欢迎来到天天文库
浏览记录
ID:57016381
大小:198.00 KB
页数:40页
时间:2020-07-26
《操作系统安全ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第二章操作系统安全2.1操作系统的漏洞2.2WindowsServer2003的安全2.3Linux网络操作系统的安全本章学习目标(1)系统的学习漏洞概念,了解Linux操作系统中的漏洞及其解决方法(2)掌握漏洞概念及对操作系统的影响;掌握windows操作系统中的漏洞及其解决方法操作系统安全涉及以下几种安全:1.系统安全不允许未经核准的用户进入系统,从而来防止他人非法使用系统的资源是系统安全管理的任务。2.用户安全操作系统中,用户对文件访问权限的大小,是根据用户分类、需求和文件属性来分配的。3.资源安全资源安全是通过系统管理员或授权的资源用
2、户对资源属性的设置,来控制用户对文件、打印机等的访问。4.通信网络安全操作系统是计算机中最基本、最重要的软件,是计算机运行的核心。同一计算机可以安装几种不同的操作系统。如果计算机系统可提供给多人使用,操作系统必须能区分各种不同的用户,以防止他们相互干扰。但各种操作系统或多或少地存在安全漏洞,给使用者带来了安全威胁。操作系统的漏洞不容忽视。从安全的角度上说,各种操作系统不可能是百分之百的无缺陷、无漏洞的。另外,编程人员为自己使用方便而在软件中留有“后门”,一旦“漏洞”及“后门”为外人所知,就会成为整个网络系统受攻击的首选目标和薄弱环节。2.1操
3、作系统的漏洞2.1.1系统漏洞的概念在计算机网络安全领域中,“漏洞”是指硬件、软件或策略上的缺陷,这种缺陷导致非法用户未经授权而获得访问系统的权限或增加其访问权限。有了这种访问权限,非法用户就可以为所欲为,从而造成对网络安全的威胁。漏洞与后门是不同的,漏洞是难以预知的而后门是认为故意设置的。系统漏洞又称为安全缺陷,是某个程序在设计的时候没有考虑周到而遇到的一个不可预见的错误。只有堵住漏洞用户才有一个安全和稳定的工作环境。为什么会产生系统漏洞呢?在程序编写过程中,编程人员为了达到不可告人的目的,有意地在程序的隐蔽处留下了各种各样的后门,供以后使
4、用。由于编程人员水平的问题以及经验和当时的安全技术加密方法的限制,在程序中会出现一些考虑不周到的地方,这些都会影响程序的效率。由于硬件原因,使编程人员无法弥补漏洞,从而使硬件的问题通过软件来表现出来。实际上,随着用户的使用时间的增加,漏洞也会不断的被暴露出来,早发现的漏洞可以被供应商发布的补丁软件修补、或者在以后发布的新系统中得到纠正。2.1.2漏洞的类型安全漏洞存在不同的类型,包括允许拒绝服务的漏洞、缓冲区溢出漏洞、允许有限权限的本地用户未经授权加大其权限的漏洞和允许外来团体(在远程主机上)未经授权访问网络的漏洞。允许拒绝服务的漏洞:它可能
5、导致拒绝服务的发生,“拒绝服务也就是使服务器忙于处理一些繁杂的任务来消耗大量的处理时间,而没有时间来顾及合法用户”。拒绝服务攻击是一个人或多个人利用Internet协议族的某些方面拒绝其它用户对系统或信息进行合法访问的攻击,也不是每个拒绝服务都需要在Internet发起,也可以在本地机甚至在没有网络环境的情况下发生。该类漏洞的等级:允许拒绝访问的漏洞属于C类,是不太重要的漏洞。该类漏洞存在的原因:这些漏洞存在于操作系统网络传送本身,是操作系统软件本身存在的漏洞。该类漏洞弥补的方法:当存在这种漏洞时,必须通过软件开发者或销售商的弥补予以纠正。该
6、类漏洞产生的影响:对于大的网络或站点,拒绝服务的影响是有限的。然而对于小的站点,可能会受到拒绝服务的重创。该类漏洞受到的攻击:拒绝服务攻击是一类人或多人利用Internet协议组的某些方面拒绝其他用户对系统或信息进行合法的访问的攻击。允许有限权限的本地用户未经授权增加其权限的漏洞:这是一种允许本地用户非法访问的漏洞,危险性比较大。计算机的管理员可以利用允许本地用户非法访问的漏洞来检查出入侵者,特别是在入侵者没有经验的情况下更是如此。该类漏洞的等级:这类漏洞是允许本地用户非法访问的漏洞,属B类。这类漏洞危险性很大。该类漏洞存在的原因:一般在多种
7、平台的应用程序中发现,由应用程序中的一些缺陷引起。例如,众所周知的Sendmail问题。该类漏洞补救的方法:允许本地用户非法访问的漏洞很可能检查出入侵者。该类漏洞产生的影响:允许本地用户非法访问的漏洞所产生的影响是很大的。该类漏洞受到的攻击:权限有限的本地用户在未经授权的情况下,通过各种手段提高其访问权限允许未经授权的远程主机访问网络的漏洞:它是一种威胁性最大的漏洞,这类漏洞从外界对系统造成严重的威胁。它可以在驱动器上任意的存入脚本例程,这些脚本会成为网络入侵者提供一些访问权限,从而对系统造成威胁。该类漏洞的等级:这类漏洞即允许过程用户未经授
8、权访问的漏洞,属于A类。A类漏洞是威胁性最大的一种漏洞。该类漏洞存在的原因:大多数的A类漏洞是由于较差的系统管理或设置有误造成的。该类漏洞补救的方法:建议删掉这些脚
此文档下载收益归作者所有