Windows安全概述

最新推荐文章于 2024-03-25 11:00:00 发布
最新推荐文章于 2024-03-25 11:00:00 发布
阅读量337 收藏
点赞数 1
文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Redstone615/article/details/132622853
版权

       自Windows操作系统问世以来,其版本随着计算机硬件和软件发展不断升级,架构从16位、32位到64位,桌面操作系统版本从最初的Windows 1.0到大家熟知的Windows 95、Windows 98直至现在的Windows 10、Windows 11,其功能在持续更新过程中不断完善。Windows作为市占率最高的桌面操作系统,是恶意攻击者的重要目标,Windows本身的安全机制也在不停的演进和完善以对抗不断变化的安全风险。比如数字化转型的加速和远程和混合工作的扩展为组织和个人带来了新的机遇,也带来了新的威胁和风险。针对这种情况,基于零信任安全模型被大量使用,任何地方的任何人或设备在安全性和完整性得到证明之前都不能获得访问权限。最新的Windows 安全理念也基于了零信任原则构建,同时利用新的安全硬件功能和软件保护机制,提高了安全基线要求。整个安全体系从芯片、底层硬件一直延伸到了云端。实际上,要尽可能的保护操作系统、保护用户数据,安全措施也不能仅仅局限在Windows本身,需要有一个体系化的应对手段。
       零信任安全模型是在正确的时间给予正确的人员和设备正确的访问权限。零信任安全基于三个原则:
 

  • 通过对每个访问请求进行明确验证,如用户身份、位置和设备健康等数据点,来降低风险,不做任何例外;
  • 验证后,只给予人员和设备必要的时间访问必要的资源;
  • 使用持续分析来驱动威胁检测和改善防御。

     对于Windows,零信任原则比较适用于设备和人员引入的风险。最新的Windows 提供了从芯片到云端的安全性,使IT管理员能够使用诸如Windows Hello for Business之类的功能实现授权和身份验证过程。IT管理员还可以获得证明和测量,以确定设备是否满足要求并且可以被信任。Windows与Microsoft Intune和Azure Active Directory协作能实现及时的访问授权。此外,IT管理员还可以自定义Windows去满足特定用户和策略对访问、隐私、合规等方面的要求。
    下图整理了从云端、身份认证、应用、操作系统层、硬件、安全基础等几个方面的Windows安全功能和手段。
 


       借助芯片等硬件隔离安全性,Windows 可以将敏感数据存储在与操作系统分离的其他防护手段后面。因此,包括加密密钥和用户凭据在内的信息受到了防止未经授权访问和篡改的保护。但相关功能在国内使用的时候会面临合规性问题,比如硬件中使用的密码算法是否能够替换成国密算法等等,目前还需要进行进一步的探索才能使得这些功能在国内落地。同时硬件和软件还可以协同工作以保护操作系统。例如,默认启用基于虚拟化的安全(VBS)和安全启动(Secure Boot),以限制和防止恶意软件利用。
       在帮助保护个人和业务信息的安全性和隐私性方面,Windows 提供应用程序安全防护功能,可保护关键数据和代码完整性。应用程序隔离和控制、代码完整性、隐私控制和最小特权原则使开发人员能够从一开始就构建安全性和隐私性。这种集成安全性可以防止违规行为和恶意软件,帮助保持数据私密,并为IT管理员提供所需的控制。Microsoft Defender Application Guard使用Hyper-V虚拟化技术将不受信任的网站和Microsoft Office文件隔离在容器中,与主机操作系统和企业数据分离。为了保护隐私,Windows可以控制哪些应用程序和功能可以收集和使用数据,例如设备的位置,或访问资源,如摄像头和麦克风。
       身份认证凭据也是网络犯罪分子的主要目标。Windows 提供了防止凭据盗窃的保护,具有芯片级别的硬件安全性。凭据受到诸如TPM 2.0、VBS和/或Windows Defender Credential Guard等硬件和软件安全层的保护,使攻击者更难从设备上窃取凭据。借助Windows Hello for Business,用户可以使用面部、指纹或PIN进行无密码保护快速登录,目前Windows 是可以支持FIDO2安全密钥进行无密码身份验证的。
       正如前面提到的,微软正在将越来越多的功能往云上迁移,除了提供用于身份、存储和访问管理的综合云服务外,还提供了验证连接到网络的Windows设备是否值得信赖所需的工具。用户可以使用现代设备管理(MDM)服务(如Microsoft Intune)来强制执行合规性和条件访问,该服务与Azure Active Directory和Microsoft Azure Attestation协同工作,通过云端控制对应用程序和数据的访问。微软账户也具备一定的个人数据保护功能。但和云联系越紧密,在国内的落地应用就越困难,由于中国的数据安全和个人信息保护法律法规越来越完善,这一部分的功能就需要满足中国的要求才能落地使用,这方面神州网信政府版正在进行一些积极的探索,以便用户在满足合规要求的同时也能用上安全先进的产品和服务。
       本文对Windows的最新安全功能做了一个初步的描述,并整理了相关安全体系,在后继的系列文章中尝试对这个体系进行一些深入探讨。

