返回
《操作系统的安全》ppt课件

《操作系统的安全》ppt课件

ID:39947353

大小:153.50 KB

页数:24页

时间:2019-07-15

《操作系统的安全》ppt课件_第1页
《操作系统的安全》ppt课件_第2页
《操作系统的安全》ppt课件_第3页
《操作系统的安全》ppt课件_第4页
《操作系统的安全》ppt课件_第5页
资源描述:

《《操作系统的安全》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第九章 数据库系统的安全9.1操作系统安全性概述9.2操作系统的安全机制9.3WindowsNT/2000的安全9.4UNIX/Linux的安全(1)理解操作系统在网络安全中的重要地位和作用(2)熟悉WindowsNT/2000的安全管理(3)掌握UNIX的文件访问控制和安全管理策略本章学习目标9.1操作系统安全性概述9.1.1操作系统安全的重要性9.1.2操作系统安全性的设计原则与一般结构9.1.3操作系统的安全等级9.1.4安全操作系统的发展状况9.1.1操作系统安全的重要性现在应用最广泛的各类操作系统并不很安全,

2、它们在安全性方面有很多漏洞。微软Windows系列操作系统就有很多“后门”,通过一些特洛伊木马程序,就可以轻松攻破Windows操作系统的防线,控制目的计算机。尽管操作系统开发商不断提供禁止这些“后门”的补丁,但仍难以清除人们对操作系统安全的顾虑。当前,对操作系统安全构成威胁的问题主要有以下几种。1.计算机病毒2.特洛伊木马3.隐蔽通道4.系统漏洞5.系统后门9.1.2操作系统安全性的设计原则与一般结构(1)最小特权。(2)机制的经济性。(3)开放系统设计。(4)完备的存取控制机制。(5)基于“允许”的设计原则。(6)

3、权限分离。(7)避免信息流的潜在通道。(8)方便使用,提供友好的用户接口。9.1.3操作系统的安全等级操作系统的安全等级同计算机系统的安全等级。美国国防部把计算机系统的安全分为四等(A、B、C、D)八个级别,共27条评估准则。从最低等级开始,随着等级的提高,系统可信度也随之增加,风险逐渐减少。9.1.4安全操作系统的发展状况早在20世纪60年代,安全操作系统的研究就引起了研究机构(尤其是美国军方)的重视,至今,人们已在这个领域付出了几十年的努力,开展了大量的工作,取得了丰富的成果。9.2操作系统的安全机制9.2.1硬件

4、安全机制9.2.2软件安全机制9.2.1硬件安全机制1.存储保护2.运行保护3.I/O保护9.2.2软件安全机制1.用户管理的安全性2.访问控制3.可信通路4.安全审计5.最小特权管理9.3WindowsNT/2000的安全9.3.1WindowsNT/2000的安全子系统9.3.2WindowsNT/2000的登录控制9.3.3WindowsNT/2000的访问控制9.3.4WindowsNT/2000的安全管理9.3.5Windows的口令安全9.3.6Windows注册表的安全9.3.1WindowsNT/200

5、0的安全子系统1.登录过程(WinLogonProcess)2.图形身份认证和验证动态链接库3.本地安全认证(LocalSecurityAuthority,LSA)4.安全支持供应商接口5.验证软件包6.安全支持供应商7.NetLogon服务8.安全账号管理器(SecurityAccountManager,SAM)9.安全参考监视器(SecurityReferenceMonitor,SRM)9.3.2WindowsNT/2000的登录控制1.登录过程2.安全标识符(SID)3.访问令牌9.3.3WindowsNT/20

6、00的访问控制1.WindowsNT/2000访问控制2.NTFS文件系统9.3.4WindowsNT/2000的安全管理1.用户和用户组2.域和委托3.活动目录(ActiveDirectory)4.安全审计9.3.5Windows的口令安全为加强Windows口令的安全性,首先需要安装SP3以上的补丁。根据使用经验,SP5效果较好,SP4和SP6的稳定性和可靠性都不及SP5。SP3以上的补丁对Windows口令都有所保护;其次,改变管理员账户的名字,防止黑客攻击默认命名的账户,并使用更安全的口令。安全的口令应该大小写

7、字母混和(注意只有一个大写字母时,不要放在开头或结尾),8位以上字符,将数字无序地加在字母后,系统用户的口令包含~!@#$等符号;另外,设置跟踪管理员账户、几次登录失败后即锁定账户等。9.3.6Windows注册表的安全注册表是一个包含Windows系统和应用程序以及硬件信息的数据库。它存储在Windows目录下的System.dat文件中,这是一个隐藏的、只读的文件。当启动后加载的System.dat文件受损后,Windows自动按备份的时间顺序由新到旧调用备份注册表文件覆盖现在使用的System.dat。通过注册表

8、可以修改Windows系统的任何一个设置,包括开始程序的设置、硬件参数的修改、桌面的修改以及实现系统的优化等。9.4UNIX/Linux的安全9.4.1UNIX用户账号与口令安全9.4.2UNIX的文件访问控制9.4.3UNIX安全的管理策略9.4.4UNIX网络服务的安全管理9.4.5UNIX的安全审计9.4.1UNIX用户账号

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。