的审计分析 WindowsNT系统构架 系统支持进程 服务进程 应用程序 环境子系统 服务管理器 Svchost.exe 任务管理器 OS/2 本地安全验证服务 Winmgmt.exe Windows浏览器 POSIX Windows登录 Spooler 用户级应用程序 Win32 Services.exe 会话管理器 子系统动态链接库