安全的最后防线计算节点的安全 节点安全是纵深防御的最深层次,是最后一个环节 深层防御 边界防御 外围防御 拨号用户B 拨号用户C 一级骨干网 应用系统 1. 可信的网络传输平台 2. 可信的计算环境 3. 可信的操作系统 拨号用户A 4. 可信的人员 2
2
计算节点安全的核心要素 硬件系统的安全 软件系统的安全 3
3
计算机硬件示意图 ports AMD 用相 4
4
计算机硬件实现原理图 CPU 主存 缓存 计算机硬件的安全是:采 用安全芯片 总线1 显示适配器 北桥芯片 fufemneseseeeeeseeeseseseseeeseseseseseseseeeeseseseseseseeeeesesesesesee saneseseeeeene 年。年8年有 080年880年g0年80 总线Ⅱ ALi 南桥芯片 ALIMAGIK I M1647 适配器 适配器 适配器 适配器 总线 5
5 总线I 总线II 总线III 北桥芯片 南桥芯片 适配器 适配器 适配器 适配器 CPU 主存 缓存 显示适配器
Vindows系统内的适配器 巴设备管理器 日马DUOYOU-DEST 3DVT/CD-ROM驱动器 文件但) 操作) 查看) 帮助D 号CD-R0MCCD-52X6D 的各 ®國 白目IDE ATA/ATAPI控制器 Intel(r)82801BA Bus Master IDE Controller 曰-马Du0 YOU-DEST +马DT/CD-OM驱动器 自次要IDr通道 写主要IDR通道 +IDE ATA/ATAPI控制器 白处理器 +处理器 磁盘动器 Intel (R)Pentium (R)4 CPU 1.60GHz + +号端口C0唱和LPT) 日磁盘驱动器 +-计算机 ST340016A +监视器 日号端口ow和PT) 日键盘 CP打印机端口T1) Standard 101/102-Key or Microsoft Natural 6/2 Keyboard 亨通讯端口Cow1) 日色软盘控制器 亨通讯端口C02) Standard floppy disk controller 由夏计算机 +一具软盘驱动器 中监视器 +⑨声音、视频和游戏控制器 白键盘 日-0 鼠标和其它指针设备 Standard 101/102-Key or Microsoft Natural PS/2 Keyboard PS/2 Compatible Mouse 白合软盘控制器 中哈通用串行总线控制器 目Standard且oppy disk controller +聪网络适配器 中具软盘驱动器 +- 系统设备 白⑨,声音、视频和游戏控制器 显示卡 Intel(r)82801BA/BAM AC'97 Audio Controller MPU-401 Compatible MIDI Device ⑨标准游戏端口 ⑨传统视频捕捉设备 0 传统音频驱动程序 0 媒体控制设备 0 视频编码解玛器 0 音频编码解玛器 + 鼠标和其它指针设备 中哈通用串行总线控制器 适配器 适配器 适配器 适配器 白野网络适配器 D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.C) Intel 8255x-based PCI Ethernet Adapter (10/100)#2 中Q系统设备 waRsansaesasesa 白亨显示卡 号VIDIA GeForce3Ti200
6 适配器 适配器 适配器 适配器
计算机软件安全-系统安全 Wino 业回重 裸机,不能执行任何程序 安装操作系统后的计算机 确保运行在裸机上软件的安全:包括操作系统软件、数据库软件、应用软件等,尤其是操作系统安全 1. 简单说(何谓操作系统): ① 安装在硬件设备上的软件 ② 允许系统执行基本功能的软件 2. 详细说(何谓操作系统): ① 操作系统是一种能控制和管理计算机系统内各种硬件资源和软件资源的一种软件环境,它能 合理、有效的组织计算机系统的工作,为用户提供一个使用方便、可扩展的工作环境,从而 给用户提供一个操作计算机的软、硬件接口。 ② 计算机系统资源包括硬件资源(微处理器,存储器,输入、输出设备及其它外部设备)和软 件资源(程序、文件或数据等)。 7
7
操作系统分类 B Windows Windows操作系统 Linux操作系统 FreeBSD操作系统 BeOS操作系统 1. Windows操作系统:现代办公软件的世界 2. Linux/Uniⅸ操作系统:网络功能特别强大,充当绝大部分网络服务器 3. BeOS操作系统:那BeOS就称得上是多媒体大师的天堂了。BeOS以其出色的 多媒体功能而闻名,它在多媒体制作、编辑、播放方面都得心应手 8
8
Vindows2000操作系统分类 Certified For h四 Professional Server Advanced Server Datacenter Server 1. Professional版:桌面操作系统,适合移动家庭用户,相当于Vindows NT.4.0 Workstation 2. Server版:它的前一个版本是Windows NT4.0 server版。即可面向一些中小型的企业内部网络服 务器,但它同样可以应付大型网络中的各种应用程序的需要。Server在NT4的基础上做了大量的 改进,在各种功能方面有了更大的提高 3. Advanced Server版:它的前一个版本是Windows NT4.0企业版。与Server版不同的是,Advanced Server具有更为强大的特性和功能。它对SMP(对称多处理器)的支持要比ServerT更好,支持的 数目可以达到四路。 4. Datacenter Server版:是微软最近推出的一种WTN200O的版本,它是目前为止最强大的服务器系 统,可以支持2路SMP系统和64GB的物理内存。该系统可用于大型数据库、经济分析、科学计算 以及工程模拟等方面,另外还可用于联机交易处理 下面以VINDOWS2000为例探讨系统安全的原理与方法 9
9
提纲 原理篇 实践篇 WINDOWS WINDOWS安置 系统体系结构 安全安装 系统服务与进程 安全审核 系统启动过程 访问控制 系统的安全级别 账号安全策略 WINDOWS 管理员权限 系统安全架构 网络服务安全设置 安全子系统 文件系统的安全 账户管理 安全日志 身份认证 其他安全设置 验证授权 WINDOWS器安置 安全审计 WINDOWS统安 安全策略 WINDOWS NT系统标准配置 其他 WINDOWS 2000系统标准配置 10
10
Vindows2000系统结构 用户模式(2GB 登录过程 DOS客户 Wiml6客户 wim32客户 其他客户 (Winlogon) (Posix,RAS) wow |4GB) 安全子系统 VDM Win32 其他子系统 (LSA) 了系统 (Posix,RAS 内核模式(0GB 对象 安全用 本地过程 进程 虚拟内存 图形设备 即插即用 电源 配置 缓存 管理器 监视器 调用程序 管理器 管理器 管理器 管理器 管理器 管理器 管理器 管理器 微内核 便件抽象层 HAL) -N 硬件 11
11