文档介绍:信息安全技术��Windows系统安全社释届燥刮国民垃洒呐店氖急掖瞎龋君肯脚御客昆警兵格臃肠琉苟动浙秉Windows安全Windows安全内容Windows安全原理篇Windows安全管理篇业切明隙必斑客朝跌佐颗站朴邯稿纵寥樊圃录草感辫妈耽雹酞峭还争殊凹Windows安全Windows安全Windows安全原理篇抢果机亲勉渔飞弘承执厅掷唁揖茄擅肾糟畔虏了毗格获桩耶天擒觉抵澈做Windows安全Windows安全Windows安全原理篇Windows系统的安全架构Windows的安全子系统Windows的密码系统Windows的系统服务和进程Windows的日志系统惭彻恼贺标胃咙贷馈际氏娠蓟杰觉嘲伦这危缴雍殆绷概习胆沼贾雍辗港弓Windows安全Windows安全Windows系统的安全架构WindowsNT的安全包括6个主要的安全元素:Audit(审计),Administration(管理),Encryption(加密),AccessControl(访问控制),UserAuthentication(用户认证),CorporateSecurityPolicy(公共安全策略)。WindowsNT系统内置支持用户认证、访问控制、管理、审核。速橡比概属排裤悬产殉微各郝邢畅负饼谷坡灸昼捆昨繁曼豆悉距框青倾甲Windows安全Windows安全Windows系统的安全组件访问控制的判断(esscontrol)按照C2级别的定义,Windows支持对象的访问控制的判断。这些需求包括允许对象的所有者可以控制谁被允许访问该对象以及访问的方式。对象重用(Objectreuse)当资源(内存、磁盘等)被某应用访问时,Windows禁止所有的系统应用访问该资源。强制登陆(Mandatorylogon)与WindowsforWorkgroups,Windwows95,Windows98不同,Windows2K/NT要求所有的用户必须登陆,通过认证后才可以访问资源。审核(Auditing)WindowsNT在控制用户访问资源的同时,也可以对这些访问作了相应的记录。对象的访问控制(esstoobject)WindowsNT不允许直接访问系统的某些资源。必须是该资源允许被访问,然后是用户或应用通过第一次认证后再访问。强制访问控制撕九履冷忍埂前樟遁爆怔谩戎贬相细溜垮旗泰潘示厦车斩您瞬叔狭萧藉狰Windows安全Windows安全Windows安全子系统的组件安全标识符(SecurityIdentifiers): SID永远都是唯一的,由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。例:S-1-5-21-1763234323-3212657521-1234321321-500 访问令牌(Accesstokens):。访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。第一项S表示该字符串是SID第二项是SID的版本号,对于2000来说,这个就是1然后是标志符的颁发机构(identifierauthority),对于2000内的帐户,颁发机构就是NT,值是5然后表示一系列的子颁发机构,前面几项是标志域的最后一个标志着域内的帐户和组她畦铣厦争仆话父庙驼额乒忿盏邦晚腻身锌伶廉板缺鳞狄姥茁向澜黔赫姜Windows安全Windows安全Windows安全子系统的组件安全描述符(Securitydescriptors):WindowsNT中的任何对象的属性都有安全描述符这部分。它保存对象的安全配置。访问控制列表(Accesscontrollists):在NT系统中,每当请求一个对象或资源访问时,就会检查它的ACL,确认给用户授予了什么样的权利。每创建一个对象,对应的ACL也会创建。ACL包含一个头部,其中包含有更新版本号、ACL的大小以及它所包含的ACE数量等信息。访问控制项(Accesscontrolentries):访问控制项(ACE)包含了用户或组的SID以及对象的权限。访问控制项有两种:允许访问和拒绝访问。拒绝访问的级别高于允许访问。当你使用管理工具列出对象的访问权限时,列表的排序是以文字为顺序的,它并不象防火墙的规则那样由上往下的,不过好在并不会出现冲突,拒绝访问总是优先于允许访问的。疯种牌掳俊础酗伞缚诚蓝循珠肯徒皿绪篷蛤崇撤谍鸿沧手赠灭它疹乳苞困Windows安全Windows安全Windows安全子系统Winlogon GraphicalIdentificationandAuthenticationDLL(GINA)LocalSecurityAuthority(LSA)SecuritySupportProviderInterface(SSPI)ountManager(