红石615
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
第01章 - Windows系统安全概述1
08-03
第 1 章 Windows 系统安全概述SJTU, Information Security Engineering Institute, A&D Lab第 1
从零开始的网络安全--Windows系统安全
2201_75362610的博客
02-01 939
用户账户用来记录用户的用户名和口令、隶属的组等信息每个用户账户包含唯一的登录名和对应的密码不同的用户身份拥有不同的权限操作系统根据SID识别不同用户每个用户拥有唯一安全标识符(SID)用户权限通过用户的SID来记录查看命令为:whoami /user用来为多个用户批量授权为一个组授予权限后,所有成员用户自动获得相应权限用户加入一个组,自动获得此组的权限基本作用定义向磁盘上存文档的方法和数据结构,以及读文档的规则格式化操作就是建新的文件系统Windows常见的文件系统。
浅谈Windows10安全体系的新变化
snowfoxmonitor的专栏
12-03 3128
  目录Ⅰ Microsoft EdgeⅡ 基于虚拟化的安全 •Credential Guard(凭据保护) •Device Guard(设备保护) •Testing VBSⅢ Windows内置的反恶意程序保护 •Keystroke Interception •Unauthorized Web Camera Acces •Control of Drive-By DownloadsⅣ 结论  ...
【信息安全】操作系统安全基础保障机制
最新发布
wangluoanquan111的博客
03-25 1251
是指满足安全策略要求,具有相应的安全机制安全功能,符合特定的安全标准,在一定约束条件下,能够抵御常见的网络安全威胁,保障自身的安全运行及资源安全根据安全功能和安全保障要求,将操作系统分成五个安全等级用户自主保护级系统审计保护级安全标记保护级结构化保护级访问验证保护级**操作系统的安全可控:**是指用户可以按照预期的安全要求,实现对操作系统的操作和控制,以满足用户的业务需求狭义上来说,操作系统的安全可控侧重于产品安全广义上来说,操作系统的安全可控侧重于产业可控操作系统的。
操作系统安全登录机制和身份鉴别机制的演变
npu_nazi的博客
01-07 1122
操作系统安全登录机制和身份鉴别机制的演变.windowsXP->windows7->windows10 以及linux.
Windows基础安全知识
hello
08-16 1192
window基础安全知识
网络安全入门学习第七课——windows操作系统基础
p36273的博客
05-19 1220
打开控制面板->系统与安全->事件查看器本质上是数据库:发生什么–什么时间–与谁有关–是否系统相关–访问什么资源共有五种事件级别:所有的事件必须只能拥有其中的一种事件级别成功的审核安全访问尝试,主要指安全性日志,所有的成功登录系统都会被记录为成功审核事件。
安全协议与标准08-Windows安全.pptx
05-06
Windows安全概述Windows操作系统是广泛应用的计算平台,其安全特性是确保用户数据和系统资源保护的关键组成部分。在“安全协议与标准08-Windows安全.pptx”中,主要探讨了Windows系统的安全架构、用户登录、...
Windows系列操作系统的安全配置策略
02-08
操作系统安全概述及常见的网络入侵手段 操作系统是应用软件和服务运行的公共平台,操作系统安全漏洞是网络入侵的重要因素。操作系统的安全问题主要表现在:以操作系统为手段,获得授权以外的或未授权的信息;以操作...
操作系统安全WINDOWS系统服务.pptx
06-02
1. **Windows服务概述** Windows服务,又称为Windows Service,是一种在没有用户界面的情况下持续运行的程序。它们不依赖于登录会话,并且通常在系统启动时自动启动。这些服务涉及众多关键功能,如DNS客户端用于...
windows安全的总体机制
12-30
• 帐户和安全组 • 与安全主体相关的技术 • 相关信息 安全主体包括以下内容: • 可以由系统进行身份验证的任何实体,例如用户帐户,计算机帐户或在用户或计算机帐户的安全上下文中运行的线程或进程。 • 这些帐户的安全组。 每个安全主体在创建时都会自动分配安全标识符(SID)。
