第1页 / 共16页
第2页 / 共16页
第3页 / 共16页
第4页 / 共16页
第5页 / 共16页
第6页 / 共16页
第7页 / 共16页
第8页 / 共16页
Windows安全机制分析.doc
1引言(信息安全)
2 Windows系统的发展过程
1)早期的Windows
2)Windows 95和Windows 98
3)Windows 2000
4)Windows XP
5)Windows 2003 和Windows Vista
6)Windows 7
7)Windows 8和Windows 10
3 操作系统主要的安全机制
1)隔离控制
2)访问控制
3)信息流控制
4)操作系统提供的保护方式
4 Windows安全机制发展历程
1)Windows 98 安全机制
2)Windows 2000安全机制
3)Windows XP安全机制
4) Windows 2003安全机制
5)Windows vista安全机制
6)Windows 7安全机制
7)Windows 8安全机制
8)Windows 10安全机制
5 目前仍然存在的问题
6主要Windows操作系统性能比较
7 总结
操作系统安全
题目:Windows 环境下的安全机制研究
姓名:
学号:
目录
1 引言(信息安全) .......................................................... 1
2 Windows 系统的发展过程 .................................................... 1
1) 早期的 Windows ........................................................ 1
2) Windows 95 和 Windows 98 .............................................. 1
3) Windows 2000 ......................................................... 2
4) Windows XP ........................................................... 2
5) Windows 2003 和 Windows Vista ......................................... 2
6) Windows 7 ............................................................ 3
7) Windows 8 和 Windows 10 ............................................... 3
3 操作系统主要的安全机制 .................................................... 4
1)隔离控制 ............................................................. 4
2)访问控制 ............................................................. 4
3)信息流控制 ........................................................... 4
4)操作系统提供的保护方式 ............................................... 5
4 Windows 安全机制发展历程 .................................................. 5
1)Windows 98 安全机制 ................................................... 5
2)Windows 2000 安全机制 .................................................. 5
3)Windows XP 安全机制 .................................................... 6
4) Windows 2003 安全机制 ................................................. 7
5)Windows vista 安全机制 ................................................. 9
6)Windows 7 安全机制 .................................................... 10
7)Windows 8 安全机制 .................................................... 11
8)Windows 10 安全机制 ................................................... 12
5 目前仍然存在的问题 ....................................................... 13
6 主要 Windows 操作系统性能比较 ............................................. 13
