欢迎来到天天文库
浏览记录
ID:40336402
大小:496.50 KB
页数:25页
时间:2019-07-31
《网络与信息安全教程 吴煜煌 第9章 操作系统的安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第九章 数据库系统的安全9.1操作系统安全性概述9.2操作系统的安全机制9.3WindowsNT/2000的安全9.4UNIX/Linux的安全(1)理解操作系统在网络安全中的重要地位和作用(2)熟悉WindowsNT/2000的安全管理(3)掌握UNIX的文件访问控制和安全管理策略本章学习目标9.1操作系统安全性概述9.1.1操作系统安全的重要性9.1.2操作系统安全性的设计原则与一般结构9.1.3操作系统的安全等级9.1.4安全操作系统的发展状况9.1.1操作系统安全的重要性现在应用最广泛的各类操作系统并不很
2、安全,它们在安全性方面有很多漏洞。微软Windows系列操作系统就有很多“后门”,通过一些特洛伊木马程序,就可以轻松攻破Windows操作系统的防线,控制目的计算机。尽管操作系统开发商不断提供禁止这些“后门”的补丁,但仍难以清除人们对操作系统安全的顾虑。当前,对操作系统安全构成威胁的问题主要有以下几种。1.计算机病毒2.特洛伊木马3.隐蔽通道4.系统漏洞5.系统后门9.1.2操作系统安全性的设计原则与一般结构(1)最小特权。(2)机制的经济性。(3)开放系统设计。(4)完备的存取控制机制。(5)基于“允许”的设计
3、原则。(6)权限分离。(7)避免信息流的潜在通道。(8)方便使用,提供友好的用户接口。9.1.3操作系统的安全等级操作系统的安全等级同计算机系统的安全等级。美国国防部把计算机系统的安全分为四等(A、B、C、D)八个级别,共27条评估准则。从最低等级开始,随着等级的提高,系统可信度也随之增加,风险逐渐减少。9.1.4安全操作系统的发展状况早在20世纪60年代,安全操作系统的研究就引起了研究机构(尤其是美国军方)的重视,至今,人们已在这个领域付出了几十年的努力,开展了大量的工作,取得了丰富的成果。9.2操作系统的安全
4、机制9.2.1硬件安全机制9.2.2软件安全机制9.2.1硬件安全机制1.存储保护2.运行保护3.I/O保护9.2.2软件安全机制1.用户管理的安全性2.访问控制3.可信通路4.安全审计5.最小特权管理9.3WindowsNT/2000的安全9.3.1WindowsNT/2000的安全子系统9.3.2WindowsNT/2000的登录控制9.3.3WindowsNT/2000的访问控制9.3.4WindowsNT/2000的安全管理9.3.5Windows的口令安全9.3.6Windows注册表的安全9.3.1W
5、indowsNT/2000的安全子系统1.登录过程(WinLogonProcess)2.图形身份认证和验证动态链接库3.本地安全认证(LocalSecurityAuthority,LSA)4.安全支持供应商接口5.验证软件包6.安全支持供应商7.NetLogon服务8.安全账号管理器(SecurityAccountManager,SAM)9.安全参考监视器(SecurityReferenceMonitor,SRM)9.3.2WindowsNT/2000的登录控制1.登录过程2.安全标识符(SID)3.访问令牌9.
6、3.3WindowsNT/2000的访问控制1.WindowsNT/2000访问控制2.NTFS文件系统9.3.4WindowsNT/2000的安全管理1.用户和用户组2.域和委托3.活动目录(ActiveDirectory)4.安全审计9.3.5Windows的口令安全为加强Windows口令的安全性,首先需要安装SP3以上的补丁。根据使用经验,SP5效果较好,SP4和SP6的稳定性和可靠性都不及SP5。SP3以上的补丁对Windows口令都有所保护;其次,改变管理员账户的名字,防止黑客攻击默认命名的账户,并使
7、用更安全的口令。安全的口令应该大小写字母混和(注意只有一个大写字母时,不要放在开头或结尾),8位以上字符,将数字无序地加在字母后,系统用户的口令包含~!@#$等符号;另外,设置跟踪管理员账户、几次登录失败后即锁定账户等。9.3.6Windows注册表的安全注册表是一个包含Windows系统和应用程序以及硬件信息的数据库。它存储在Windows目录下的System.dat文件中,这是一个隐藏的、只读的文件。当启动后加载的System.dat文件受损后,Windows自动按备份的时间顺序由新到旧调用备份注册表文件覆盖
8、现在使用的System.dat。通过注册表可以修改Windows系统的任何一个设置,包括开始程序的设置、硬件参数的修改、桌面的修改以及实现系统的优化等。9.4UNIX/Linux的安全9.4.1UNIX用户账号与口令安全9.4.2UNIX的文件访问控制9.4.3UNIX安全的管理策略9.4.4UNIX网络服务的安全管理9.4.5UNIX的安全审计9.4.1UNIX用户账号
此文档下载收益归作者所有