Window安全机制概述

最新推荐文章于 2024-03-25 11:00:00 发布
最新推荐文章于 2024-03-25 11:00:00 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: Window核心 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzy1448331580/article/details/90243898
版权

从Window7开始,系统安全性得到很大提升

  1. 添加了Window安全中心,提醒用户使用杀毒软件,防火墙,以及下载最新的安全补丁。
  2. 没有经过用户的允许,大多数的Web弹出窗口和ActiveX控件安装将会被禁止。
  3. 添加了Window防火墙。
  4. 添加了UAC(User Account Control,用户控制机制),可以防止恶意程序和间谍软件在未经许可的情况下在计算机上进行安装或者更改。
  5. IE7添加了筛选仿冒软件功能,有钓鱼网站过滤功能。
  6. 集成了Window Defender,可以帮助阻止 控制 删除 间谍软件以及其它潜在的恶意软件。

 

另外还加入了一些其它的安全特性

  1. GS 在函数返回地址之前加入了 Security Cookie,在函数返回之前先检查Security Cookie是否被覆盖,从而把针对操作系统的栈溢出变得非常困难。
  2. S.E.H 有效阻止了大部分通过改写S.E.H而劫持进程的攻击。
  3. Heap Cookie
  4. Safe UnLinking
  5. DEF 将数据部分修改为不可执行,减少了栈,堆,数据节的经典攻击。
  6. ASLR 通过对系统关键地址的随机化,让经典的堆栈溢出失败。
  7. SEHOP 对安全S.E.H的补充,将S.E.H的保护提升到系统级别,使保护更加有效。

 

*****XP2003Vista2008Win7
GS     
安全Cookie11111
变量重排1111 
安全S.E.H     
S.E.H句柄验证11111
堆保护     
安全拆卸11111
安全快表00111
Heap Cookie11111
元数据加密00111
DEF     
NX支持11111
永久DEF00111
默认OpOut01010
ASLR     
PEB TEB1111 
00111
00111
映像00111
S.E.H.L链验证00111

 

