Windows系統(tǒng)安全機制介紹

1、Windows系統(tǒng)安全機制介紹知識域：操作系統(tǒng)安全知識子域：操作系統(tǒng)安全基礎了解操作系統(tǒng)的功能及作用理解操作系統(tǒng)的安全設計機制理解操作系統(tǒng)的安全配置要點2操作系統(tǒng)基本概念什么是操作系統(tǒng)？操作系統(tǒng)是控制其他程序運行，管理系統(tǒng)資源并為用戶提供操作界面的系統(tǒng)軟件的集合連接計算機硬件與上層軟件和用戶之間的橋梁3底層硬件設備基本輸入輸出系統(tǒng)（BIOS）操 作 系 統(tǒng)應用程序操作系統(tǒng)位置計算機系統(tǒng)軟件系統(tǒng)軟件操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)應用軟件硬件4操作系統(tǒng)基本組成用戶接口為不同用戶提供操作界面，實現(xiàn)對系統(tǒng)資源的控制進程管理通過分片調度CPU執(zhí)行周期，實現(xiàn)進程調度，從而實現(xiàn)多任務內(nèi)存管理管理和規(guī)劃主機內(nèi)存的使用，為

2、其它模塊提供接口文件系統(tǒng)管理明確磁盤或分區(qū)上的文件數(shù)據(jù)結構，提高文件安全性磁盤管理處理不同的磁盤高度和讀寫請求，保證磁盤的存儲效率設備管理管理不同的外設，保證設備的合理使用和分配5操作系統(tǒng)的功能用戶與計算機硬件之間的接口操作系統(tǒng)為用戶提供了虛擬計算機，把硬件的復雜性與用戶隔離計算機系統(tǒng)的資源管理者CPU管理存儲管理設備管理文件管理網(wǎng)絡與通信管理用戶接口6硬件：CPU、內(nèi)存、硬盤、網(wǎng)絡硬件等內(nèi)核系統(tǒng)調用接口用戶進程操作系統(tǒng)安全目標操作系統(tǒng)安全目標標識系統(tǒng)中的用戶和進行身份鑒別依據(jù)系統(tǒng)安全策略對用戶的操作進行訪問控制，防止用戶和外來入侵者對計算機資源的非法訪問監(jiān)督系統(tǒng)運行的安全性保證系統(tǒng)自身的安全

3、和完整性7知識域：操作系統(tǒng)安全8知識子域：Windows系統(tǒng)安全機制理解windows系統(tǒng)標識與鑒別機制理解Windows系統(tǒng)訪問控制機制理解Windows系統(tǒng)文件系統(tǒng)安全機制理解windows系統(tǒng)安全審計機制理解Windows系統(tǒng)安全策略掌握windows系統(tǒng)安全配置的方法Windows用戶組和安全9安全主體類型用戶帳戶本地用戶域用戶組帳戶everyone組network組計算機服務Windows用戶組和安全10對象Windows中的資源例如文件、文件夾、設備、窗口、線程、進程、內(nèi)存域用戶安全對象安全管理的基本單元文件、目錄、注冊表項、動態(tài)目錄對象、內(nèi)核對象、服務、線程、進程等所有資源進行統(tǒng)

4、一認證和統(tǒng)一管理Windows用戶組和安全11安全標識符一個安全主體的代表S-1-5-21-1736401710-1141508419-1540318053-1000Windows用戶組和安全12帳號信息存儲C:windowssystem32configSAM注冊表體現(xiàn)訪問機制：SAM（安全帳號管理器）用戶一用戶二Security Accounts ManagerSAMSAM機制的優(yōu)勢13存儲格式加密運行期鎖定僅對system帳號有權限，通過服務進行訪問，控制較嚴格Windows用戶驗證14網(wǎng)絡登錄的驗證（Netlogon）挑戰(zhàn)機制本地登錄驗證SAM（安全帳號管理器）知道你是誰，才能授予訪問權

