Windows操作系统安全中国信息安全测评中心2008年11月课程目的.了解windows系统的设计原理.了解Windows的安全特性.能够对windows系统进行安全配置授课方式：讲解、演示、学员实际操作Windows系统安全配置与管理Windows系统安全性Windows体系构架Windows安全配置Windows系统高级安全配置Windows的审计分析TCSEC安全等级安全级别描述D最低的级别。如MS-DOS计算机，没有安全性可言C1自主安全保护。系统不需要区分用户。可提供根本的访问控制。大部分UNIX达到此标准。可控访问保护。系统可通过注册过程、与安全相关事件的C2审计以及资源隔离等措施，使用户对他们的活动分别负责。NT属于C2级的系统标记安全保护。系统提供更多的保护措施包括各式的安全B1级别。如AT＆T的SYSTEMV和UNIXwithMLS以及IBMMVS/ESA结构化保护。支持硬件保护。内容区被虚拟分割并严格保B2护。如TrustedXENIXandHoneywellMULTICSB3安全域。提出数据隐藏和分层，阻止层之间的交互。如HoneywellXTS-200校验级设计。需要严格的准确的证明系统不会被危害。如AHoneywellSCOMP基于C2级标准的安全组件.灵活的访问控制----要求允许对象的属主能够完全控制谁可以访问这个对象及拥有什么样的访问权限。.对象再利用-----WindowsNT很明确地阻止所有的应用程序访问被另一应用程序占用的资源（比如内存或磁盘）。.强制登陆----WindowsNT用户在能访问任何资源前必须通过登陆来验证他们的身份。因此，缺乏这种强制登陆的NT要想达到C2级标准就必须禁止网络功能。.审计----因为WindowsNT采用单独地机制来控制对任何资源的访问，所以这种机制可以集中地记录下所有的访问活动。.控制对象的访问----WindowsNT不允许直接访问系统里的资源。系统漏洞导致的损失.2004年，Mydoom所造成的经济损失已经达到261亿美元。.2005年，Nimda电脑病毒在全球各地侵袭了830万部电脑，总共造成5亿9000万美元的损失。.2006年，美国联邦调查局公布报告估计：“僵尸网络”、蠕虫、特洛伊木马等电脑病毒给美国机构每年造成的损失达119亿美元。Windows系统安全配置与管理Windows系统安全性Windows系统构架Windows安全配置Windows系统高级安全配置Windows的审计分析WindowsNT系统构架系统支持进程服务进程应用程序环境子系统服务管理器Svchost.exe任务管理器OS/2本地安全验证服务Winmgmt.exeWindows浏览器POSIXWindows登录Spooler用户级应用程序Win32Services.exe会话管理器子系统动态链接库NTdll,dll系统服务调度进程核心可调用接口进程和注册表I/O设备对象安全引用虚拟内存Win32线程管配置管理器管理器监视器管理器User设备、文件理器管理器GDI驱动程序图形驱动MicrokernelHAL（硬件抽象层）进程和线程进程地址空间什么是进程？.线程•代表了运行程序的一个实例•每一个进程有一个私有的内存地址空间线程.什么是线程？•进程内的一个执行上下文•进程内的所有线程共享相同的进程地址空间线程.每一个进程启动时带有一个主线程•运行程序的“主”函数•可以在同一个进程中创建其他的线程•可以创建额外的进程系统地址空间系统进程.基本的系统进程SystemIdleProcess这个进程是作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间smss.exe会话管理子系统，负责启动用户会话csrss.exe子系统服务器进程winlogon.exe管理用户登录services.exe包含很多系统服务lsass.exe本地安全身份验证服务器svchost.exe包含很多系统服务SPOOLSV.EXE将文件加载到内存中以便迟后打印。(系统服务)explorer.exe资源管理器internat.exe托盘区的拼音图标系统进程树smss.exe对话管理器第一个创建的进程引入参数HKLM\System\CurrentControlSet\Control\SessionManager装入所需的子系统(csrss)，然后winlogoncsrss.exeWin32子系统winlogon.e