ThatAllOver
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows系统安全机制
reqian23
02-28 1924
1.IIS服务安全配置 禁用或删除所有的示例应用程序 在默认情况下,并不安装它们,且从不在生产服务器上安装。请注意一些示例安装,它们只可从http://localhost 或 127.0.0.1 访问;但是,它们仍应被删除。下面列出一些示例的默认位置。 IIS 示例 \IISSamples c :\inetpub\iissamples IIS 文档 \IISHelp c:\winnt\help\iishelp 数据访问 \MSADC c:\program files\common files\system
Redis-x64-3.2.100,window下可直接执行的redis,自用留存
07-06
1. **Redis概述**: - Redis(Remote Dictionary Server)是一种基于内存的数据结构存储系统,可以同时支持字符串、哈希、列表、集合、有序集合等多种数据类型。 - 它提供持久化选项,通过RDB或AOF方式将内存中的...
Windows安全机制分析
10-23
Windows各版本操作系统安全机制的分析
windows安全机制
moshangyanyuyao的专栏
12-14 3558
1.GS安全编译原理选项的保护 攻击方法: 利用未被保护的内存突破GS; 覆盖虚函数突破GS; 将虚函数的调用地址改为自己的地址 攻击异常处理突破GS; char buf[200]; strcpy(buf,input); strcat(buf,input); 覆盖异常处理函数调用地址,在异常发生时调用自己的代码 同时替换栈中和
Windows安全机制---异常处理保护:Safe机制
每昔的博客
10-09 1541
文章目录Windows安全机制异常处理保护:SafeSEH原理绕过攻击返回地址利用虚函数绕过从堆中绕过利用未启用SafeSEH模块绕过SafeSEH利用加载模块之外的地址绕过利用ActiveX控件绕过SafeSEH Windows安全机制 微软关于内存保护机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe Unlinking等一系列堆安全机制 DEP数据执行保护 ASLR...
Windows操作系统及其安全机制
weixin_30265103的博客
04-21 697
kali视频学习请看 http://www.cnblogs.com/lidong20179210/p/8909569.html Windows操作系统及其安全机制 Windows文件系统 FAT (File Allocation Table文件分配表)  1980: FAT12  1987: FAT16  1995: FAT32  文件目录表: Table; 文件分配表: Linked...
AIX操作系统概述.pdf
10-20
AIX操作系统概述是一篇关于AIX操作系统的概述性文章,涵盖了AIX操作系统的性能和特点、基本结构、安全机制、文件系统、网络环境等方面的内容。 AIX操作系统的性能和特点包括: 1. 短小强干的内核和丰富的核外系统...
第1章Java语言概述PPT幻灯片.ppt
11-19
- 安全性:Java设计有严格的安全机制,如异常处理、类型检查和沙箱模型,以防止恶意代码对系统造成破坏。 - 分布式计算:Java支持网络通信,使得创建分布式应用变得简单。 - 面向对象:Java完全支持面向对象编程...
windowMobile6.5文档.rar
10-20
6. **LTK(LifeTime Key)**:5.LTK_Overview.pptx可能涉及Window Mobile 6.5中的LTK(生命周期密钥)技术,这是微软为了设备的安全性和软件更新管理而引入的一种机制,确保设备在整个生命周期内能够获得安全补丁和...
kafaks-window安装包和使用文档
11-28
**Kafka概述** Kafka是一种高吞吐量、分布式的发布订阅消息系统,最初由LinkedIn开发,后来成为Apache软件基金会的顶级项目。它被设计用来处理海量实时数据,适用于日志收集、用户行为追踪、流处理等多种场景。 **...
windows安全的总体机制
12-30
• 帐户和安全组 • 与安全主体相关的技术 • 相关信息 安全主体包括以下内容: • 可以由系统进行身份验证的任何实体,例如用户帐户,计算机帐户或在用户或计算机帐户的安全上下文中运行的线程或进程。 • 这些帐户的安全组。 每个安全主体在创建时都会自动分配安全标识符(SID)。
深入研究Windows内部原理系列之九:Windows的安全机制和实现
09-17
深入研究Windows内部原理系列之九:Windows的安全机制和实现
Windows操作系统的安全性讨论
12-18
摘 要 随着个人计算机使用的普及,计算机安全日益成为一个网络应用乃至全社会关注的一大问题。原因在于:许多重要的信息存储在计算机上,一旦这些信息泄露出去将造成无法估量的损失。之所以计算机上信息会泄露出去,或丢失。一方面有许多入侵者千方百计想“看”到一些关心的数据或者信息;另一方面计算机自身存在安全隐患才使得入侵者得逞。针对这些问题,该文归纳并提出了一些计算机系统安全防护的方法和策略。
操作系统安全概述windows安全漏洞
10-21
操作系统安全概述windows安全漏洞
Windows安全机制概述
qq_18811919的博客
04-26 1331
xp~Win7安全机制新增概述 1.增加Windos安全中心,提醒用户使用杀毒软件与防火墙 2.为Windows添加PC端防火墙 3.未经用户允许,大多数弹出窗口的Activex控件安装将被禁止 4.Internet Explore7 新增筛选伪冒网站功能,具有钓鱼网站过滤器 5.添加UAC(User Account Control)用户账号控制机制,可以防止恶意软件和间谍软件在未经允许的情况下在计算机上进行安装或对计算机进行更改 6.集成了Windows Defender 7.使用GS编译技术,在函数返回
Windows安全概述
Redstone615的博客
09-01 339
整理了从云端、身份认证、应用、操作系统层、硬件、安全基础等几个方面的Windows安全功能和手段
【信息安全】操作系统安全基础保障机制
最新发布
wangluoanquan111的博客
03-25 1273
是指满足安全策略要求,具有相应的安全机制安全功能,符合特定的安全标准,在一定约束条件下,能够抵御常见的网络安全威胁,保障自身的安全运行及资源安全根据安全功能和安全保障要求,将操作系统分成五个安全等级用户自主保护级系统审计保护级安全标记保护级结构化保护级访问验证保护级**操作系统的安全可控:**是指用户可以按照预期的安全要求,实现对操作系统的操作和控制,以满足用户的业务需求狭义上来说,操作系统的安全可控侧重于产品安全广义上来说,操作系统的安全可控侧重于产业可控操作系统的。
Windows操作系统----安全机制----Token
一个热爱逆向,喜爱学习、分享的猿。
12-09 4831
简介 Token结构体是访问权限检查中的代表主体身份的核心数据结构,Windows 10 x64平台下的结构见最后。 我们比较关注其中的特权位图和三个代表主体身份的Sid数组:UserAndGroups,RestrictedSids,Capabilities。 进程主令牌和模拟令牌 每一个进程有一个主要的令牌,它描述了与当前进程相关的用户帐户的安全上下文。默认情况下,系统用主令牌当一个进程的线程与一个安全对象相互作用时。此外,一个线程可以模拟一个客户端帐户。模拟允许此线程与安全对象交互时用.
DM7开发指南:DPI与ODBC、JDBC编程
- 高安全性:它内置了强大的安全机制,保护数据免受未经授权的访问。 - 高可靠性和高可用性:DM7具备备份恢复、故障切换等特性,确保服务的连续性和稳定性。 - 易用性:提供直观的用户界面和API,简化开发过程。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值