操作系统安全2(windows系统安全概述,2课时)

操作系统安全二、windows系统安全概述windows系统安全概述WindowsNT基础与安全1Windows20/03新增安全特性2Windows安全需求&评估标准31.1Windows系统的安全需求安全威胁的来源系统主机层面应用服务层面网络通讯层面安全管理层面用户规模不同，其相应的安全需求也不一样单个用户小，中规模组织或单位大规模组织或单位Windows系统历史简介Windows9X内核系列的发展WindowsNT内核系列的发展1983年11月：Windows宣布诞生1985年11月：Windows1.01987年4月：Windows2.01990年5月：Windows3.01993年5月：WindowsNT3.111994年2月：Windows3.111994年9月：WindowsNT3.51995年8月：Windows951995年6月：WindowsNT3.511996年8月：WindowsNT4.01997年9月：WindowsNT5.0Beta11998年6月：Windows981998年8月：WindowsNT5.0Beta21999年5月：Windows98SE1999年4月：Windows2000Beta31999年11月：WindowsMill.Beta22000年9月：Windowsme2000年2月：Windows20002000年10月：WindowsWhr.Beta12001年1月：Windows9X内核正式终止2001年10月：WindowsXP2003年5月：WindowsServer20032008：Windows20082012：Windows8windowsserver20121.2信息安全评估标准TCSECITSECBS7799:2000标准体系,后升级为ISO17799标准CC(CommonCritical)标准TCSEC定义的内容没有安全性可言，例如MSDOS不区分用户，基本的访问控制D级C1级C2级B1级B2级B3级A级有自主的访问安全性，区分用户标记安全保护，如SystemV等结构化内容保护，支持硬件保护安全域，数据隐藏与分层、屏蔽校验级保护，提供低级别手段1.2信息安全评估标准Windows的C2级别的安全性策略强制的用户标识和认证所有用户都必须以唯一的登录标识和密码来鉴别自身。自主访问控制（DiscretionaryAccessControl,DAC）自由的访问控制资源的所有者必须能够控制对资源的访问。可记账性和审核能够审计所有安全相关事件和个人活动只有管理员才有权限访问对象的重用必须能够保护对象在完成其使命后，不再被其他对象所利用。windows系统安全概述WindowsNT安全体系及特性1Windows20/03新增安全特性2Windows安全需求&评估标准32.1WindowsNT的安全体系结构WindowsNT体系结构分为内核模式（KernelMode）和用户模式（UserMode）内核模式中的代码具有极高的特权，可以直接对硬件进行操作和直接访问所有的内存空间用户模式中的代码拥有较低的特权，不能对硬件直接进行访问，内存访问受限。2.1WindowsNT安全体系结构即插即用管理器（新）电源管理器（新）配置管理器用户模式下本地安全子系统:支持Windows的身份验证，审核核心为LSA(localsecurityauthentication)需和win32子系统通信内核模式下组成内核模式的整套服务被称为执行服务对象管理器（OM:ObjectManager）安全引用监控器（SRM:securityreferencemonitor）2.1WindowsNT安全体系结构本地安全授权（LSA）LSA负责使所有本地和远程的用户登录生效，生成安全访问令牌;访问令牌：访问令牌是一个二进制的数据包，它描述了用户的访问权限以及用户所属的组。令牌在每个进程中都存在。管理本地安全策略LSA负责记录安全引用监视器(SRM)的任何审核消息所产生的事件日志.2.1WindowsNT安全体系结构安全引用监控器SRMSRM和对象管理器（ObjectManager）联合起来，实施访问控制策略和审核策略。（由本地安全策略和域中的组策略设定）SRM在对象句柄创建时进行安全性检查，而并不是在每次访问时进行检查。2.1WindowsNT安全体系结构对象管理器（ObjectManager）作用：负责对象的命名、保护、分配和处理管理的对象包括：目录、文件、设备、符号链接进程、线程网络共享资源端口窗口每一个资源对象都与一个安全描述符相关联。2.1WindowsNT安全体系结构系统资源访问过程许可请求安全引用监视器SRM查询访问、审计策略对象管理器OM授权许可审计N结束用户请求执行访问客体对象Win32子系统用户进程LSAY审计日志安全描述符（控制策略、审计策略）用户账户（UserAccount）权限（Right）共享权限安全审核（SecurityAudit）NTFS(WindowsNTFileSystem)域(Domain)工作组（Workgroup）2.2NT所引入的其他安全项Windows的用户和用户组用户账户使用用户名和密码进行标识SID(安全标识符)：账户的关键标识符,所有内部进程都使用SID识别用户账号。用户组账户具有相似工作或资源要求的用户可组成一个用户组。对资源的存取权限许可分配给一用户组，就是同时分配给该组中的所有成员。WindowsNT内置的用户和组帐号内置用户账号Administrator和Guest可以改名，不能删除提示：Adminstrator账号是最高级别的账号，不能删除或禁用，但应重命名该账号并设置密码以隐藏它，以免受到攻击。保持Guest账号的禁用状态。