【网络安全】系统安全与内容安全(二)(复习用)
Windows系统安全机制:
Windows操作系统涉及安全性管理的核心组件有:Winlogon、SRM和Lsass
Winlogon和Lsass是两个用户模式进程,SRM是Windows内核执行体中的组件
●Winlogon:系统启动时自动加载的进程,监控登录过程
●Lsass(本地安全权威子系统):包含LSA服务、安全账户管理SAM等组件,负责认证、安全策略和审计等功能
●SRM(安全引用监视器):负责执行对象的访问权限检查、生成安全审计消息,是实现访问控制的核心部件
●SAM(安全账户管理器)数据库:包含了本地用户及用户组的口令及属性
●LSA策略数据库:包含了访问控制策略和审计策略
● 访问令牌(Access Token,属于主体):用户在通过身份认证时获得,包括①标识账户的安全标识符(Security Identity, SID)②所属组的SID③账户的特权信息
● 安全描述符(Security Descriptor,属于客体):描述客体对象的安全属性及安全规则,即访问控制列表ACL;ACL又包含自主访问控制列表DACL和系统访问控制列表SACL(是否审计)
● DACL描述了允许或拒绝特定账户对这个客体执行特定操作;SACL 用于系统审计,指定了当特定账户对这个客体执行特定操作时,是否记录到系统日志中
系统安全标准:
●1983年, 美国国防部制定了评估计算机安全有效性的基本标准----TCSEC (可信计算机系统评估标准,Trusted Computer System Evaluation Criteria),简称橘皮书
●面向敏感或机密信息的处理、存储和恢复,用于评估、分类和选择计算机OS
TCSEC分类:
●D级
●C级
C1级
C2级
●B级
B1级
B2级
B3级
●A级
D级---最低保护:
没有访问控制,甚至没有身份认证,如:DOS
C级---自主保护:
●C1---自主安全保护(早期Windows)
只有认证
用户和数据分离
DAC直接作用于OS的根,C1级所有文件具有相同机密性
●C2---受控访问保护(当前Windows)
更细粒度的DAC
每个用户有独立的DAC机制,支持多级安全
审计机制
资源隔离
B级---强制保护:
●B1---标识安全保护
安全策略模型的非形式化描述
在部分主体和客体上实现MAC
●B2---结构保护
明确定义的形式化模型
对所有主体和客体实现DAC和MAC
分析隐蔽存储信道 Covert storage channels
●B3---安全域保护
专用硬件TCB(Trusted Computing Base)加强域的安全
满足参考监视器的要求
要求最小化系统设计的复杂度,删除对于安全策略不必要代码
自动化的实时入侵检测和响应功能
可信系统恢复功能
分析隐蔽时间信道 Covert time channels
A级---验证保护:
●形式化的设计和验证
●形式化的管理和分配过程
●1993年,加拿大、美国NIST和NSA联合英国、法国、德国和荷兰开始联合制定信息安全技术通用评估准则----CC (Common Criteria)
●1999年,成为国际标准ISO/IEC 15408
●是度量信息技术产品和系统安全性的基准
● 评估对象(TOE, Target of Evaluation):被评估的信息技术产品或系统,如:防火墙,网络,密码模块,用户指南和设计方案
● 安全目标(ST, Security Target):ST针对具体TOE而言,包括该TOE的安全要求及用于满足安全要求的特定安全技术和保证措施
● 保护轮廓(PP, Protection Portrait):为一类TOE基于其应用环境定义了一组安全要求,包括需要保护的对象、功能要求、保证要求、环境要求等,是具体测评的依据,相当于实现方案
【网络安全】系统安全与内容安全(二)(复习用)相关推荐
- [渝粤教育] 西南科技大学 物流系统规划与设计 在线考试复习资料
物流系统规划与设计--在线考试复习资料 一.单选题 1.TDC型物流中心的管理重点是( ). A.储位的管理 B.客户订单管理 C.产品货物管理 D.销售点管理 2.一般来讲,批量大.价值低.运距短的 ...
- linux打开文件命令occ,Linux系统查看文件内容的命令有哪些?
