4.1 操作系统安全-windows安全
文章目录
- 1.操作系统的功能
- 2.操作系统安全目标
- 3.操作系统安全机制
- (1)标识与鉴别
- (2)访问控制
- (3)最小特权管理
- (4)信道保护
- (5)安全审计
- (6)内存存取保护
- (7)文件系统保护
- 4.Windows系统标识与鉴别
- 安全主体
- 安全标识
- 用户鉴别
- 5.Windows用户身份鉴别
- (1)帐号信息存储(SAM:安全账号管理)
- (2)Windows用户身份鉴别:本地登录
- (3)远程登录
- 6.Windows系统访问控制
- (1)访问控制列表(Access Control List,ACL)
- (2)用户帐户控制(User Account Control,UAC)
- (3)NTFS文件系统权限控制(ACL)
- (4)安全加密
- 7.Windows系统审计机制
- 8.Windows系统安全策略
- 9.Windows系统安全配置
1.操作系统的功能
(1)用户与计算机硬件之间的接口
(2)操作系统为用户提供了虚拟计算机,把硬件的复杂性与用户隔离
(3)计算机系统的资源管理者
CPU管理;存储管理;设备管理;文件管理;网络与通信管理;用户接口
2.操作系统安全目标
(1)标识系统中的用户和进行身份鉴别
(2)依据系统安全策略对用户的操作进行访问控制,防止用户和外来入侵者对计算机资源的非法访问
(3)监督系统运行的安全性
(4)保证系统自身的安全和完整性
3.操作系统安全机制
(1)标识与鉴别
①用户身份合法性鉴别
②操作系统登录
(2)访问控制
①防止对资源的非法使用
②限制访问主体对访问客体的访问权限
③DAC、MAC、RBAC
(3)最小特权管理
①限制、分割用户、进程对系统资源的访问权限
②“必不可少的”权限
(4)信道保护
①正常信道的保护
②可信通路(Trusted Path)
③安全键(SAK)
(5)安全审计
①对系统中有关安全的活动进行记录、检查以及审核
②审计一般是一个独立的过程
(6)内存存取保护
①进程间/系统进程内存保护
②段式保护、页式保护和段页式保护
(7)文件系统保护
①分区
②文件共享
③文件备份
4.Windows系统标识与鉴别
安全主体
(1)安全主体类型
①用户帐户:本地用户,域用户
②组帐户:everyone组,network组
③计算机
④服务;
安全标识
安全标识符(Security ldentifier,SID),安全主体的代表(标识用户、组和计算机账户的唯一编码)
用户鉴别
①账户信息管理机制
②登录验证:本地登录验证,远程登录验证
5.Windows用户身份鉴别
(1)帐号信息存储(SAM:安全账号管理)
①运行期锁定、存储格式加密
②仅对system帐号有权限,通过服务进行访问控制
(2)Windows用户身份鉴别:本地登录
①GINA(Graphical Identification and Authentication:图形化识别和验证)
②LSA(Local Security Authority:本地安全授权)
(3)远程登录
①远程登录鉴别协议
SMB(Server Message Block):口令明文传输
LM(LAN Manager):口令哈希传输,强度低
NTLM(NT LAN Manager) :提高口令散列加密强度、挑战/响应机制
Kerberos:为分布网络提供单一身份验证
6.Windows系统访问控制
(1)访问控制列表(Access Control List,ACL)
①NTFS文件系统支持
②权限存储流文件系统中
③自主访问控制
④灵活性高,安全性不高
(2)用户帐户控制(User Account Control,UAC)
①完全访问令牌
②标准受限访问令牌
(3)NTFS文件系统权限控制(ACL)
文件、文件夹、注册表键值、打印机等对象
(4)安全加密
①EFS(EFS(Encrypting File System ):Windows内置,与文件系统高度集成,对windows用户透明;对称与非对称算法结合
②Bitlocker:对整个操作系统卷加密,解决设备物理丢失安全问题
7.Windows系统审计机制
(1)Windows日志
(2)应用程序和服务日志
(3)应用访问日志
①FTP访问日志
②IIS访问日志
8.Windows系统安全策略
①账户策略
②本地策略
9.Windows系统安全配置
(1)安全配置前置工作
(2)账号安全设置
(3)关闭自动播放
(4)远程访问控制
(5)本地安全策略
(6)服务运行安全设置
(7)使用第三方安全增强软件
4.1 操作系统安全-windows安全相关推荐
- 2016 linux发行版排行_选择困难症必看!云服务器如何选择操作系统,Windows和Linux哪个更好?...
