主流操作系统安全机制比较评价

主流操作系统安全机制比较评价

ID:33588791

大小:269.42 KB

页数:3页

时间:2019-02-27

主流操作系统安全机制比较评价_第1页
主流操作系统安全机制比较评价_第2页
主流操作系统安全机制比较评价_第3页
资源描述:

《主流操作系统安全机制比较评价》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据IT技术!Q塑!立:!!ScienceendTechnologyInnovationHerald主流操作系统安全机制比较评价尹星(四川天一学院信息工程系四川成都610100)摘要:随着Internet的遣猛发展。在给我们帚来极大方使的同时,也带来了安全方面的同题。操作幕统的安全性是一络安全中的重要一环。当前流行的操作系统Windows。Linux,Unix,MacOS各自的安全机翻各有千秋,奉文选取了Windows和Linux两大操作系统,对其安全机制比较评价,得出两者比较的结果。关键词:

2、安全机翻身份珠证访同控翻中图分类号:G644文献标识码;A一文章编号:1674--098X(2008)OT(a)--"0010—051概论1.1操作系统安全定义无论任何操作系统(OS),都有一套规范的.可扩展的安全定义。操作系统的安全定义包括5大类,分别为:身份认证.访问控制、数据保密性、数据完整性以及不可否认性。操作系统的安全性是网络安全中的重要一环,主要体现在身份认证和访问控制两方面。1.1.1身份认证最基本的安全机制当用户登陆到计算机操作系统时,要求身份认证,最常见的就是使用账号以及密钥确认

3、身份。但由于该方法有局限性,并且机密性也比较低,所以当计算机出现漏洞或密钥泄漏时,可能会出现安全问题。还有一些其他的身份认证,比如:生物测定(Compaq的鼠标认证)指纹、视网模等。这几种方式提供了高机密性,保护了用户的身份验证。1.1.2访问控制在wINDOWSNT之后的WINDOWS版本,访问控制带来了更加安全的访问方法该机制包括很多内容,包括磁盘的使用权限,文件夹的权限以及文件权限继承等。最常见的访问控制可以算是WINDOWS的NTFS文件系统了。自从NTFS出现后,很多人都从FAT32转向

4、NTES,提供更加安全的访问控制机蒯.2Windows安全机制2.1Windows系统的安全架构Windows系统采用金字塔型的安全架构,相信大家都应该听说过。对于金字塔性安全架构来讲,定义完整直观的安全策略是最重要,IS07498提到的最重要的是用户认证。、认证还满足不了我们要求,还要辅助其它的安全功能,例如:加密和访问控制。如果想知道我们的系统是否曾经遭受过攻击或者正在遭受攻击,进行追查。应通过审计和管理。对于windows系统,虽然漏洞很多,但用户这么多说明r它还是有优势的,其中就包括了管理

5、很方便。2.2Windows系统的安全实现Winlogon是系统启动自动启动的一个程序,是整个登陆过程的司令官,监视整个登陆的过程,同时加载GINA。Winlogon调用GINADLL,并监视安全认证序列。而GINADLL提供~个交互式的界面为用户登陆提供认证请求,Winlogon在箔期表\HKLM\Software\M虹D田孙W豇n)1】l§NI、am匿峨h萄∞\W班咖,如果存在GinaDLL键,Winlogon将使用这个DLL,如果不存在该键,Winlogon将使用默认值MSGINA.DLL。

6、GINA是微软为系统登陆提供的接口,但微软知道这种登陆的方式无法满足所有用户的要求,所以它开发成独立的模块。比如说要采用指纹登陆的方式,但微软的界面还是可以满足要求的,那厂商可以开发指纹认证的接口就可以了,默认是Msgina.dU。GINA调用LSA,LSA的作用就是加载认证包,管理域间的信任关系。3Linux安全机制经过十年的发展,Linux的功能在不断增强,其安全机制亦在逐步完善。按照TCSEC评估标准,目前LinlaX的安全级基本达到了C2,更高安全级别的Linux系统正在开发之中。下面我们

7、来看一看Linux已有的安全机制,这些机制有些已被标准的Linux所接纳,有些只是提供了“补丁。程序。3.ILinux安全机髑的类型3.1.1PAM机制PAM(PluggableAuthentic.atiOnModules)是一套共享库,其目的是提供一个框架和一套编程接口,将认证工作由程序员交给管理员,PAM允许管理员在多种认证方法之间做出选择,它能够改变本地认证方法而不需要重新编译与认证相关的应用程序。3.1.2入侵检测系统入侵检测技术是一项相对比较新的技术,很少有操作系统安装了入侵检测工具,事

8、实上,标准的LinUX发布版本也是最近才配备了这种工具。尽管入侵检测系统的历史很短,但发展却很快。目前比较流行的入侵检测系统有Snort,Portsentry、Lids等。3.I.3加密文件系统加密技术在现代计算机系统安全中扮演着越来越重要的角色。加密文件系统就是将加密服务引入文件系统,从而提高计算机系统的安全性。有太多的理由需要加密文件系统,比如防止硬盘被偷窃、防止未经授权的访问等。3.I.4安全审计即使系统管理员十分精明地采取了各种安全措施,但还会不幸地发现一些新漏洞。攻击者在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。