Windows安全机制分析
10-23
Windows各版本操作系统安全机制的分析
深入研究Windows内部原理系列之九:Windows安全机制和实现
09-17
深入研究Windows内部原理系列之九:Windows安全机制和实现
windows安全机制
01-05
windows安全机制,从大体上谈谈windows安全机制,然后又分析了安全等级,包括美国等国家。对于从大体了解windows安全机制的初学者比较合适参考。
SQL Server 2012 安全概述
09-10
SQL Server 2012 安全概述是针对数据库管理员和IT专业人员的一份关键指南,旨在介绍如何保护SQL Server实例及其数据免受各种威胁。本文将深入探讨SQL Server的安全特性,以及如何针对不同的安全需求进行配置。 首先...
Windows基础安全设置
悦分享
05-15 5766
不过这项策略在前几年并非是强制的,默认设置的Windows中,如果安装不包含微软签名的驱动,Windows只会提示用户可能存在的风险,并由用户决定要采取怎样的操作。但如果自己不知道有哪些安全软件是兼容Windows 7的,例如,还没有安装反病毒软件,希望使用一个微软推荐的软件,则可以单击相应的类别(例如,反病毒软件对应的“恶意软件保护”类别),然后单击“查找程序”按钮,这样系统会自动调用浏览器访问微软网站上的相关页面,在那里可以看到微软推荐的所有软件,并可下载和试用。如果找不到匹配的信息,则会拒绝登录。
Windows 的 PPL 安全机制和绕过
dzqxwzoe的博客
09-11 281
Windows 从 vista 版本引入一种进程保护机制(ProcessProtection),用于更进一步的控制进程的访问级别,在此之前,用户只需要使用令牌权限即可获取任意进程的所有访问权限;随后Windows8.1 在此进程保护的基础上,扩展引入了进程保护光机制(Protected ProcessLight),简称PPL机制,其能提供更加细粒度化的进程访问权限控制,。本文将介绍 Windows 的 PPL 安全机制,以及在实验环境下如何绕过该机制,从而实现对 PPL 的进程进行动态调试。
Windows系统安全机制
reqian23
02-28 1924
1.IIS服务安全配置 禁用或删除所有的示例应用程序 在默认情况下,并不安装它们,且从不在生产服务器上安装。请注意一些示例安装,它们只可从http://localhost 或 127.0.0.1 访问;但是,它们仍应被删除。下面列出一些示例的默认位置。 IIS 示例 \IISSamples c :\inetpub\iissamples IIS 文档 \IISHelp c:\winnt\help\iishelp 数据访问 \MSADC c:\program files\common files\system
Windows操作系统----安全机制----令牌、安全描述符、访问检查
一个热爱逆向,喜爱学习、分享的猿。
12-08 3660
主客体 在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护。 主体 每个进程都有一个基本令牌 (Primary Token),可以被进程中的每个线程所共享。而有些线程比较特殊,它们正在模拟(Impersonating)某个客户端的身份,因此拥有一个模拟令牌(Impersonation Token),对于这些线程来说,有效令牌是模拟令牌,而其他线程的有效令牌则是其所属进程的基本令牌。当主体尝试去访问客体时,操作系统会执行访问权限检查(Access Check),具体来说,是用主体的有效令牌与
Windows7桌面安全.ppt
11-12
该文稿共分为11个部分,包括Windows 7中安全管理概述、使用本地组策略加强Windows 7安全、使用EFS和BitLocker实现数据安全、配置应用程序限制、配置用户账户控制、配置Windows Firewall、配置Internet Explorer 8中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值