Windows2003的安全 ows2003的安全特性 200的安全配置 Windows2003的安全审核 Windows2003攻击实例
Windows 2003的安全 •Windows 2003的安全特性 •Windows 2003的安全配置 •Windows 2003注册表 •Windows 2003的安全审核 •Windows 2003攻击实例
Windows2003的安全特性 用户身份验证 访问控制 °证书服务 ●加密传输 TIPSEC EFS加密文件系统
Windows 2003的安全特性 •用户身份验证 •访问控制 •证书服务 •加密传输IPSEC •EFS加密文件系统
Windows2003的安全架构 Windows NT2K的安全包括6个主要的安全元素: 1.审计:Audi, 2.管理: Administration 加密: Encryptio 4.权限控制: Access control 用户认证: User authentication 6.安全策略: Corporate Security Policy Windows nt/K系统内置支持用户认证、访问控制、管理、审核 审计 管理 Audit Administra tion 加密 权限控制 Encryption Access Control 用户认证: User Authentication 安全策略: Corporate Security Policy
安全策略:Corporate Security Policy 用户认证:User Authentication 加密 Encryption 审计 Audit 权限控制 Access Control 管理 Administration Windows NT/2K的安全包括6个主要的安全元素: 1. 审计:Audit, 2. 管理:Administration 3. 加密:Encryption 4. 权限控制:Access Control 5. 用户认证:User Authentication 6. 安全策略:Corporate Security Policy。 Windows NT/2K 系统内置支持用户认证、访问控制、管理、审核。 Windows 2003的安全架构
Window52003安全子系统结 Windows2003中默认的身份 验证协议。它用于 Windows 2003计算机之间以及支持 Active Directory Kerberos身份验证的客户之 服务 间的所有身份验 Kerberos 提供 Windows203目录 服务和复制。它支持轻 量级目录访间围议 本地安全策略 LDAP)和数据的管理部 安全子系统的中心组件 它促使访问令牌、管 理地计算机的安的) Windows 2003 策略并向用户登录提供 客户和服务器 身份验证 用于 Windows NT身份验 证的身份验证包。它用 于为不支持 Kerberos身 份验证的 Windows客户 审核 提供兼容支持 Windows NT Netlogon 日志 SRM 客户和服务器 个内核模式组件,它可以 避免任何用户或连植接访 是本地用户和工作组的一个数据库, 问对象而且还可以验证所有 对象访问,它还生成相应的 SAM/用于对本地用户的登录身份进行验证 以及对所有登录的用户权限进行设置 审核消息
组策略 Active Directory 服务 用户 本地安全策略 Kerberos 审核 日志 SRM 内核 MSV1_0 Netlogon Windows NT 客户和服务器 Windows 2003 客户和服务器 SAM 登录 本地安全授权(LSA) 提供Windows 2003目录 服务和复制。它支持轻 量级目录访问协议( LDAP)和数据的管理部 分 Windows 2003中默认的身份 验证协议。它用于Windows 2003计算机之间以及支持 Kerberos身份验证的客户之 间的所有身份验证。 安全子系统的中心组件 ,它促使访问令牌、管 理本地计算机上的安全 策略并向用户登录提供 身份验证 用于Windows NT身份验 证的身份验证包。它用 于为不支持Kerberos身 份验证的Windows客户 提供兼容支持 一个内核模式组件,它可以 避免任何用户或进程直接访 问对象而且还可以验证所有 对象访问,它还生成相应的 审核消息 是本地用户和工作组的一个数据库, 用于对本地用户的登录身份进行验证 以及对所有登录的用户权限进行设置 Windows 2003 安全子系统结构
用户登录过 Halogen 圖■ 6o WinDy-身份验证 1.识别安全注意序列( Secure attention Sequence,SAS),并调用相应的GINA 处理程序 用户名Q liujian 2.向用户命令解释程序授予访问令牌 密码① 3.加载用户配置文件 □下次启动不需要密码 4.保护计算机和桌面 5.控制屏幕保护程序 确定匚取消 6.处理远程(性能监视器)请求 GINA
1. 识别安全注意序列(Secure Attention Sequence,SAS),并调用相应的GINA 处理程序 2. 向用户命令解释程序授予访问令牌 3. 加载用户配置文件 4. 保护计算机和桌面 5. 控制屏幕保护程序 6. 处理远程(性能监视器)请求 用户登录过程