返回
计算机安全技术TOOLS教程课件第4章 操作系统安全技术.ppt

计算机安全技术TOOLS教程课件第4章 操作系统安全技术.ppt

ID:51451070

大小:278.00 KB

页数:14页

时间:2020-03-23

计算机安全技术TOOLS教程课件第4章 操作系统安全技术.ppt_第1页
计算机安全技术TOOLS教程课件第4章 操作系统安全技术.ppt_第2页
计算机安全技术TOOLS教程课件第4章 操作系统安全技术.ppt_第3页
计算机安全技术TOOLS教程课件第4章 操作系统安全技术.ppt_第4页
计算机安全技术TOOLS教程课件第4章 操作系统安全技术.ppt_第5页
资源描述:

《计算机安全技术TOOLS教程课件第4章 操作系统安全技术.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章操作系统安全技术本章学习目标:了解Windows安全体系结构掌握Windows系统安全配置了解Windows权限的概念,并会进行权限的设置了解Linux自主访问控制与强制访问控制的概念初步了解Linux系统安全配置了解计算机系统安全等级标准第4章操作系统安全技术4.1操作系统安全基础在计算机系统的各个层次上,硬件、操作系统、网络软件、数据库管理系统软件以及应用软件,各自在计算机安全中都肩负着重要的职责。在软件的范畴中,操作系统处在最底层,是所有其他软件的基础,它在解决安全上也起着基础性、关键性的作用,

2、没有操作系统的安全支持,计算机软件系统的安全就缺乏了根基。上层软件要获得运行的可靠性和信息的完整性、保密性,必须依赖于操作系统提供的系统软件作为基础。在网络环境中,网络安全依赖于网络中各主机的安全性,而各主机系统的安全是由操作系统的安全性决定。第4章操作系统安全技术4.2Windows安全体系结构任何操作系统都有一套规范的、可扩展的安全定义。从计算机的访问到用户策略等。操作系统的安全定义包括5大类,分别为:身份认证访问控制数据保密性数据完整性不可否认性第4章操作系统安全技术4.3实例:Windows系统安全

3、配置4.3.1账号安全管理4.3.2网络安全管理4.3.3IE浏览器4.3.4注册表4.3.5Windows组策略4.3.6Windows权限4.3.7Windows安全审计第4章操作系统安全技术4.4Linux自主访问控制与强制访问控制安全系统在原有Linux操作系统基础上,新增了的强制访问控制、最小特权管理、可信路径、隐通道分析和加密卡支持等功能组成,系统的主要功能如下:1.标识与鉴别包括角色管理、用户管理和用户身份鉴别等三个部分。2.自主访问控制本系统在自主访问控制中加入ACL机制。3.强制访问控制提

4、供基于数据保密性的资源存取控制方法,提供了比DAC更严格的访问约束。4.SELinux传统Linux的不足:存在特权用户root、对于文件的访问权的划分不够细、SUID程序的权限升级、DAC(DiscretionaryAccessControl,自主存取控制)问题。对于这些不足,防火墙和入侵检测系统都无能为力。在这种背景下,出现了SELinux。第4章操作系统安全技术4.5实例:Linux系统安全配置4.5.1账号安全管理1.使用su、sudo命令2.删除所有的特殊账户3.修改默认密码长度4.修改口令文件属

5、性第4章操作系统安全技术4.5.2存取访问控制访问者可以分为3类:文件拥有者(u)同组用户(g)其他用户(o)。访问类型可以分为3种:读(r)写(w)执行(x)4.5实例:Linux系统安全配置第4章操作系统安全技术4.5.3资源安全管理1.保护关键分区2.保护文件4.5实例:Linux系统安全配置第4章操作系统安全技术4.5.4网络安全管理1.取消不必要的服务2.隐藏系统信息3.登录终端设置4.tcp_wrappers5.定期检查系统中的日志6.防止ping7.防IP欺骗8.使用ssh远程登录Linux系

6、统9.删除或禁用r字头命令10.使用防火墙,防止网络攻击4.5实例:Linux系统安全配置第4章操作系统安全技术4.6安全等级标准ISO安全体系结构标准美国可信计算机安全评价标准中国国家标准《计算机信息安全保护等级划分准则》级别系统的安全可信性D最低安全C1自主存取控制C2较完善的自主存取控制(DAC)B1强制存取控制(MAC)B2良好的结构化设计、形式化安全模型B3全面的访问控制、可信恢复A形式化认证(最高安全)TCSEC标准第4章操作系统安全技术4.7本章小结本章主要介绍Windows安全体系结构、Wi

7、ndows系统中账号安全管理、网络安全管理、IE浏览器的安全设置、组策略的使用、Windows权限的概念及其设置、Windows安全审计,然后简单介绍了Linux系统安全的配置以及计算机系统安全等级标准。通过本章的学习,使读者了解Windows系统安全的多个方面,从而提高读者安全使用Windows系统的水平。第4章操作系统安全技术4.8习题1.填空题(1)是一组面向机器和用户的程序,是用户程序和计算机硬件之间的接口,其目的是最大限度地、高效地、合理地使用计算机资源,同时对系统的所有资源(软件和硬件资源)进行

8、管理。(2)在计算机系统的各个层次上,硬件、、、数据库管理系统软件以及应用软件,各自在计算机安全中都肩负着重要的职责。(3)操作系统的安全定义包括5大类,分别为:、、数据保密性、数据完整性以及。(4)指的是在完成某种操作时所赋予网络中每个主体(用户或进程)必不可少的特权。(5)是Windows的重要组成部分,它存放了Windows中所有应用程序和系统配置信息。(6)与Windows权限密切相关的3个概念是:、和安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。