《12操作系统安全实验》由会员分享,可在线阅读,更多相关《12操作系统安全实验(83页珍藏版)》请在金锄头文库上搜索。
1、信息安全实验信息安全实验北京邮电大学信息安全中心北京邮电大学信息安全中心 武武 斌斌本次课程学习目标本次课程学习目标了解了解 Windows 操作操作系统系统的安全机制的安全机制Windows的账号的账号、文件安全文件安全对对Windows操作系统进行安全配置操作系统进行安全配置Windows Vista安全特性安全特性学习完本次课程学习完本次课程,您应该能够掌握:您应该能够掌握:3本次课程内容(操作系统安全实验本次课程内容(操作系统安全实验 )操作系统安全概述操作系统安全概述Windows的安全体系架构的安全体系架构Windows的账号、的账号、文件文件安全安全Windows的安全配置的安全
2、配置Windows的安全评估的安全评估4本次课程内容(操作系统安全实验)本次课程内容(操作系统安全实验)操作系统安全概述操作系统安全概述Windows的安全体系架构的安全体系架构Windows的账号、文件安全的账号、文件安全Windows的安全配置的安全配置Windows Vista的安全特性的安全特性操作系统安全定义操作系统安全定义5信息安全的五类服务信息安全的五类服务,作为安全的操作系统是必须提供的作为安全的操作系统是必须提供的有些操作系统所提供的服务是不健全的有些操作系统所提供的服务是不健全的、默认关闭的默认关闭的信息安全评估标准信息安全评估标准6TCSEC( Trusted Compu
3、ter System Evaluation Criteria ,橙皮书橙皮书,美国国防部美国国防部1985年公布年公布)TCSEC描述的系统安全级别:描述的系统安全级别:DAITSEC ( InformationTechnologySecurityEvaluationCriteria,欧洲安全评价标准欧洲安全评价标准,1990)评价满足保密性评价满足保密性、完整性完整性、可用性要求可用性要求CC(Common Critical)标准:公共标准标准:公共标准ISO/IEC15408:1999标准标准,1999年年BS 7799标准体系标准体系(英国标准协会英国标准协会,1995)BS7799-1
4、(Code of Practice for Information Security):ISO17799: 2005BS7799-2(Information Security Management Specification):ISO 27001TCSEC定义的操作系统安全级别定义的操作系统安全级别7没有安全性可言,例如没有安全性可言,例如MS DOS不区分用户,基本的访问控制不区分用户,基本的访问控制D 级级C1 级级C2 级级B1 级级B2 级级B3 级级A 级级有自主的访问安全性,区分用户有自主的访问安全性,区分用户标记安全保护,如标记安全保护,如System V等等结构化内容保护,支持
5、硬件保护结构化内容保护,支持硬件保护安全域,数据隐藏与分层、屏蔽安全域,数据隐藏与分层、屏蔽校验级保护,提供低级别手段校验级保护,提供低级别手段TCSEC划分的操作系统安全级别划分的操作系统安全级别8常见操作系统安全级别常见操作系统安全级别9C2级的安全要求级的安全要求安全的登录设施安全的登录设施自主的访问控制自主的访问控制安全审计安全审计对象重用保护对象重用保护防止用户看到其他用户已删除的数据防止用户看到其他用户已删除的数据可信路径功能可信路径功能(B级级)防止截取用户登陆信息防止截取用户登陆信息(Ctrl+Alt+Del)可信设施管理可信设施管理(B级级)1011本次课程内容(操作系统安全
6、实验)本次课程内容(操作系统安全实验)操作系统安全概述操作系统安全概述Windows的安全体系架构的安全体系架构Windows的账号、的账号、文件文件安全安全Windows的安全配置的安全配置Windows Vista的安全特性的安全特性Windows操作系统的体系结构操作系统的体系结构12Windows系统的安全组件系统的安全组件登录进程登录进程(winLogonwinLogon)本地安全认证服务器本地安全认证服务器LSALSA策略数据库策略数据库安全账号管理服务器安全账号管理服务器SAMSAM数据库数据库默认身份认证包默认身份认证包安全引用监视器安全引用监视器(SRMSRM)网络登录服务网
7、络登录服务13Windows系统的安全组件系统的安全组件登录进程登录进程WinlogonWinlogon调用调用GINAGINA DLLDLL,并监视安全认证序列并监视安全认证序列。而而GINAGINA DLLDLL提供一个交提供一个交互式的界面为用户登陆提供认证请求互式的界面为用户登陆提供认证请求。GINAGINA DLLDLL被设计成一个独立的模块被设计成一个独立的模块,当然我们也可以用一个更加强有力的认证方式当然我们也可以用一个更加强有力的认证方式(指纹指纹、视网膜视网膜)替换内置替换内置的的GINAGINA DLLDLL。WinlogonWinlogon 在 注 册 表 中 查 找在
8、注 册 表 中 查 找 HKLMHKLM SoftwareSoftware MicrosoftMicrosoft WindowsWindowsNTNT CurrentVersionCurrentVersion WinlogonWinlogon,如果存在如果存在GinaDLLGinaDLL键键,WinlogonWinlogon将使用这将使用这个个DLLDLL,如果不存在该键如果不存在该键,WinlogonWinlogon将使用默认值将使用默认值MSGINAMSGINA. .DLLDLL。14Windows系统的安全组件系统的安全组件LSA本地安全认证本地安全认证(LocalLocal Secur