7 总结 ..................................................................... 14
Windows 环境下的安全机制研究
1 引言(信息安全)
二十一世纪的竞争是经济全球化和信息化的竞争。世界上大多数国家都已经将信息化
提高到国家发展战略的高度。信息网络化使信息公开化、信息利用自由化,其结果是信息
资源的共享和互动,任何人都可以在网上发布信息和获取信息。在这样的背景下,信息网络
安全问题成为危害信息网络发展的核心问题。
目前,Windows 系统由于易用性及应用软件丰富,在全球范围内广泛使用,并且许多
业务软件也是架构于 Windows 系统之上(例如 Windows XP/2000/2003/2008 等),但 Windows
系统作为操作系统本身又存在很多的漏洞,易于攻击,系统安全隐患多等原因一直遭到世
人诟病。
因此,全面了解 Windows 安全机制,以及安全机制的发展过程,以及目前仍然面临的
问题,有助于提高使用 Windows 操作系统时的安全意识,
2 Windows 系统的发展过程
1) 早期的 Windows
微软公司在 1985 年和 1987 年分别推出的 Windows 1.0 版和 Windows 2.0 版是基于
Intel x86 微处理芯片上的操作系统,但这两个版本并不成功。1990 年 5 月,微软又推出
了 Windows3.0 版,该版本对内存管理、图形界面做了重大改进,使图形界面更加美观并
支持虚拟内存。3.0 版一经面世便获得了具大的成功,此后微软公司又推出了略加改进的
Windows 3.1 版。Windows 3.0 版和 Windows 3.1 版都必须在 MS-DOS 操作系统支持下
运行。
2) Windows 95 和 Windows 98
微软公司于 1995 年推出了 Windows95,它可以独立运行而无需 DOS 支持。Windows 95
采用 32 位处理技术兼容以前 16 位的应用程序,在 Windows 发展史上起到了承前启后的作
用。Window 95 对 Window 3.1 版做了许多重大改进,如更加优秀的面向对象的图形用户
界面,全 32 位的抢先式多任务和多线程,内置的对 Internet 支持,更加高级的多媒体支
持(声音、图形、影像等),即插即用,32 位线性寻址的内存管理和良好的向下兼容性等。
Windows 95 实际上是 16 位和 32 位混合在一起的操作系统,这种操作系统最大的问题就是
稳定性。
1998 年 6 月,微软公司推出了 Windows 98。Windows 98 仍兼容 16 位的应用程序,是
Windows 系列产品中最后一个“照顾”16 位的应用程序的操作系统。Windows 98 的主要
特点是加强了 Intenet 的功能,使 Windows 向着网络操作系统的方向向前迈进了一大步。
Windows 9x 系列能够充分发挥 PC 机的硬件资源,提高系统的利用率,并引入了“即
插即用”等许多先进技术,在界面的友好性上也不断进步,因此逐渐成为 PC 机操作系统
1
的主流,与此同时,微软公司也致力于企业级平台的开发,推出了以 WindowsNT 系列为核
心的企业级操作系统。Windows NT 系列操作系统的主要特点是具有较强的网络应用能力、
用户管理能力和较强的系统安全性、稳定性。
3) Windows 2000
从笔记本电脑到高端服务器,Windows 2000 平台是下一代 PC 的商务操作系统。该平
台建立于 NT 技术之上,具有强可靠性、高可用时间,并通过简化系统管理降低了操作耗
费,是一种适合从最小移动设备到最大商务服务器新硬件的操作系统。
Windows 2000 有四个版本:
Windows 2000 Professional 继承了 WindowsNT 技术,提供了高层次的安全性、稳定
性和系统性能,同时,它帮助用户更加容易地使用计算机,安装和配置系统以及浏览
Internet 等。
Windows 2000 Server 是为服务器开发的多用途操作系统,是一个性能更好、工作更
稳定、更容易管理的平台。
Windows 2000 Advanced Server 即高级服务器版,面向大中型企业的服务器领域。
Windows 2000 Datacenter Server 即数据中心服务器版,面向最高级别的可伸缩性,
可用性与可靠性的大型企业或国家机构的服务器领域。最高可以支持 32 处理器,最低支
持 256MB 内存,最高支持 64GB 内存。
4) Windows XP
Windows XP 是一个把消费型操作系统和商业型操作系统融合为统一代码的 Windows,
它结束了 Windows 两条腿走路的历史。即它是第一个既适合家庭用户,同时也适合商业用
户使用的新型 Windows。
微软把很多以前是由第三方提供的软件整合到操作系统中。这些软件包括防火墙、媒
体播放器(Windows Media Player),即时通讯软件(Windows Messenger),以及它与
Microsoft Pasport 网络服务的紧密结合,这都被很多计算机专家认为是安全风险以及对
个人隐私的潜在威胁。
Windows XP Professional 专业版除了包含家庭版的一切功能,还添加了新的为面向
商业用户的设计的网络认证、双处理器支持等特性,最高支持 2GB 的内存。主要用于工作