内置用户组帐号Administrators：管理员组Users：普通用户组Guests：来宾用户组BackupOperators备份操作组，做系统的备份操作Replicator：复制操作组*Operators（Print,Account,Server）Domain*(Administrators,Users,Guests)：只在域服务器上的组特殊组(Network,Interative,Everyone,….)2.1.2NT所引入的安全特性用户账户（UserAccount）权限（Right）共享权限安全审核（SecurityAudit）NTFS(WindowsNTFileSystem)域(Domain)工作组（Workgroup）访问控制2.1.2NT所引入的安全特性用户账户（UserAccount）权限（Right）共享权限安全审核（SecurityAudit）NTFS(WindowsNTFileSystem)域(Domain)工作组（Workgroup）NTFS操作系统中管理文件目录的机制FAT(FileAllocationTable标准文件分配表)适合于较小的卷没有安全性NTFS支持用户的访问控制和文件（夹）所有权的设置。支持对共享文件夹的权限指定。使用事务日志自动记录文件和文件夹的更新支持文件和文件夹的压缩2.1.2NT所引入的安全特性权限（Right）许可（Permission）共享权限用户账户（UserAccount）安全审核（SecurityAudit）NTFS(WindowsNTFileSystem)域(Domain)工作组（Workgroup）组织管理方式工作组，域和信任关系工作组（Workgroup）为小型办公系统提供了资源共享功能，使用户可共享其他计算机上的本地资源。不共享任何用户账户信息和组账户信息，每个系统使用自身的SAM(securityaccountmanager)数据库独立验证被系统进程以独占的方式使用，用户不能读取适用于小型的环境，不进行集中控制，用户数量增多时，难以管理。域（Domain）域是一批具有集中安全授权机构和若干台工作站和成员服务器的计算机集合。特点域为用户，组和计算机账户定义了管理边界范围一个域中的所有用户共享域用户账户数据库和普通的安全策略。每台计算机不需要提供自己的验证服务。一旦用户用域验证服务通过验证，就可以在域内访问权限内资源了，如ExchangeServer，SharePointServer，FileServer，SQLServer，打印机共享。工作组，域和信任关系工作组，域和信任关系信任关系当网络更大时，可以用信任关系来创建并链接多个域。信任关系是域之间的关系当域之间建立信任关系后，一个域就可以信任另一个域中的用户访问自己的资源，而又不必在本域拥有这个用户的账户和口令。信任关系的好处实现跨域的集中安全验证支持用户的单一登录域（Domain）信任关系的种类:1单向信任关系：信任域---受信任域信任域信任受信任域的用户受信任域中的用户允许访问信任域中的资源2双向信任关系：信任域----受信任域两个域之间彼此信任对方每个域中的用户账户都可以授权访问另一个域中的资源提示：WindowsNT的信任关系是单向且不具传递性A--B&B--C‡A--C但2000以后默认信任关系是双向且可传递信任关系模型单域模型主域模型多主域模型完全信任模型域（Domain）主域模型多主域模型域与工作组对比域可定义安全管理边界，工作组无集中管理，相互独立。域中所有用户共享普通的用户账户数据库和安全策略。工作组中计算机使用本地账户和本地策略验证：安全账户数据库工作组中计算机上的用户账户(SAM)数据库，是用在登录本机的时候用的。当登录到域时用的是域上的用户账户(SAM)数据库验证服务：---域验证时，每台计算机不需要提供自己的验证服务---工作组中登录验证用的是本机的验证服务。登录成功访问范围：域在整个受信任域中访问许可的资源，工作组为本机资源。2.1.2NT所引入的安全特性用户账户（UserAccount）权限（Right）许可（Permission）共享权限安全审核（SecurityAudit）NTFS(WindowsNTFileSystem)域(Domain)工作组（Workgroup）WindowsNT的安全审核安全审核的内容登录和注销文件或对象访问用户权限使用用户和组管理安全策略改变重启动、关闭和系统安全性过程跟踪安全审核数据的存储日志类型存储内容备注系统关于硬件和操作系统事件的信息任何人都可以查看应用程序应用软件记录不同的信息，内容因应用而异任何人都可以查看安全系统管理员选择审核的安全相关操作只能由审计管理员才能查看和管理•客体访问的审计过程2.1WindowsNT安全2.1.1安全体系结构2.1.2安全特性2.2Windows20/03安全2.2.1安全模型与组件2.2.2新增安全特性2.2Windows20/03的安全Windows20/03系统保留了部分NT系统的内核增加了大量的内容，大部分集中在安全方面以活动目录为核心存在着安全功能的诸多新方面到windowsNT，发现管理域缺少一个目录结构，这是win2000以后的活动目录（ActiveDirectory）所要解决的问题。2.2Windows20/03安全Windows20/03提供大多数功能的能力是以组策略和ActiveDirectory(AD活动目录)为基础的策略将组安全特性（应用于一组计算机、用户）组合在一起。Windows在安全子系统下集成的活动目录提供了分布式的安全服务没有AD的windows2000网络就与WindowsNT4.0网络无太大区别了。2.2.1Windows20/03安全模型Windows20/03安全性目标强大的身份验证，企业中的单一登录