NISE安全技术工程师培训—Win2K安全配置和管理.ppt

NISE安全技术工程师培训—Win2K安全配置与管理 课程目的 了解win2K系统的设计原理 了解Win2K的安全特性 能够对win2K系统进行安全配置 授课方式：讲解、演示、学员实际操作 Windows系统安全配置 为什么要介绍windows NT安全 Windows NT体系构架 Windows NT安全模型 Windows NT安全配置 Windows NT的审计分析 为什么要介绍windows 安全 系统安全评测标准 系统面临很多威胁 系统漏洞导致的损失 TCSEC 安全等级 基于C2级标准的安全组件 灵活的访问控制Windows NT 支持C2级标准要求的灵活访问控制。要求包括允许对象的属主能够完全控制谁可以访问这个对象及什么样的访问权限。 对象再利用Windows NT很明确地阻止所有的应用程序不可访问被另一应用程序使用所占用资源内的信息（比如内存或磁盘）。 强制登陆与Windows for Workgroups、Windows 95和98不同，Windows NT用户在能访问任何资源前必须通过登陆来验证他们的身份。这也是另一个原因缺乏这种强制登陆的NT要想达到以前的C2级的标准就必须禁止网络功能。 审计因为Windows NT采用单独地机制来控制对任何资源的访问，所以这种机制可以集中地记录下所有的访问活动。 控制对象的访问Windows NT不允许直接访问系统里的资源。 被攻击的前几种操作系统 Microsoft Windows UNIX CISCO IOS 7821832 被攻击最多的通用WEB服务器 被攻击的产品 占有用户的百分比 被攻击的次数 Microsoft IIS 41.06 Apache Group Apache 10.62 12602 Netscape Enterprise Server 9.07 4892 Iplanet E-commerce Solution 0.13 124 系统漏洞导致的损失 系统漏洞导致的损失 2003-8-15全球受冲击波里蠕虫感染的机器超过34万台。 8月1日下午微软公司网站被黑，一个多小时无法访问。 Windows系统安全配置 为什么要介绍windows NT安全 Windows NT体系统构架 Windows NT安全模型 Windows NT安全配置 Windows NT的审计分析 Windows NT体系统构架 进程和线程 什么是进程？ 代表了运行程序的一个实例 每一个进程有一个私有的内存地址空间 什么是线程？ 进程内的一个执行上下文 进程内的所有线程共享相同的进程地址空间 每一个进程启动时带有一个线程 运行程序的“主”函数 可以在同一个进程中创建其他的线程 可以创建额外的进程 系统进程 基本的系统进程 System Idle Process 这个进程是作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间 smss.exe 会话管理子系统，负责启动用户会话 csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 本地安全身份验证服务器 svchost.exe 包含很多系统服务 SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器 internat.exe 托盘区的拼音图标 系统进程树 smss.exe 对话管理器 第一个创建的进程引入参数 HKLM\System\CurrentControlSet\Control\Session Manager装入所需的子系统(csrss) ，然后winlogon csrss.exe Win32 子系统 winlogon.exe 登录进程：装入services.exe 和 lsass.exe 显示登录对话框（“键入CTRL+ALT+DEL ，登录） 当有人登入，运行在 HKLM\Software\Microsoft\Windows NT\WinLogon\Userinit 中的进程（通常只是userinit.exe) services.exe 服务控制器：也是几项服务的出发点 服务的开始进程不是services.exe的一部分