站、高端个人电脑以及笔记本电脑。
Windows XP Home Edition 家庭版的消费对象是家庭用户,用于一般个人电脑以及笔
记本电脑。只支持单处理器;最低支持 64MB 的内存(在 64MB 的内存条件下会丧失某些功
能),最高支持 1GB 的内存。
5) Windows 2003 和 Windows Vista
2003 年 4 月,Windows Server 2003 发布;对活动目录、组策略操作和管理、磁盘管
理等面向服务器的功能作了较大改进,对.net 技术的完善支持进一步扩展了服务器的应用
2
范围。Windows Server 2003 是目前微软最新的服务器操作系统。
Windows Vista,是美国微软公司开发代号为 Longhorn 的下一版本 Microsoft Windows
操作系统的正式名称。它是继 Windows XP 和 Windows Server 2003 之后的又一重要的操
作系统。该系统带有许多新的特性和技术。
6) Windows 7
Windows 7 的设计主要围绕五个重点——针对笔记本电脑的特有设计;基于应用服务
的设计;用户的个性化;视听娱乐的优化;用户易用性的新引擎。Windows 7 原生包括了
触摸功能,但这取决于硬件生产商是否推出触摸产品。系统支持 10 点触控,Windows 不再
是只能通过键盘和鼠标才能接触的操作系统了。
迄今为止最华丽但最节能的 Windows。Windows 7 及其桌面窗口管理(DWM.exe)能充分利用
GPU 的资源进行加速,而且支持 Direct3D 11 API。支持更多、更丰富的缩略图动画效果。
微软在 Windows7 中改进了家庭网络的易用性。Windows 7 不仅在美观程度和程序兼容性上
有了很大改观(高级版以上可以安装系统组件 xp 模式获取更强兼容性),而且在某些程序
的运行速度上甚至超过了 XP。
并且,它的安全系数相比 XP 也提升了,程序在默认情况下不能使用管理员权限,也
使得错误点击病毒所引发的危害降低,其改进的自动更新功能使得补丁的安装更加方便。
其独特的操作中心使得用户可以知道系统目前需要用户做些什么维护(比如防火墙、更新
等)。可以直接查看任务栏中程序界面情况而不必点击。
7) Windows 8 和 Windows 10
Windows 8 提供了一种介于传统冷启动和休眠重启之间的启动方式,让开机速度变快。
Windows 8 推出 Windows 应用商店,将移动互联网的成功模式复制到传统 PC 端,将传统软
件行业的格局和销售模式进行颠覆。Windows 8 推出了一个专为触摸而设计的最新 Metro
风格界面,能向用户显示重要信息,这个界面同时支持鼠标和键盘。Metro 风格界面是
Windows 8 很具有代表性的特点,第一视觉就聚焦在新的 Metro 风格开始界面。开始界面
进入之后是类似 Windows 7 的系统界面,但同时 Metro 界面又深入到了很多内置的程序中,
比如应用商店,以及 IE10 浏览器,可以在传统界面和 Metro 界面进行切换。但是大部分
Windows 用户并不习惯这种操作界面,找不到原本存在的基本功能的位置。Windows8 支持
智能手机和平板电脑。微软借 Windows 8 再次向移动终端市场进军。
Windows 10 可以由 Windows 8,Windows 7 直接免费升级获得。Windows 10 的性能开
始向平板电脑转移,能够快速地在连接/移除键盘时切换操作模式。在台式机以及笔记本
中优势并不明显,但在平板电脑中可体现出优势。由于 Windows 8 使用的反馈,在 Windows
10 中,微软不仅恢复了开始菜单,而且增强了开始菜单的功能,加入了原开始屏幕的磁
贴显示功能。新增语音功能,通过语音控制应用。并且,Windows 10 中不在使用 IE 浏览
器,开始使用浏览器-Spartan。
3
3 操作系统主要的安全机制
1)隔离控制
有以下四种方法进行隔离控制:
1 物理上隔离。在物理设备或部件一级进行隔离,使不同的用户程序使用不同的物理
对象。如不同安全级别的用户分配不同的打印机,特殊用户的高密级运算甚至可以在 CPU
一级进行隔离,使用专门的 CPU 运算。
2 时间上的隔离。具有不同安全要求的用户进程分配不同的运行时间段。对于用户运
算高密级信息时,甚至可独占计算机进行运算。
3 逻辑上隔离。多个用户进程可以同时运行,但相互之间感觉不到其他用户进程的存
在,其原由是操作系统限定各进程运行区域,不允许进程访问其他未被允许的区域。
4 密码上隔离。进程以一种其他进程不可见的的方式隐藏自己的数据及计算。对用户
的口令信息或文件数据以密码形式存储,使其他用户无法访问。
这几种隔离实现的复杂性按序号逐步递增,而其安全性则是后两种方法主要依赖操作
系统的功能实现。
2)访问控制
访问控制的基本任务是保证对客体(如文件、程序或存储器等)的所有接访问都是被认
可的。它通过对程序与数据的读、写、更改和删除的控制,保证系统的安全性有效性,以
免受偶然的和蓄意的侵犯。常用的访问控制有以下几种:
1 最小权限原则
2 最大共享原则
3 访问的开放与封闭
4 自主访问控制
5 离散访问控制
6 强制访问控制(又称非离散访问控制)
7 内容相关与其他访问控制
8 基于角色的访问控 RBAC
9 域和类型执行的访问控锋 DTE
10用户标识与鉴别
11安全审计
3)信息流控制
