# 《Windows Security Internals: A Deep Dive into Windows Authentication, Authorization, and Auditing》- Windows 安全内部原理:深入探讨 Windows 身份验证、授权和审核
# 简介
这是一本关于 Windows 安全内部机制的书《Windows Security Internals: A Deep Dive into Windows Authentication, Authorization, and Auditing》的详细内容。书中深入探讨了 Windows 操作系统在安全方面的实现细节,包括但不限于:
# 大纲
- Windows 操作系统安全设计:介绍了自 1993 年以来 Windows NT 操作系统在设计中包含的安全特性,以及如何随时间不断增强安全防护。
- PowerShell 测试环境的搭建:指导读者如何配置 PowerShell 环境以进行后续的安全测试和研究。
- Windows 内核概述:深入讲解了 Windows 内核的组成部分,包括 Windows 内核执行、系统调用接口、对象管理器、内存管理等。
- 用户模式应用程序:讨论了用户模式下 Windows API 的使用,涉及文件处理、注册表路径、GUI 内核资源等。
- 安全参考监视器(Security Reference Monitor, SRM):详细描述了 SRM 的工作原理,它是 Windows 内核中负责实施访问控制的核心组件。
- 安全访问令牌(Security Access Tokens):解释了访问令牌的概念、组成以及如何在系统中使用它们来控制资源访问。
- 安全描述符(Security Descriptors):讨论了安全描述符的结构、创建、操作和转换,以及如何使用它们来保护资源。
- 访问检查过程(Access Check Process):分析了 Windows 如何通过访问检查来决定用户对资源的访问权限。
- 其他访问检查用例:探讨了除了标准访问检查之外的其他情况,例如遍历检查、受限检查等。
- 安全审计(Security Auditing):介绍了 Windows 如何通过审计策略和日志记录来监控和记录用户的访问行为。
- 本地安全权威(Local Security Authority, LSA)和认证:讨论了 LSA 的角色、LSA 策略数据库、远程 LSA 服务以及如何通过 SAM(安全账户管理器)数据库进行用户身份验证。
- 活动目录(Active Directory):介绍了活动目录的历史、如何通过 PowerShell 探索活动目录以及它如何在企业网络中存储和保护认证信息。
- 网络认证:详细讲解了 NTLM 网络认证协议、通过 PowerShell 进行网络认证测试的方法,以及 Kerberos 认证协议的工作原理。
- 协商认证和其他安全包:讨论了 Windows 使用的各种网络认证协议,包括 Negotiate 协议和其他较不常见的安全包。
- 附录:提供了构建 Windows 域网络进行测试的步骤和 SID 别名映射表。
书中还包括了大量使用 PowerShell 进行安全研究和测试的实例,以及对 Windows 安全机制的深入分析。此外,还讨论了 Windows 安全审计政策、安全事件日志、安全描述符的定义和使用,以及如何通过访问检查来授予或拒绝用户对资源的访问权限。书中的内容对于希望深入了解 Windows 安全架构的开发者、系统管理员和安全研究人员非常有价值。
# 下载地址
联系站长