Linux文件内容查阅,可以使用命令来实现.cat, tac, more,包括nl等命令都可以用来查阅文件内容,本文就通过举例的方式来介绍一下,Linux系统查看文件内容的命令有哪些. /messag ...
- Linux系统下海康工业相机MVS二次开发-Python
文章目录 Linux系统下海康工业相机MVS二次开发-Python Linux系统下海康工业相机MVS二次开发-Python 环境:树莓派 Ubuntu系统 编程环境:Python3.7 Node(忘 ...
- 操系统原理课内实习二
操系统原理课内实习二 第一题:遍历当前系统中的所有进程,并能用树状结构显示进程之间的父子关系 题目需求 实现思路 细节设计 获得系统快照 数据结构 建立树形结构 递归以树形输出进程 main中遍历调用 ...
- 社交系统ThinkSNS版本内容介绍 帮助你快速选择授权版本!
2019独角兽企业重金招聘Python工程师标准>>> 开源社交系统ThinkSNS经过9年的专研与创新,目前已经具有成型并完善的四个端应用:PC端应用,H5端(微信端,包含老版W3 ...
- 使用前端QrCode.js实现根据输入内容生成二维码,并提供二维码下载功能(已使用在交付项目中)
前端QrCode 根据输入内容生成二维码,并提供二维码下载功能 简介:这是一个使用前端QrCode自动生成二维码并下载二维码图片的项目. 项目背景:在某个项目的交付阶段,客户提出需要一个可手动生成二维 ...
- 20202413 2021-2022-2 《网络与系统攻防技术》实验二实验报告
20202413 2021-2022-2 <网络与系统攻防技术>实验二实验报告 文章目录 20202413 2021-2022-2 <网络与系统攻防技术>实验二实验报告 1.实 ...
- 超强在线考试系统源码(私有部署二次开发)
随着信息化技术的发展,考试系统也在进行着深入的变革.从传统的纸质考试人工评分到现在的在线考试自动评分. 在线考试系统的应用场景也在逐渐扩宽,例如:学校的学生考试.员工培训考试.招聘考试.职称考试等等. ...
- 原创:谈谈12306铁路客运售票系统的架构问题(二)
原创:谈谈12306铁路客运售票系统的架构问题(二) 作者:刘常军(2014-01-10) 就一个软件系统而言,业务需求是根本,是软件系统的基因和灵魂. 下面我们来简要的分析一下铁路客运售票系统和道路 ...
- Linux系统安全与应用(二)——安全机制、安全控制、弱口令检测JR、网络扫描NMAP和控制台命令Netstat
Linux系统安全与应用(二)--安全机制.安全控制.弱口令检测JR.网络扫描NMAP和控制台命令Netstat 一.使用sudo机制提升权限 1.su命令的缺点 2.sudo的用途和用法 3.配置s ...
最新文章
- Python爬虫之破解百度翻译--requests案例详解(一)
- 牛客练习赛3 E - 绝对半径2051
- 从Java到Kotlin(三)
- Xamarin.Forms中为WebView指定数据来源Source
- 【IDEAEclipse】2、从Eclipse转移到IntelliJ IDEA一点心得
- 神盾特工hive_周末剧透:杰西卡·琼斯、黑名单、时空守卫等
- 数据中心或许会成为未来5G最强大的技术支撑
- arma找不到合适的模型_TAP300R系列直角方肩立铣刀,您还在为找不到合适刀具发愁吗?...
- Nginx SSI 设置
- Git Proxy开关
- Python爬虫入门教程 22-100 CSDN学院课程数据抓取
- MCの生存游戏(洛谷P1867题题解,Java语言描述)
- 核心技能点-二分查找
- POJ 1014 Dividing
- rpm -e --nodeps_Linux系统rpm方式管理软件
- 十大笔记本电脑排行_2020双十一,十大高性价比游戏笔记本电脑值得买排行榜之搭载144Hz电竞屏机型(配置推荐)福利放送...
- [postgresql]postgresql的锁介绍
- HDU 2148 Score
- 团队项目-Recycle需求规格说明书
- 用数组循环实现矩阵乘法php,C++一维数组实现矩阵的转置与乘法