文档介绍:Window操作系统安全
文伟平博士副教授
******@ss. pku. edu. cn
北京大学软件与微电子学院信息安全系
北京大学信科学院软件所信息安全实验室
Windows操作系统安全
1. 安全环境及特性
2. 系统信息安全
3. 系统安全机制
4. 典型安全配置
5. IIS安全
6. 攻击实例分析
北京大学软件与微电子学院信息安全系
10/11/2011 .cn 第第22页页
1 安全环境及特性
第一级:用户自主保护级
中华人民共和国国家标准第二级:系统审计保护级
GB 1785917859--19991999 第三级:安全标记保护级
计算机信息系统安全保护等级划分准则第四级:结构化保护级
第五级:访问验证保护级
1. 操作系统安全程度的度量标准:目前常用美国国防部系统所制定的TCSEC(1985),
其评估标准主要基于:
①系统安全政策(Policy)的制定
②系统使用状态的可审性(Accountability)
③安全政策的准确解释和实施的可靠性(Assurance)
2. 系统安全程度被分为八个等级(D1、C1、C2、B1、B2、B3、A1和A2),其中D1系统
的安全度为最低,常见的无密码保护的个人计算机系统即属此类;
3. 通常具有密码保护的多用户工作站系统属于C1级
4. 一个网络系统所能达到的最高安全等级不超过网络上安全性能最低环节的安全等级
,因而网络系统安全的难度更大。
北京大学软件与微电子学院信息安全系
10/11/2011 .cn 第第33页页
1 安全环境及特性
1999 年 NT4 Service Pack6a 获得C2 级安全认证,
Windows2000也参与了类似的评估,为了得到更好的结
果,Windows2000中融入了(但不局限于):
用于认证的安全登录工具;
可自由设定的访问控制;
审核。
北京大学软件与微电子学院信息安全系
10/11/2011 .cn 第第44页页
安全环境及特性
Winlogon Lsass 事件记录器
Netlogon 活动目录活动目录
LSA
LSA服务器 SAM服务器 SAM
策略
系统 用户模式
线程
内核模式
系统服务调度器
内核模式可调用接口 Win32
文件系统安全参考本地过程
对象管PnP 进程和配置管
I/O管理器虚拟内 User, GDI
管
理监
设备和文缓存理存线理调用图形驱
件系统驱器器视器程器
动程序动程序
内核
硬件抽象层北京大学软件与微电子学院信息安全系
10/11/2011 .cn 第第55页页
SRM(安全参考监视器)
处于内核模式;
监视用户模式中的应用程序代码发出的资源
访问请求并进行检查(参考);
所有的安全访问控制应用于所有的安全主体
(security principle)(授权)。
北京大学软件与微电子学院信息安全系
10/11/2011 .cn 第第66页页
Windows 安全主体
用户
组
计算机
北京大学软件与微电子学院信息安全系
10/11/2011 .cn 第第77页页
Windows 重要文件
名称模块所实现的位置模式何时被启动/被加载由谁启动
硬件抽象层 N/A 系统启动时 SYSTEM
内核和执行体内核系统启动时 SYSTEM
N/A 系统启动时 SYSTEM
N/A 系统启动时 SYSTEM
N/A 系统启动时 SYSTEM
N/A 系统启动时 SYSTEM
会话管理器用户系统启动时 SYSTEM
WIN32的内核模式部分内核系统启动时
用户模式进程用户系统启动时
Windows登录进程用户系统启动时
本地安全性鉴别子系统用户系统启动时
缺省GINA N/A 系统启动时
服