windows安全原理复习总结.doc

第一章
1 信息安全评估标准TCSEC (知道windows属于C2级,知道各个哪些属于哪类级别)
TCSEC定义的内容:
A级:校验级保护,提供低级别手段
B3级:安全域,数据隐藏与分层、屏蔽
B2级:结构化内容保护,支持硬件保护
B1级:标记安全保护,如System V等
C2级:有自主的访问安全性,区分用户
C1级:不区分用户,基本的访问控制
D级:没有安全性可言,例如:MS DOS
Windows 的C2级别的安全性策略:
自由控制的访问控制(Discretionary Access Control , DAC):
自由的访问控制资源的所有者必须能够控制对资源的访问。
2)强制的用户标识和认证:所有用户都必须以唯一的登录标识和密码来鉴别自身。
3)可记账性和审核:能够审计所有安全相关事件和个人活动,只有管理员才有权限访问
4)对象的重用:系统必须能够保护对象在完成其使命后,不能够再被其他对象所利用。
2 NT的安全体系结构
Windows NT的体系结构分为内核模式(Kernel Mode)和用户模式(User Mode)。内核模式中的代码具有极高的特权,可以直接对硬件进行操作和直接访问所有的内存空间,用户模式中的代码拥有较低的特权,不能对硬件直接进行访问,内存访问受限。(用户模式下是不能访问内核模式下的,即内存访问受限)
用户模式下
本地安全子系统:支持Windows的登录过程,包括身份验证,授权和审核,核心为 LSA (local security authentication),需要和win32子系统通信。
内核模式下
组成内核模式的整套服务被称为执行服务。通过相应用户模式下发出的请求来提供内核模式服务。包括对象管理器(Object Manager)和安全引用监控器(SRM: security reference monitor)。
Windows NT 安全体系结构
用户模式下:LSA :local security authentication 进行身份认证,权限授予和审核
内核模式下:对象管理器对内存中的对象进行管理
安全参考监视器(security reference monitor 也称为安全引用监控器)在内核模式下根据策略对资源访问进行安全监控
本地安全授权(LSA)【
LSA是安全子系统的一个核心组件
LSA负责使所有本地和远程的用户登录生效,生成安全访问令牌,管理本地安全策略
访问令牌:访问令牌是一个二进制的数据包,它描述了用户的访问权限以及用户所属的组。
令牌在每个进程中都存在。
LSA负责记录安全引用监视器的任何审核消息所产生的事件日志.
用户身份和权限管理:
交互式身份验证
生成安全访问令牌
确定用户权限
安全策略管理
对象管理:
建立可信任域列表,如果进行域登录时,本机的LSA与域服务器交互获得可信任的域放在登录对话框的下拉列表中供选择。
确定对象的安全审核策略
1 lsa验证用户名,密码是否正确; 登录是本地登录还是远程登录; 如果通过则发给令牌,令牌在每个进程中都存在
2审核什麽类型的消息,由用户模式下的LSA来决定。本地安全策略的涵盖面广:
文件设置,注册表文件设置,账户口令,本地网络链接策略。如果在域环境下就是组策略了。】
Windows的用户和组
用户账户:使用用户名和密码进行标识。其中,用户名是账户的文本标签,密码是账户的身份验证字符串,SID(安全标识符)是账户的关键标识符,所有内部进程都使用SID识别用户账号。
用户组账户:
具有相似工作或有相似资源要求的用户可以组成一个工作组,即用户组。若将资源的存取权限许可分配给一用户组,就是同时分配给该组中的所有成员。
内置用户账号:即Administrator 和 Guest,可以改名,但不能删除。
Adminstrator账号是最高级别的账号,不能删除或禁用,但应重命名该账号并设置密码以隐藏它,以免受到攻击。同时要保持Guest账号的禁用状态。
内置用户组帐号:
Administrators :管理员组
Users :普通用户组
Guests :来宾用户组
Backup Operators 备份操作组,做系统的备份操作
Replicator :复制操作组
*Operators(Print ,Account, Server)
Domain*(Administrators, Users, Guests) :只在域服务器上的组
work, Interative, Everyone, ….)
4 NT的域,及其信任关系(记住信任关系及相互的访问权限)
信任关系:
信任关系是域之间的关系,它只存在于域和域之间