返回
系统安全加固

系统安全加固

ID:37669122

大小:2.29 MB

页数:119页

时间:2019-05-28

系统安全加固_第1页
系统安全加固_第2页
系统安全加固_第3页
系统安全加固_第4页
系统安全加固_第5页
资源描述:

《系统安全加固》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、系统安全加固启明星辰高峡1Part1WINDOWS安全配置与管理2Windows的安全性Windows安全基础Windows安全配置Windows安全管理3Windows基于C2级标准的安全组件灵活的访问控制----要求允许对象的属主能够完全控制谁可以访问这个对象及拥有什么样的访问权限。对象再利用-----WindowsNT很明确地阻止所有的应用程序访问被另一应用程序占用的资源(比如内存或磁盘)。强制登陆----WindowsNT用户在能访问任何资源前必须通过登陆来验证他们的身份。因此,缺乏这种强制登陆的NT要想达到C2级标准就必须禁止网络功能。审计-

2、---因为WindowsNT采用单独地机制来控制对任何资源的访问,所以这种机制可以集中地记录下所有的访问活动。控制对象的访问----WindowsNT不允许直接访问系统里的资源。4WindowsNT系统构架系统支持进程服务进程应用程序环境子系统服务管理器Svchost.exe任务管理器OS/2本地安全验证服务Winmgmt.exeWindows浏览器POSIXSpooler用户级应用程序Win32Windows登录Services.exe会话管理器子系统动态链接库NTdll.dll系统服务调度进程核心可调用接口I/O设备对象安全引用虚拟内存进程和注册表Win32管理

3、器线程管配置User管理器监视器管理器设备、文件理器管理器GDI驱动程序图形驱动MicrokernelHAL5Windows2003系统体系结构进程间通信管理器6进程和线程什么是进程?进程地址空进程是程序在一个数据集合上的运行过程间每个进程有一个私有内存地址空间线程什么是线程?进程内的一个执行上下文线程进程内的所有线程共享相同的进程地址空间每一个进程启动时带有一个主线程运行程序的“主”函数线程可以在同一个进程中创建其他的线程可以创建额外的进程系统地址空间7系统进程基本的系统进程SystemIdleProcess这个进程是作为单线程运行在每个处理器

4、上,并在系统不处理其他线程的时候分派处理器的时间smss.exe会话管理子系统,负责启动用户会话csrss.exe子系统服务器进程,用户模式Win32子系统的一部分winlogon.exe管理用户登录services.exe用于管理启动和停止服务lsass.exe本地安全身份验证服务器svchost.exe包含很多系统服务SPOOLSV.EXE将文件加载到内存中以便迟后打印。(系统服务)explorer.exe资源管理器internat.exe托盘区的拼音图标8系统进程树smss.exe对话管理器第一个创建的进程引入参数HKLMSystemCurrentContr

5、olSetControlSessionManager装入所需的子系统(csrss),然后winlogoncsrss.exeWin32子系统winlogon.exe登录进程:装入services.exe和lsass.exe显示登录对话框(“键入CTRL+ALT+DEL,登录)当有人登入,运行在HKLMSoftwareMicrosoftWindowsNTWinLogonUserinit中的进程(通常只是userinit.exe)services.exe服务控制器:用于管理启动和停止服务该进程也会处理在计算机启动和关机时运行的服务。(由HKLMSystem

6、CurrentControlSetServices驱动)lsass.exe本地安全验证服务器(打开SAM)userinit.exe登陆之后启动。启动外壳(通常是Explorer.exe—见HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinLogonShell)装入配置文件,恢复驱动器标识符映象,然后退出explorer.exe和它的孩子是所有交互式应用的创建者9附加的系统进程•mstask.exe允许程序在指定时间运行。(系统服务)•regsvc.exe允许远程注册表操作。(系统服务)•winmgmt.exe提

7、供系统管理信息(系统服务)。•inetinfo.exe通过Internet信息服务的管理单元提供信息服务连接和管理。(系统服务)•tlntsvr.exe允许远程用户登录到系统并且使用命令行运行控制台。(系统服务)•dns.exe应答对域名系统(DNS)名称的查询和更新请求。(系统服务)。。。。。。10Windows的安全性Windows安全基础Windows安全配置Windows安全管理11安全的元素标志符的颁发机构,对于安全标识符win2k最后一个标来说,颁发机构是NT,值为5志着域内的SID:综合计算机名字、当前时间、以及处理当前用户模

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。