欢迎来到天天文库
浏览记录
ID:52086148
大小:299.50 KB
页数:28页
时间:2020-03-31
《《操作系统的安全》PPT课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、《网络安全》第三章:操作系统的安全安全操作系统操作系统安全等级安全操作系统的基本特征访问控制模型安全操作系统的设计10:28:322国际安全评价标准的发展及其联系10:28:323操作系统安全等级D类C类(C1,C2)B类(B1,B2,B3)A类(A1)10:28:324D类最普通的形式是本地操作系统完全没有保护的网络例如早期的DOS10:28:325C类C1可信任运算基础体制,例如早期的UnixC2比C1系统加强了可调的审慎控制,例如WindowsNT和Unix10:28:326B类B1系统使用灵敏度标记作为
2、所有强迫访问控制的基础B2管理员必须使用一个明确的、文档化的安全策略模式作为系统的可信任运算基础体制B3具有很强的监视委托管理访问能力和抗干扰能力10:28:327A类A1系统的设计者必须按照一个正式的设计规范来分析系统。对系统分析后,设计者必须运用核对技术来确保系统符合设计规范概念模型概念模型10:28:328安全操作系统的基本特征最小特权原则自主访问控制和强制访问控制安全审计功能安全域隔离功能10:28:329操作系统安全保护内存保护软硬件共同作用使多道程序间互不干扰文件保护通过存取控制机制来防止人为因素所
3、造成的文件不安全性通过系统容错技术来防止系统部分故障所造成的文件不安全性;通过“后备系统”来防止由自然因素所造成的不安全性10:28:3210安全操作系统的确认安全操作系统的评价方法形式化验证要求检查设计与代码检查模块化与系统测试攻击试验安全操作系统还有以下要求安全政策识别标记可检查性保障措施连续保护10:28:3211WindowsServer2003安全特性Internet连接防火墙(ICF)软件限制策略网页服务器的安全性新的摘要安全包改善了以太局域网和无线局域网的安全性凭证管理器FIPS-广为认可的内核模
4、式加密算法改进的SSL客户端认证增强的加密文件系统(EFS)10:28:3212Windows2003身份认证的重要功能就是它对单一注册的支持。单一注册允许用户使用一个密码一次登录到域,然后向域中的任何计算机认证身份。单一注册在安全性方面提供了两个主要优点:对用户而言,单个密码或智能卡的使用减少了混乱,提高了工作效率;对管理员而言,由于管理员只需要为每个用户管理一个帐户,域用户所要求的管理支持减少了。windows2003的认证机制10:28:3213Windows2003账号安全1.域用户账号域用户账号是用户
5、访问域的惟一凭证,因此在域中必须是惟一的。域用户账号是在域控制器上建立,作为活动目录的一个对象保存在域的数据库中。用户在从域中的任何一台计算机登录到域中的时候必须提供一个合法的域用户账号,该账号将被域控制器所验证。2.本地用户账号本地用户账号只能建立在Windows2003独立服务器上,以控制用户对该计算机资源的访问10:28:32143.内置的用户账号Administrator(管理员)账号被赋予在域中和在计算机中具有不受限制的权利,该账号被设计用于对本地计算机或域进行管理,可以从事创建其他用户账号、创建组、
6、实施安全策略、管理打印机以及分配用户对资源的访问权限等工作。Guest(来宾)账号一般被用于在域中或计算机中没有固定账号的用户临时访问域或计算机时使用的。该账号默认情况下不允许对域或计算机中的设置和资源做永久性的更改。出于安全考虑,Guest帐号在Windows2003安装好之后是被屏蔽的。如果需要,可以手动启动,应该注意分配给该帐号的权限,该帐号也是黑客攻击的主要对像。10:28:3215账号与密码约定1.账号命名约定由于账号的在域中的重要性和惟一性,因此账号的命名约定十分重要。一个好的帐号命名约定将有助于规
7、划一个高效的活动目录。Windows2003的账号命名约定包括如下内容:域用户账号的用户登录名在AD中必须惟一。域用户账号的完全名称在创建该用户账号的域中必须惟一。本地用户账号在创建该账号的计算机上必须惟一。如果用户名称有重复,则应该在账号上区别出来。10:28:3216账号与密码约定2.密码约定通常使用密码有如下原则:①尽量避免带有明显意义的字符或数字的组合,最好采用大小写和数字的无意义混合。在不同安全要求下,规定最小的密码长度。通常密码越长越不易被猜到(最长可以达到128位)。②对于不同级别的安全要求,确定
8、用户的账号密码是由管理员控制还是由账号的拥有者控制。③定期更改密码,尽量使用不同的密码.有关密码的策略可以由系统管理员在密码策略管理工具中加以规定,以保护系统的安全性。10:28:3217windows2003文件系统安全NTFS权限及使用原则NTFS权限的继承性共享文件夹权限管理10:28:3218NTFS权限及使用原则(1)权限最大原则当一个用户同时属于多个组,而这些组又有可能被对
此文档下载收益归作者所有