信息流控制策略是规定客体能够存储的信息的安全类和客体安全类之间的关系,其中
包括不同安全类客体之间信息的流动关系。如将信息按其敏感程度划分为绝密、机密、秘
密与无密等四个不同的安全级别,每个级别的所有信息形成一个安全类 SC(Security
4
Class)。根据安全性策略的要求,只能允许信息在一个类内或向高级别的类流动,但不允
许向下或流向无关的类。主要包括以下几类:
1 可信信道
2 隐蔽信道
4)操作系统提供的保护方式
一个功能较强的操作系统应该能够对不同的客体,针对不同的用户和不同的情况提供
不同的安全级别的保护功能。以下是操作系统提供的几种不同安全级别的保护方式,它们
是:
1 无保护方式。如当处理敏感程序在单独的时间内运行进,使用无保护的系统。
2 隔离保护方式。可以使并行运行的进程彼此感觉不到对方的存在,各自享有自己的
内存空间、文件和其他资源。但每个进程不得访问其他进程的资源。
3 共享或独占保护方式。是否共享用户资源由用户自己定义,一旦指定客体可共享的,
其他用户都可以访问,否则只能是用户自己独占使用。
4 受限共享保护方式。通过对其他用户访问进行限制来保护用户的某些客体。根据需
要为各用户分配不同的访问控制条件,形成访问控制指针的表格。
5 按能力共享保护方式。用户被赋予访问客体的某种能力(代表一种访问权利)。该方
式允许动态创建客体的共享权,用户的进程共享客体的能力取决于客体的拥有者或主体本
身,取决于计算的内容,也取决于客体本身。
6 限制对客体的使用。指不限制对客体的访问,而是限制访问后对客体的使用,如允
许读,但不允许复制;或者只读不放修改等限制。
4 Windows 安全机制发展历程
1)Windows 98 安全机制
禁止非法用户访问计算机
Windows 98 是多用户操作系统,它允许多个用户访问计算机,并可以设置不同的用
户名,口令及定制桌面。当系统启动显示登记对话框时,只要输入用户名及口令,即可进
入。但是,对于系统未注册的用户,Windows 98 并未限制其登录,即只要单击登录对话
框的取消按钮即可进入 Windows 98 的缺省页面。
但是处理非法用户访问,可以通过添加 Microsoft 友好登录网络组件和编辑注册表,使
得重新启动计算机后,非法用户不能进入系统。
2)Windows 2000 安全机制
1 身份认证
Windows 2000 身份认证的重要功能就是它对单一注册的支持。单一注册允许用户使
用一个密码一次登录到域,然后向域中的任何计算机认证身份。 如果使用密码登录到域
5
帐户,Windows 2000 将使用 Kerberos V5 进行身份认证。如果使用智能卡登录,Windows
2000 将使用带证书的 Kerberos V5 身份认证。
2 数字签名
Windows 2000 包含以下功能,用于确保您的设备驱动程序和系统文件保持在原始状
态,即数字签名状态。
Windows 文件保护:Windows 2000 中,“Windows 文件保护”能够阻止替换受保护的
系统文件,如 .sys、.dll、.ocx、.ttf、.fon 和 .exe 文件。
系统文件检查程序:“系统文件检查程序”(sfc.exe) 是一个命令行实用程序,其作用是
在重新启动计算机之后扫描并验证所有受保护的系统文件的版本。如果文件检查程序发现
受保护的文件被覆盖,则从 %systemroot%\system32\dllcache 文件夹中检索文件的正确版
本,然后替换不正确的文件。
文件签名验证:使用“文件签名验证”,用户可以标识计算机上未经过签名的文件并查
看相应文件的有关信息。
3 审核策略
审核策略指定了要审核的安全相关事件的类别。第一次安装 Windows 2000 时所有的
审核类别都将被关闭。通过打开各种审核事件类别,可以实现符合单位安全需要的审计策
略。可被选来进行审核的事件类别有:审核帐户登录事件;审核帐户管理;审核目录服务
访问;审核登录事件;审核对象访问;更改审核策略;审核特权使用;审核过程跟踪;审
核系统事件。
3)Windows XP 安全机制
1 完善的用户管理功能
Windows XP 采用 Windows 2000/NT 的内核,在用户管理上非常安全。凡是增加的用
户在登录系统时显示的界面均可以显示,使用 NTFS 文件系统,通过设置文件夹的安全选
项来限制用户对文件夹的访问。如当某普通用户访问另一个用户的文档时会提出警告。除
此之外,还可以对某个文件(或者文件夹)启用审核功能,将用户对该文件(或者文件夹)的访
问情况记录到安全日志文件里去,进一步加强对文件操作的监督。
2 透明的软件限制策略
Windows XP 中的软件限制策略提供了一种隔离或防范那些不受信任且具有潜在危害
性代码的透明方式,保护计算机不受由电子邮件和 Internet 传播的各种病毒、特洛伊木马
程序及蠕虫程序所造成的侵害。软件限制策略能够保护系统免受那些受感染电子邮件附件
的攻击。这些附件包括存储在临时文件夹中的文件附件以及嵌入式对象与脚本。同时,它
还将保护计算机免受那些启动 Internet Explorer 或其它应用程序,并下载带有不受信任嵌入
式脚本的 Web 页面的 URL/UNC 链接所造成的攻击。
3 支持多用户加密文件系统
在 Windows 2000 中,微软就采用了基于公共密钥加密技术的加密文件系统(EFS)。在
6
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
