文档介绍:Windows 系统安全郭岩 2006-09-10 引子?系统安全?安全威胁系统安全: 安全度量?度量标准: "puter System Evaluation Criteria"(1985) ?系统安全程度的七个等级: (D1 、 C1 、 C2 、 B1 、 B2 、 B3 、 A1) 安全威胁: 系统为什么不安全?网络建设非常迅猛, 较少考虑安全问题?缺乏安全知识和意识?网络仍然在不断发生变化?安全工具不能完全自动处理安全漏洞和威胁?缺乏安全管理人员?直接经济损失?名誉、信誉受损?正常工作中断或受到干扰?效率下降?可靠性降低?其他严重的后果安全威胁: 安全事故的后果内容? Windows 安全原理篇? Windows 安全配置篇 Windows 安全原理篇 Windows 安全原理篇? Windows 系统的安全架构? Windows 的安全子系统? Windows 的密码系统? Windows 的系统服务和进程? Windows 的日志系统 Windows 系统的安全架构 Windows NT 的安全包括 6个主要的安全元素: Audit 审核, Administration 管理, Encryption 加密, Access Control 访问控制, User Authentication 用户认证, Corporate Security Policy 企业安全策略。 Windows NT 系统内置支持用户认证、访问控制、管理、审核。 Windows 系统的对象为了实现自身的安全特性, Windows2K/ NT 把所有的资源作为系统的特殊的对象。我们把 Windows2K/ NT 称为基于对象的操作系统。?Windows 中首要的对象类型有: 文件文件夹打印机 I/O 设备窗口线程进程内存?这些安全构架的目标就是实现系统的牢固性。从设计来考虑,就是所有的访问都必须通过同一种方法认证,减少安全机制被绕过的机会。