9、itySecurity AuthorityAuthority):是一个被保护的子系:是一个被保护的子系 统统,它负责以下任务:它负责以下任务:调用所有的认证包,检查在注册表调用所有的认证包,检查在注册表 HKLMHKLM SYSTEMSYSTEM CurrentControlSetCurrentControlSet ControlControl LSALSA下下 AuthenticationPAckagesAuthenticationPAckages下的值,并调用该下的值,并调用该DLLDLL进行认证进行认证 (MSV1_0.DLLMSV1_0.DLL)。在)。在4.04.0版里,版里,Win
10、dows NTWindows NT会寻找会寻找 HKLMHKLM SYSTEMSYSTEM CurrentControlSetCurrentControlSet ControlControl LSALSA 下所有存在的下所有存在的 SecurityPackagesSecurityPackages值并调用。值并调用。重新找回本地组的重新找回本地组的SIDsSIDs和用户的权限。和用户的权限。创建用户的访问令牌。创建用户的访问令牌。管理本地安装的服务所使用的服务账号。管理本地安装的服务所使用的服务账号。储存和映射用户权限。储存和映射用户权限。管理审核的策略和设置。管理审核的策略和设置。管理信任关系
11、。管理信任关系。 15Windows系统的安全组件系统的安全组件 LSA策略数据库策略数据库LSA策略数据库是一个包含了系统安全性规则设置的数据库策略数据库是一个包含了系统安全性规则设置的数据库。该 数 据 库 被 保 存 在 注 册 表 中 的该 数 据 库 被 保 存 在 注 册 表 中 的 HKEY_LOCAL_Machinesecurity下下。它包含了这样一些信息:它包含了这样一些信息:哪些域被信任用于认证登录企图;哪些域被信任用于认证登录企图;哪些用户可以访问系统以及怎样访同哪些用户可以访问系统以及怎样访同(交互交互、网络和服务登录方网络和服务登录方式式);谁被赋予了哪些权限;谁被
12、赋予了哪些权限;执行的安全性审计的种类执行的安全性审计的种类。Windows系统的安全组件系统的安全组件安全账号管理服务器:安全账号管理服务器:是一组负责管理数据库的子例程,这个数据库是一组负责管理数据库的子例程,这个数据库包含定义在本地机器上或用于域(如果系统是域控制器)的用户名和包含定义在本地机器上或用于域(如果系统是域控制器)的用户名和组。组。SAM在在LSASS进程的描述表中运行。进程的描述表中运行。SAM数据库:数据库:安全账号管理者安全账号管理者, ,是一个是一个保存保存用户和组以及它们的密码用户和组以及它们的密码和属性的数据库。该数据库被保存在注册表项和属性的数据库。该数据库被保
13、存在注册表项HKEY_ LOCAL_MACHINESAM默认身份认证包:默认身份认证包:是一个被称为是一个被称为msv1_0的动态链接库,在进行的动态链接库,在进行Windows身份验证的身份验证的LSASS进程的描述表中运行。这个进程的描述表中运行。这个DLL负责检负责检查给定的用户名和密码是否和查给定的用户名和密码是否和SAM数据库中指定的相匹配,如果匹数据库中指定的相匹配,如果匹配,返回该用户的信息。配,返回该用户的信息。Windows系统的安全组件系统的安全组件安全引用监视器:安全引用监视器:安全引用监视器(安全引用监视器(SRM)是)是Windows NT执行体执行体(ntosknr
14、l.exe)的一个组件,该组件负责执行对对象的安全访问的)的一个组件,该组件负责执行对对象的安全访问的检查、处理权限(用户权限)和产生任何的结果安全审计消息。检查、处理权限(用户权限)和产生任何的结果安全审计消息。网络登录服务:网络登录服务:网络登录服务是一个响应网络登录请求的网络登录服务是一个响应网络登录请求的services.exe进程内部进程内部的用户态服务。的用户态服务。网络登陆服务必须在通过认证后建立一个安全的通道。网络登陆服务必须在通过认证后建立一个安全的通道。要实现这个目标,必须通过安全通道与域中的域控制器建立连接,然要实现这个目标,必须通过安全通道与域中的域控制器建立连接,然后
15、,再通过安全的通道传递用户的口令,在域的域控制器上响应请求后,再通过安全的通道传递用户的口令,在域的域控制器上响应请求后,重新取回用户的后,重新取回用户的SIDsSIDs和用户权限。和用户权限。Windows安全组件及数据库关系安全组件及数据库关系I/O设备管理器设备、文 件系统驱 动程序Win32 USER,GDI图形 驱动程序LSA策略策略SAM活动目录活动目录用户模式内核模式系统级服务调度进程核心态可调用接口系统核心 硬件抽象层(HAL)文 件 系 统 缓存 管 理 器对 象 管 理 器即 插 即 用 设备 管 理 器电 源 管 理 器虚 拟 存 储 器进 程 和 线 程注 册 表 配
16、置管 理 器局 部 过 程 调用安 全 指 向 监视 器系统级线 程硬件接口硬件接口 (总线总线、I/O设备驱动设备驱动、中断中断、时钟间隔时钟间隔、直接内存存取直接内存存取(DMA)、)、存储器缓存控制器等等存储器缓存控制器等等)事件记录器WinlogonGINAMsv1_0.dllKerberos.dllNetlogon活动目录LSA 服务器SAM 服务器Lsass20本次课程内容(操作系统安全实验)本次课程内容(操作系统安全实验)操作系统安全概述操作系统安全概述Windows的安全体系架构的安全体系架构Windows的账号、文件安全的账号、文件安全Windows的安全配置的安全配置WindowsVista的安全特性的安全特性Windows
