返回
《操作系统安全性》PPT课件

《操作系统安全性》PPT课件

ID:38892015

大小:384.31 KB

页数:23页

时间:2019-06-20

《操作系统安全性》PPT课件_第1页
《操作系统安全性》PPT课件_第2页
《操作系统安全性》PPT课件_第3页
《操作系统安全性》PPT课件_第4页
《操作系统安全性》PPT课件_第5页
资源描述:

《《操作系统安全性》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章操作系统安全性ISO信息技术安全评价通用准则隔离分级安全管理通信网络安全管理信息安全管理预防、发现、消除计算机病毒WINDOWS2000安全性UnixWare2.1/ES的安全性ISO信息技术安全评价通用准则D最低安全性C1自主存取控制C2较完善的自主存取控制、审计B1强制存取控制B2良好的结构化设计、形式化安全模型B3全面的访问控制、可信恢复A1形式化认证分级安全管理系统级安全管理:不允许未经核准的用户进入系统注册:系统纪录注册用户名/口令登录:系统核对用户名/口令用户级安全管理:为给用户文件分配文件“访问权限”而设计的;例如,Unix中,将用户分成三类:文件主

2、、授权用户和一般用户文件级安全管理:通过系统管理员或文件主对文件属性的设置,来控制用户对文件的访问;通常可对文件置以下属性:执行、隐含、修改、索引、只读、写、共享等通信网络安全管理对网络安全的主要威胁:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面网络操作系统必须采用多种安全措施和手段:用户身份验证和对等实体鉴别;访问控制;数据完整性;加密;防抵赖;审计网络系统安全保障的实现方法以防火墙技术为代表的防卫型网络安全保障系统建立在数据加密和用户授权确认机制上的开放型网络安全保障系统信息安全管理保护信息以防止未授权者对信息的恶意访

3、问、泄漏、修改和破坏,从而导致信息的不可靠或被破坏机密性Confidentiality:定义了哪些系统资源不能被未授权用户访问完整性Integrity:决定了信息不能被未授权的来源所替代或遭到改变和破坏可用性Availability:防止非法独占资源,每当用户需要并有权访问时,总能访问到所需的信息资源信息系统的安全性可用4A的完善程度来衡量用户身份验证Authentication:在用户获取信息、访问系统资源前对其身份标识进行确定和验证,以保证用户的合法性授权Authorization:使不同的用户能用各自的权限合法地访问他们可使用的信息及系统资源审计Audit:对各种

4、安全性事件的检查、跟踪和记录保证Assurance:在意外故障乃至灾难中信息资源不被破坏与丢失预防、发现、消除计算机病毒计算机病毒是一个能够通过修改程序,并把自身的复制品包括在内去“传染”其它程序的一种程序计算机病毒的特性:破坏性、隐蔽性、传染性、表现性计算机病毒按其寄生方式:源码病毒、入侵病毒、外壳病毒、系统病毒计算机病毒的防治:病毒的预防,指采取措施保护传染对象不受病毒的传染病毒的发现,应该尽早根据种种蛛丝马迹发现病毒的存在,以便消除它病毒的消除,有专门的杀毒工具,如Vsafe、MSAV、Kill等,使系统恢复正常。安全性和保护的基本机制安全策略定义了一组用于授权使

5、用其计算机及信息资源的规则保护机制是实施组织安全策略的工具身份鉴别分为内部和外部身份鉴别两种外部身份鉴别涉及验证某用户是否是其宣称的内部身份鉴别机制确保某进程不能表现为除了它自身以外的进程授权机制确认用户或进程只有在策略许可某种使用时才能够使用计算机的实体加密是将信息编码成像密文一样难解形式的技术授权的实现状态隔离例:VAX/VMS的四种处理器模式内核(Kernel)态:执行VMS操作系统的内核,包括内存管理、中断处理、I/O操作等执行(Executive)态:执行操作系统的各种系统调用,如文件操作等监管(Supervisor)态:执行操作系统其余系统调用,如应答用户请

6、求用户(User)态:执行用户程序;执行诸如编译、编辑、连接、和排错等各种实用程序空间隔离访问矩阵的实现内存锁与key、访问控制列表、权能密码学加密函数与解密函数加密与解密机制的实现机制的实现保密密钥保密Windows2000安全性系统组件安全引用监视器(SRM)本地安全权限(LSA)服务器LSA策略数据库安全账号管理器服务器SAM数据库默认身份认证包登录进程网络登录服务Windows2000的保护对象保护对象包括:文件、设备、邮件槽、己命名的和未命名的管道、进程、线程、事件、互斥体、信号量、可等待定时器、访问令牌、窗口站、桌面、网络共享、服务、注册表键和打印机Wind

7、ows2000的保护对象安全描述体和访问控制每个保护对象都有一个安全描述体,用以控制哪些用户可以对访问的对象做什么,它包含下列主要属性:所有者SID:所有者的安全ID组SID:用于对象主要组的SID谨慎访问控制列表DACL:指定谁可以对访问的对象做什么系统访问控制列表SACL:指定哪些用户的哪些操作应登录到安全审核日志中Windows2000的保护对象安全描述体和访问控制访问控制列表ACL包括一个ACL头和零个或多个“访问控制项”(ACE)结构在DACL中,每个ACE都包含一个安全标识和访问掩码;DACL中可能存在两种类型的ACE:访问允

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。