5、限身份驗證Windows用戶訪問控制機制用戶帳戶控制（User Account Control，UAC）完全訪問令牌標準受限訪問令牌16Windows文件系統(tǒng)安全17Windows文件系統(tǒng)安全機制ACL(存取控制列表)WFP（Windows文件保護）EFS（加密文件系統(tǒng)）Windows文件系統(tǒng)安全18ACL限定于NTFS文件系統(tǒng)權限存儲與流文件系統(tǒng)中默認ACL的安全問題窗 口內(nèi) 存文件夾文 件打印機帳號對象Windows文件系統(tǒng)安全19WFP（Windows File Protection）瀏覽保護備份完整校驗及恢復Windows文件系統(tǒng)安全20EFS(Encrypting File Syst

6、em ）Windows內(nèi)置文件加密系統(tǒng)，與文件系統(tǒng)高度集成對windows用戶透明對windows其他主體操作透明（例如備份服務）結合了對稱加密算法和非對稱加密算法優(yōu)點（使用非對稱加密算法僅加密文件加密密鑰）允許用戶將私鑰存儲在智能卡或其他位置，也可存儲在硬盤上Windows進程及服務21Windows系統(tǒng)進程概念基本系統(tǒng)進程smss.exe winlogon.exe services.exe lsass.exesvchost.exe 其他系統(tǒng)進程tcpsvcs.exeismserv.exeups.exeWindows進程及服務Windows服務（windows service)Windows

7、服務程序是一個長時間運行的可執(zhí)行程序，不需要用戶的交互，也不需要用戶登錄22運行方式獨立EXE程序運行23以DLL形式，依附在svchost.exe程序運行Windows服務的啟動類型及權限24服務啟動類型自動手動已禁用服務的啟動權限System(本地系統(tǒng))Local ServiceNetwork ServiceWindows日志系統(tǒng)25事件日志(默認)系統(tǒng)日志應用程序日志安全日志事件日志（擴展）DNS日志目錄服務日志應用日志IISFTP事件日志安全管理26日志保存路徑 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlog”Appl

8、ication 應用程序日志Security 安全日志System 系統(tǒng)日志”日志屬性日志大小覆蓋時間日志文件權限Windows應用系統(tǒng)日志日志路徑IIS: %systemroot%/system32/logfile/sw3svc1FTP: %systemroot%/system32/logfile/smsftpsvc1日志格式及名稱文本格式默認每天生成一個，以當天日期命名，例如ex001023.log就是2000年10月23日當天的日志27Windows系統(tǒng)安全策略28 策略就是思想。是思想的方式和方法確定的表現(xiàn)，思想成果與結論的形式與內(nèi)容的表現(xiàn)與表示。 Windows的安全策略就是 Win

9、dows系統(tǒng)安全思想的體現(xiàn)。 安全直接體現(xiàn)-本地安全策略 計算機相關-組策略29Windows系統(tǒng)安全策略本地安全策略打開方式：控制面板-管理工具-本地安全策略策略設置帳戶策略密碼策略帳戶鎖定策略本地策略審核策略用戶權利指派安全選項帳戶策略密碼策略：密碼設置（如強制執(zhí)行和有效期限）帳戶鎖定策略：帳戶無效登錄處理Kerberos 策略。確定與 Kerberos 相關的設置（如票的有限期限和強制執(zhí)行Windows系統(tǒng)安全策略30Windows系統(tǒng)安全策略3132組策略gpedit.msc軟件設置Windows設置管理模板？使用NTFS文件系統(tǒng)安裝在獨立服務器上單一操作系統(tǒng)修改安裝缺省目錄最小化安裝Windows安全安裝配置實踐33安裝最新的安全補丁包windows 2000 sp4windows xp Sp3windows 2003 SP2Windows 7 sp1安裝最新的hotfix安裝最新的補丁和hotfix341.將內(nèi)置的管理員Administrator改名2.給管理員一個安全的口令3.將內(nèi)置帳戶guest改名并設置口令帳戶策略35重新設置系統(tǒng)關鍵目錄的權限刪除可能會被入侵者利用的無用文件文件系統(tǒng)權限配置36遠程操作注冊表計劃任務Windows Time 關閉不需要的服務37關閉管理共享關閉U 盤自動執(zhí)行功能限