文档介绍:操作系统安全1系统安全概述张爱娟******@,介绍了Windows操作系统的安全原理和安全技术,目的在于理解分布式网络环境下Windows的安全体系结构和构成组件,掌握具体的安全防御措施和技术,可以对系统及服务安全问题进行配置、分析与跟踪。总学时:32(讲课学时:24实验学时:8)教材:《windows系统安全原理与技术》-----薛兵清华大学出版社考核50%平时成绩(实验+作业)50%考试成绩课程体系概述Windows安全服务活动目录组策略安全配置身份认证&访问控制入侵检测&防火墙文件系统安全服务VPN审计PKI**Windows安全管理目录系统安全概述Windows系统安全概述活动目录身份认证访问控制文件系统安全PKI网络传输安全应用层服务安全组策略、,篡改,销毁内部,外部泄密缓冲区溢出数据库SQL注入后门,隐蔽通道逻辑炸弹跨站脚本攻击(XSS,CSRF)计算机病毒、木马拒绝服务攻击流量、流向分析:数据嗅探攻击方式发展19801985199019952000密码猜测可自动复制的代码密码破解利用已知的漏洞破坏审计系统后门会话劫持擦除痕迹嗅探包欺骗GUI远程控制自动探测扫描拒绝服务(威慑)利用计算机网络中断、抵制、削弱或摧毁敌方计算机和网络中的信息,以及计算机和网络本身的活动网络利用-Exploitation(情报)收集来自对方信息系统和网络的数据的网络活动网络防御-Defense(运维)保护信息、服务、计算机和网络免受扰乱或摧毁的措施,主要行动包括监视、检测和响应所有非法授权的计算机行动。