在购买云服务器时,会有一个必选的配置,就是操作系统的选择,如何选择操作系统?操作系统选择错了怎么办?这是不少用户会遇到的问题,今天我们就来教大家如何选择操作系统,以及操作系统选择错了,该怎么切换. W ...
- mysql的sererdata_MySQL_win2008 R2服务器下修改MySQL 5.5数据库data目录的方法,说明:
操作系统:Windows Server - phpStudy...
win2008 R2服务器下修改MySQL 5.5数据库data目录的方法 说明: 操作系统:Windows Server 2008 R2 MySQL版本:5.5.25a MySQL程序安装目录:D: ...
- [转载]微软下一代掌上操作系统Microsoft Windows Mobile Crossbow
[转载]微软下一代掌上操作系统Microsoft Windows Mobile Crossbow 微软新一代的桌面操作系统,Windows Vista已经于11月30日正式全球上市,那么与其对应的掌上 ...
- 微软下一代掌上操作系统Microsoft Windows Mobile Crossbow(ZT)
zt:http://www.cnblogs.com/aspnetx/archive/2007/01/24/628509.html 微软新一代的桌面操作系统,Windows Vista已经于11月30日 ...
- 中年人可以学计算机吗,中老年人学计算机与上网的操作系统是windows xp还是window7...
中老年人学计算机与上网的操作系统是windows xp还是window7 <中老年人学电脑与上网>想买这本书给爸妈学,但是不知道操作系统什么,简介上也没有写,有没有知道的告诉我是用什么系统 ...
- 系统选Linux还是mac,如何选择一款适合自己操作系统、Windows、Mac还是Linux?
如何选择一款适合自己操作系统.Windows.Mac还是Linux? 作者:我们都很努力着 简介:电脑已经逐渐离不开我们生活,但是如何选择一个我们最佳,最适合的电脑操作系统就成了一些困难选择人士的一个 ...
- 微软将机器人操作系统引入Windows 10
文章来源:ATYUN AI平台 近年来,机器人行业发展迅速.预计到2025年价值近5000亿美元,从最近的融资来看,投资者对未来持乐观态度.仓库机器人公司GreyOrange在9月初为其平台筹集了1. ...
- [操作系统]驯服Windows XP的降龙十八掌[转]
[操作系统]驯服Windows XP的降龙十八掌 第一招:时乘六龙 虚拟桌面管理,轻松拥有4个桌面 以前我们使用windows操作系统的时候要想有多个桌面,就要装专门的软件.在Windows XP中你 ...
- JS可以写操作系统?Windows 95被装进Electron App
什么是Windows 95? \\ 这个Windows 95是微软的那个操作系统吗?可以说是,也可以说不是.它实际上是一个Electron app,可以运行在Windows.macOS和Linux上. ...
- 机器人操作系统来到Windows
机器人操作系统(ROS)是一种用于机器人开发的元操作系统,目前可在Windows 10上使用.微软最初的实验性构建名为ROS1,集成在Visual Studio中,包括ROS Core的完全移植和若干 ...
最新文章
- java基础-static
- 如何欺骗服务器时间_域名劫持会怎样?如何解决域名劫持
- C语言实现冒泡排序(bubble排序)算法(附完整源码)
- 深入理解浏览器原理和架构|硬核
- python赋值语句对错_深入理解Python中变量赋值的问题
- java如何让线程等待_如何使Java线程等待另一个线程的输出?
- Jexus~docker与它产生了暖味
- Redis之key的淘汰策略
- python列表初始化为1_python初始化list列表(1维、2维)
- sqlserver查询包含在一个字段里面的某一个元素
- LeNet卷积神经网络
- 思维导图制作工具推荐
- WM8960的音量控制测试程序
- 华为热设计工程师待遇_【华为热设计工程师面试】华为热设计工程师的笔试经历-看准网...
- 2013上半年,Google Chrome正式版最新版本,又增加什么小功能!
- java 编配和弦_六个和弦编配小诀窍,让你的弹唱伴奏丰富好听
- 编译原理第二章课后习题,文法的二义性判断、语法树以及最左最右推导
- 四舍六入c语言公式,【测绘专用】四舍六入五成双的C++实现
- Spring定时任务(计划任务)
- MSF图形化界面Viper(炫彩蛇)下载与使用