电子商务安全与支付 4 操作系统安全

电子商务安全与支付 4 操作系统安全

ID:46323596

大小:116.00 KB

页数:25页

时间:2019-11-22

电子商务安全与支付 4 操作系统安全_第1页
电子商务安全与支付 4 操作系统安全_第2页
电子商务安全与支付 4 操作系统安全_第3页
电子商务安全与支付 4 操作系统安全_第4页
电子商务安全与支付 4 操作系统安全_第5页
资源描述:

《电子商务安全与支付 4 操作系统安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第4章操作系统安全4.1操作系统安全性概述4.2UNIX系统的安全性4.3Windows系统的安全性4.4常见的操作系统安全漏洞学习目标l操作系统的安全lUnix系统的安全lWindows系统的安全l常见的安全漏洞4.1操作系统安全性概述4.1.1操作系统安全性设计的原则4.1.2操作性系统的安全服务4.1.3操作系统安全级别的划分4.1.1操作系统安全性设计的原则系统设计必须公开。默认情况应是拒绝访问。检查操作的当前授权信息。为每个进程赋予可能的最小权限。保护机制必须简单、一致,并建立到系统底层。方案必须是心理上可接受的。4.1.2操作系统的安全

2、服务操作系统的安全机制主要体现在身份认证和访问机制两个方面。身份认证是要保证合法的拥护使用系统,防止非法侵入。访问控制是要保证授权和受控的访问、使用系统资源。1.用户管理的安全性(1)用户账号的管理。(2)用户口令的加密机制。(3)认证机制。帐号/密码的认证方案普遍存在着安全的隐患和不足之处:(1)认证过程的安全保护不够健壮,登录的步骤没有做集成和封装,暴露在外,容易受到恶意入侵者或系统内特洛伊木马的干扰或者截取。(2)密码的存放与访问没有严格的安全保护。(3)认证机制与访问机制不能很好地相互配合和衔接。2.访问控制访问控制是计算机保护中极其重要的

3、一环,它是在身份识别的基础上,根据身份对提出的资源访问请求加以控制。在访问控制中,对其访问必须进行控制的资源称为客体,同理,必须控制它对客体的访问的活动资源称为主体。4.1.3操作系统安全级别的划分美国国防部于1983年提出并于1985年批准的“可信任计算机标准评估准则”(TCSEC)TCSEC将计算机系统的安全可信性分为七个级别:(1)D最低安全性(2)C1自主存取控制(3)C2较完善的自主存取控制(DAC)、审计(4)B1强制存取控制(MAC)(5)B2良好的结构化设计、形式化安全模型(6)B3全面的访问控制、可信恢复(7)A1形式化认证几种操

4、作系统的安全性比较操作系统类型安全级别DOSDUNIXWare2.1/ESB2WindowsNT4.0C2Windows2000C2SolarisC24.2Unix系统的安全性4.2.1口令与帐号安全4.2.2文件系统安全4.2.3系统管理员的安全策略4.2.1口令与帐号安全用户帐号和口令是系统安全的第一道防线。对入侵者来说,进入系统最直接的方法就是获取用户帐号和口令。1.Unix登录认证机制Unix的用户身份认证采用帐号/口令的方案。2.口令安全口令是帐号安全最关键的部分。(1)选择安全的口令使用安全口令应该避免的几种情况:使用用户名(帐号)作为

5、口令使用用户名(帐号)的变换形式作为口令使用自己或者亲友的生日作为口令使用常用的英文单词作为口令使用5位或5位以下的字符作为口令(2)口令安全使用策略口令不能写在笔记本或书上,也不能存放在计算机上的某个文件中。为防止眼明手快的人窃取口令,在输入口令时应确认无人在身边。用户口令必须经常更换。不应在不同机器中使用同一个口令。3.帐号安全攻击都是从在系统中获得一个帐号开始的。所以,设置安全帐号,安全使用帐号,是保证Unix系统安全任务中最重要的一项工作。保证帐号安全要注意以下几个问题:(1)谨慎使用root帐号(2)经常更换帐号口令(3)不要保留旧帐号(

6、4)注意帐号有效期(5)删除缺省帐号(6)guest帐号4.2.2文件系统安全Unix文件系统概述文件许可权目录许可权设备文件的安全考虑安装和拆卸文件系统文件系统安全性检查4.2.3系统管理员的安全策略1.加强系统管理员的安全意识(1)保持系统管理员个人的登录安全。(2)保持整个系统的安全。2.加强用户安全意识(1)大多数用户会收到至少有一个文件检查情况的邮件,这将引起用户考虑安全问题(虽然并不意味着用户们会采取加强安全的行动)。(2)有大量可写文件的用户将一星期得到一次邮件,直到他们取消可写文件的写许可为止。冗长的邮件信息也许足以促使这些用户采取

7、措施,删除文件的写许可。(3)邮件将列出用户的SUID程序,引起用户注意自己有SUID程序,使用户知道是否有不是自己建立的SUID程序。(4)送安全检查表可供用户管理自己的文件,并使用户知道对文件的管理关系到数据安全。如果系统管理员打算这样做,应事先让用户知道,以便他们了解安全检查邮件的目的。发送邮件是让用户具有安全意识,不要抱怨发送邮件。4.3Windows系统的安全性4.3.1WindowsNT的安全性4.3.2Windows2000的安全性4.3.1WindowsNT的安全1.WindowsNT的安全模型(1)登录进程。(2)本地安全授权(L

8、SA)(3)安全帐户管理(SAM)(4)安全参考监视器(SRM)2.WindowsNT4.0的安全服务(1)验证服务(2)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。