返回
网络操作系统安全

网络操作系统安全

ID:38592411

大小:1.82 MB

页数:105页

时间:2019-06-15

网络操作系统安全_第1页
网络操作系统安全_第2页
网络操作系统安全_第3页
网络操作系统安全_第4页
网络操作系统安全_第5页
资源描述:

《网络操作系统安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机网络管理与安全技术主讲人匡芳君课题内容:操作系统安全(一)教学目的:掌握WIN2003系统服务的配置方法掌握WIN2003常用进程的作用掌握WIN2003注册表的结构、值类型及应用教学方法:讲授法、任务驱动法、演示法重点:WIN2003系统服务的配置方法难点:WIN2003常用进程的作用课堂类型:讲授课教具:投影仪、多媒体设备授课班级计应1001班第18次课授课时间5月25日星期五授课地点2021/10/32NETWORKSECURITY导入新课1、防火墙的体系结构2、操作系统常用进程与服务2021/10/33NETWORKSECURITYWindows20

2、03Windows2003原名是WindowsNT5.0,随着多种测试版本的发行,人们开始从各个侧面加深对它的认识。全新的界面、高度集成的功能、巩固的安全性、便捷的操作,都为计算机专业人员、普通用户带来莫大的惊喜Windows2003在界面、风格与功能上都具有统一性,是一种真正面向对象的操作系统,用户在操作本机的资源和远程资源时不会感到有什么不同2021/10/34NETWORKSECURITY主要内容操作系统安全基础Windows2003安全结构Windows2003文件系统安全Windows2003账号安全GPO的编辑活动目录安全性考察Windows2003缺

3、省值的安全性评估Windows2003主机安全2021/10/35NETWORKSECURITY8.1操作系统安全是系统安全的基础各种应用软件均建立在操作系统提供的系统软件平台之上,上层的应用软件要想获得运行的高可靠性和信息的完整性、保密性,必须依赖于操作系统提供的系统软件基础。2021/10/36NETWORKSECURITY操作系统安全级别级别系统的安全可信性D最低安全性C1自主存取控制C2较完善的自主存取控制(DAC)、审计B1强制存取控制(MAC)B2良好的结构化设计、形式化安全模型B3全面的访问控制、可信恢复A1形式化认证2021/10/37NETWOR

4、KSECURITY常见操作系统安全级别操作系统安全级别SCOOpenServerC2OSF/1B1WindowsNT/2003C2SolarisC2DOSDUnixWare2.1/ESB22021/10/38NETWORKSECURITY常见威胁类型(一)威胁类型示例自然和物理的水灾、火灾、风暴、地震、停电无意的不知情的员工、不知情的顾客故意的攻击者、恐怖分子、工业间谍、黑客、恶意代码2021/10/39NETWORKSECURITY常见威胁类型(二)安全漏洞类型示例物理的门窗未锁自然的灭火系统失灵硬件和软件防病毒软件过期媒介电干扰通信未加密协议人为不可靠的技术支

5、持2021/10/310NETWORKSECURITY8.2Windows2003安全结构安全六要素2021/10/311NETWORKSECURITY8.2.2Windows2003安全组件(一)灵活的访问控制Windows2003支持C2级标准要求的灵活访问控制对象重用Windows2003很明确地阻止所有的应用程序不可以访问被另—应用程序使用所占用资源内的信息(比如内存或磁盘)2021/10/312NETWORKSECURITYWindows2003安全组件(一)强制登录Windows2003用户在能访问任何资源前必须通过登录来验证他们的身份数据访问浏览打印

6、服务2021/10/313NETWORKSECURITYWindows2003安全组件(二)审计因为Windows2003采用单独地机制来控制对任何资源的访问,所以这种机制可以集中地记录下所有的访问活动控制对象的访问Windows2003不允许直接访问系统里的资源,这种不许直接访问是允许访问控制的关键2021/10/314NETWORKSECURITY8.2.4安全的组成部分(一)安全标识符安全标识符(SID)是统计上地唯一的数组分配给所有的用户、组、和计算机。每次当一个新用户或组被建立的时候,它们都会接收到一个唯一的SID。每当Windows2003安装完毕并启

7、动的时候,也会有一个新的SID分配给这台计算机。SID标识了用户、组和计算机的唯一性,不仅仅是在某台特定的电脑上还包括和其它计算机交互的时候。2021/10/315NETWORKSECURITY安全的组成部分(二)访问令牌访问令牌是由用户的SID、用户所属于组的SID、用户名、用户所在组的组名构成的。访问令牌就好比用户能够访问计算机资源的“入场券”。无论何时用户企图进行访问,都要向WindowsNT出示访问令牌。2021/10/316NETWORKSECURITY安全的组成部分(三)安全描述符WindowsNT内的每个对象都有一个安全描述符作为它们属性的一部分。安

8、全描述符持

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。