文档介绍:Windows系统安全技术
提纲
系统安全模型
服务安全性
降低风险
Windows系统安全模型
操作系统安全定义
•信息安全的五类服务,作为安全的操作系统时必须提供的
•有些操作系统所提供的服务是不健全的、默认关闭的
信息安全评估标准
ITSEC(信息安全评估标准)和TCSEC(受信计算机系统评测标准)
TCSEC(桔皮书)描述的系统安全级别
D------------(Common Critical)标准
BS 7799:2000标准体系(信息安全管理体系)
ISO 17799标准
TCSEC定义的内容
没有安全性可言,例如MS DOS
不区分用户,基本的访问控制
D 级
C1 级
C2 级
B1 级
B2 级
B3 级
A 级
有自主的访问安全性,区分用户
标记安全保护,如System V等
结构化内容保护,支持硬件保护
安全域,数据隐藏与分层、屏蔽
校验级保护,提供低级别手段
C2级安全标准的要求
自主的访问控制
对象再利用必须由系统控制
用户标识和认证
审计活动
能够审计所有安全相关事件和个人活动
只有管理员才有权限访问
Windows系统的安全架构
Windows NT系统内置支持用户认证、访问
控制、管理、审核。
Windows系统的安全组件
访问控制的判断(Discretion access control)
允许对象所有者可以控制谁被允许访问该对象以及访问的方式。
对象重用(Object reuse)
当资源(内存、磁盘等)被某应用访问时,Windows 禁止所有的系统应用访问该资源,这也就是为什么无法恢复已经被删除的文件的原因。
强制登陆(Mandatory log on)
要求所有的用户必须登陆,通过认证后才可以访问资源
审核(Auditing)
在控制用户访问资源的同时,也可以对这些访问作了相应的记录。
对象的访问控制(Control of access to object)
不允许直接访问系统的某些资源。必须是该资源允许被访问,然后是用户或应用通过第一次认证后再访问。
Windows安全子系统的组件
安全标识符(Security Identifiers):
就是我们经常说的SID,每次当我们创建一个用户或一个组的时候,系统会分配给改用户或组一个唯一SID,当你重新安装系统后,也会得到一个唯一的SID。
SID永远都是唯一的,由计算机名、当前时间、当前用户态线程的CPU耗费时间的总和三个参数决定以保证它的唯一性。
例: S-1-5-21-1763234323-3212657521-1234321321-500
访问令牌(Access tokens):
用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给Windows 系统,然后Windows NT检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,系统将会分配给用户适当的访问权限。
访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。