返回
第2章操作系统安全策略.ppt

第2章操作系统安全策略.ppt

ID:48805324

大小:226.50 KB

页数:61页

时间:2020-01-26

第2章操作系统安全策略.ppt_第1页
第2章操作系统安全策略.ppt_第2页
第2章操作系统安全策略.ppt_第3页
第2章操作系统安全策略.ppt_第4页
第2章操作系统安全策略.ppt_第5页
资源描述:

《第2章操作系统安全策略.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第2章操作系统安全与策略本章学习目标了解操作系统的安全性。掌握Windows2000中的用户安全和管理策略。掌握Windows2000的文件访问权限及其策略。掌握Windows2000中的资源审计。本章要点内容Windows2000中的用户安全和管理策略Windows2000的文件访问权限及其策略Windows2000中的资源审计2.1操作系统安全概述2.2Windows2000安全概述2.3Windows2000的用户安全和管理策略2.4NTFS文件和文件夹的存取控制2.5使用审核资源2.6Windows2000的安全应用2.1操作系统安全概述2.1.1操作系统安全2.1.2操

2、作系统的安全机制2.1.3操作系统的安全策略2.1.4操作系统的漏洞和威胁1.系统安全不允许未经核准的用户进入系统,从而可以防止他人非法使用系统的资源是系统安全管理的任务。主要采取的手段有注册和登录。注册:指系统设置一张注册表,记录了注册用户名和口令等信息,使系统管理员能掌握进入系统的用户情况,并保证用户名在系统中的唯一性。登录:指用户每次使用时,首先要核对用户和口令,核查用户的合法性。2.用户安全操作系统中,用户安全管理,是为用户分配文件“访问权限”而设计。用户对文件访问权限的大小,是根据用户分类、需求和文件属性来分配的。可以对文件定义建立、删除、打开、读、写、查询和修改的访问

3、权限。2.1.1操作系统安全3.资源安全资源安全是通过系统管理员或授权的资源用户对资源属性的设置,来控制用户对文件、打印机等的访问。4.通信网络安全网络中信息有存储、处理和传输三个主要操作,其中传输中受到的安全威胁最大。用户身份验证和对等实体鉴别访问控制数据完整性防抵赖审计操作系统的安全机制主要有身份鉴别机制、访问控制和授权机制和加密机制。1.身份鉴别机制身份鉴别机制是大多数保护机制的基础。分为内部和外部身份鉴别两种。外部身份鉴别机制是为了验证用户登录系统的合法性,关键是口令的保密。内部身份鉴别机制用于确保进程身份的合法性。2.1.2操作系统的安全机制2.访问控制和授权机制访问控

4、制是确定谁能访问系统(鉴别用户和进程),能访问系统何种资源(访问控制)以及在何种程度上使用这些资源(授权)。授权:即规定系统可以给哪些主体(一种能访问对象的活动实体,如人、进程或设备)访问何种客体的特权。确定访问权限,并授权和实施:即规定以读或写,或执行,或增加,或删除的方式进行访问。3.加密机制加密是将信息编码成像密文一样难解形式的技术.安全策略是安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。根据组织现实要求所制定的一组经授权使用计算机及信息资源的规则,它的目标是防止信息安全事故的影响降为最小,保证业务的持续性,保护组织的资源,防范所有的威胁。2

5、.1.3操作系统的安全策略制定安全策略是通常可从以下两个方面来考虑:1.物理安全策略物理安全策略包括以下几个方面:一是为了保护计算机系统、网络服务器、打印机等硬件实体和通信链路,以免受自然灾害、人为破坏和搭线攻击;二是验证用户的身份和使用权限,防止用户越权操作;三是确保计算机系统有一个良好的电磁兼容工作环境;四是建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。2.访问控制策略访问控制是对要访问系统的用户进行识别,并对访问权限进行必要的控制。访问控制策略是维护计算机系统安全、保护其资源的重要手段。访问控制的内容有入网访问控制、目录级安全控制、属性安全控制

6、、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制等。另外,还有加密策略、防火墙控制策略等。1.口令策略:口令的控制(口令不允许显示、限制措施、口令的更换、最短口令长度等)、口令的检查、口令的安全存储2.访问控制与授权策略3.系统监控和审计策略(1)建立并保存事件记录(2)对系统使用情况进行监控1)以操作系统为手段,获得授权以外或未授权的信息。它危害计算机及其信息系统的保密性和完整性。例如,“特洛伊木马”、“逻辑炸弹”等都是如此。2)以操作系统为手段,阻碍计算机系统的正常运行或用户的正常使用。3)以操作系统为对象,破坏系统完成指定的功能。除了计算机病毒破坏系统运行

7、和用户正常使用外,还有一些人为因素,如干扰、设备故障和误操作也会影响软件的正常运行。4)以软件为对象,非法复制和非法使用。5)以操作系统为手段,破坏计算机及其信息系统的安全,窃听或非法获取系统的信息。2.1.4操作系统的漏洞和威胁2.2Windows2000安全概述2.2.1安全登录2.2.2访问控制2.2.3安全审计2.2.4WINDOWS2000的安全策略2.2.1安全登陆1.Windows系统登录Windows要求每一个用户提供唯一的用户名和口令来登录到计算机上,这种强制性

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。