文档介绍:操作系统安全1系统安全概述张爱娟******@,介绍了Windows操作系统的安全原理和安全技术,目的在于理解分布式网络环境下Windows的安全体系结构和构成组件,掌握具体的安全防御措施和技术,可以对系统及服务安全问题进行配置、分析与跟踪。总学时:32(讲课学时:24实验学时:8)教材:《windows系统安全原理与技术》-----薛兵清华大学出版社考核50%平时成绩(实验+作业)50%考试成绩课程体系概述Windows安全服务活动目录组策略安全配置身份认证&访问控制入侵检测&防火墙文件系统安全服务VPN审计PKI**Windows安全管理目录系统安全概述Windows系统安全概述活动目录身份认证访问控制文件系统安全PKI网络传输安全应用层服务安全组策略、,篡改,销毁内部,外部泄密缓冲区溢出数据库SQL注入***,隐蔽通道逻辑炸弹跨站脚本攻击(XSS,CSRF)计算机病毒、木马拒绝服务攻击流量、流向分析:数据嗅探攻击方式发展19801985199019952000密码猜测可自动复制的代码***利用已知的漏洞破坏审计系统***会话劫持擦除痕迹嗅探包欺骗GUI远程控制自动探测扫描拒绝服务(威慑)利用计算机网络中断、抵制、削弱或摧毁敌方计算机和网络中的信息,以及计算机和网络本身的活动网络利用-Exploitation(情报)收集来自对方信息系统和网络的数据的网络活动网络防御-Defense(运维)保护信息、服务、计算机和网络免受扰乱或摧毁的措施,主要行动包括监视、检测和响应所有非法授权的计算机行动。