• / 28
  • 下载费用:10 金币  

操作系统的安全

关 键 词:
操作系统安全 操作系统的安全 安全操作系统
资源描述:
《网络安全》 第三章:操作系统的安全 www.maidoc.com 2009© [email protected] 安全操作系统 操作系统安全等级 安全操作系统的基本特征 访问控制模型 安全操作系统的设计www.maidoc.com 2009© [email protected] 国际安全评价标准的发展及其联系 www.maidoc.com 2009© [email protected] 操作系统安全等级 D类 C类(C1, C2) B类(B1, B2, B3) A类(A1)www.maidoc.com 2009© [email protected] D类 最普通的形式是本地操作系统 完全没有保护的网络 例如早期的DOS www.maidoc.com 2009© [email protected] C类 C1 可信任运算基础体制,例如早期的Unix C2 比C1系统加强了可调的审慎控制,例如 Windows NT和Unix www.maidoc.com 2009© [email protected] B类 B1 Ø系统使用灵敏度标记作为所有强迫访问控制 的基础 B2 Ø管理员必须使用一个明确的、文档化的安全 策略模式作为系统的可信任运算基础体制 B3 Ø具有很强的监视委托管理访问能力和抗干扰 能力 www.maidoc.com 2009© [email protected] A类 A1 Ø系统的设计者必须按照一个正式的设计规范 来分析系统。 Ø对系统分析后,设计者必须运用核对技术来 确保系统符合设计规范概念模型 Ø概念模型 www.maidoc.com 2009© [email protected] 安全操作系统的基本特征 最小特权原则 自主访问控制和强制访问控制 安全审计功能 安全域隔离功能 www.maidoc.com 2009© [email protected] 操作系统安全保护 内存保护 Ø软硬件共同作用使多道程序间互不干扰 文件保护 Ø通过存取控制机制来防止人为因素所造成的文件不安 全性 Ø通过系统容错技术来防止系统部分故障所造成的文件 不安全性; Ø通过“后备系统”来防止由自然因素所造成的不安全 性 www.maidoc.com 2009© [email protected] 安全操作系统的确认 安全操作系统的评价方法 Ø形式化验证 Ø要求检查 Ø设计与代码检查 Ø模块化与系统测试 Ø攻击试验 Ø安全操作系统还有以下要求 n安全政策 n识别 n标记 n可检查性 n保障措施 n连续保护 2009© [email protected] Windows Server 2003安全特性 Internet连接防火墙(ICF) 软件限制策略 网页服务器的安全性 新的摘要安全包 改善了以太局域网和无线局域网的安全性 凭证管理器 FIPS-广为认可的内核模式加密算法 改进的SSL客户端认证 增强的加密文件系统(EFS) 2009© [email protected] Windows 2003 身份认证的重要功能就是它 对单一注册的支持。单一注册允许用户使用一 个密码一次登录到域,然后向域中的任何计算 机认证身份。 单一注册在安全性方面提供了两个主要优点:对 用户而言,单个密码或智能卡的使用减少了混 乱,提高了工作效率;对管理员而言,由于管 理员只需要为每个用户管理一个帐户,域用户 所要求的管理支持减少了。 windows2003的认证机制 2009© [email protected] Windows 2003账号安全 1.域用户账号 域用户账号是用户访问域的惟一凭证,因此在域中必 须是惟一的。域用户账号是在域控制器上建立,作为 活动目录的一个对象保存在域的数据库中。用户在从 域中的任何一台计算机登录到域中的时候必须提供一 个合法的域用户账号,该账号将被域控制器所验证。 2.本地用户账号 本地用户账号只能建立在Windows2003独立服务器上, 以控制用户对该计算机资源的访问 2009© [email protected] 3.内置的用户账号 Administrator(管理员)账号被赋予在域中和在计算机 中具有不受限制的权利,该账号被设计用于对本地计 算机或域进行管理,可以从事创建其他用户账号、创 建组、实施安全策略、管理打印机以及分配用户对资 源的访问权限等工作。 Guest(来宾)账号一般被用于在域中或计算机中没有固 定账号的用户临时访问域或计算机时使用的。该账号 默认情况下不允许对域或计算机中的设置和资源做永 久性的更改。出于安全考虑,Guest帐号在 Windows2003安装好之后是被屏蔽的。如果需要,可 以手动启动,应该注意分配给该帐号的权限,该帐号 也是黑客攻击的主要对像。 2009© [email protected] 账号与密码约定 1.账号命名约定 由于账号的在域中的重要性和惟一性,因此账号 的命名约定十分重要。一个好的帐号命名约定将 有助于规划一个高效的活动目录。 Windows2003的账号命名约定包括如下内容: 域用户账号的用户登录名在AD中必须惟一。 域用户账号的完全名称在创建该用户账号的域中 必须惟一。 本地用户账号在创建该账号的计算机上必须惟一 。 如果用户名称有重复,则应该在账号上区别出来 。 2009© [email protected] 账号与密码约定 2.密码约定 通常使用密码有如下原则: ①尽量避免带有明显意义的字符或数字的组合,最好 采用大小写和数字的无意义混合。在不同安全要求下 ,规定最小的密码长度。通常密码越长越不易被猜到 (最长可以达到128位)。 ②对于不同级别的安全要求,确定用户的账号密码是 由管理员控制还是由账号的拥有者控制。 ③定期更改密码,尽量使用不同的密码.有关密码的策 略可以由系统管理员在密码策略管理工具中加以规定 ,以保护系统的安全性。 2009© [email protected] windows 2003文件系统安全 NTFS权限及使用原则 NTFS权限的继承性 共享文件夹权限管理 2009© [email protected] NTFS权限及使用原则 (1)权限最大原则 当一个用户同时属于多个组,而这些组又有可能被对某种资 源赋予了不同的访问权限,则用户对该资源最终有效权限是在 这些组中最宽松的权限,即加权限,将所有的权限加在一起即 为该用户的权限(“完全控制”权限为所有权限的总和)。 (2)文件权限超越文件夹权限原则 当用户或组对某个文件夹以及该文件夹下的文件有不同的访 问权限时,用户对文件的最终权限是用户被赋予访问该文件的 权限,即文件权限超越文件的上级文件夹的权限,用户访问该 文件夹下的文件不受文件夹权限的限制,而只受被赋予的文件 权限的限制。 (3)拒绝权限超越其他权限原则 当用户对某个资源有拒绝权限时,该权限覆盖其他任何权限 ,即在访问该资源的时候只有拒绝权限是有效的。当有拒绝权 限时权限最大法则无效。因此对于拒绝权限的授予应该慎重考 虑。 2009© [email protected] NTFS权限的继承性 在同一个NTFS分区内或不同的NTFS分区之间移动或拷贝一个文件 或文件夹时,该文件或文件夹的NTFS权限会发生不同的变化。 1.在同一个NTFS分区内移动文件或文件夹 在同一分区内移动的实质就是在目的位置将原位置上的文件或文 件夹“搬”过来,因此文件和文件夹仍然保留有在原位置的一 切NTFS权限(准确地讲就是该文件或文件夹的权限不变)。 2.在不同NTFS分区之间移动文件或文件夹 在这种情况下文件和文件夹会继承目的分区中文件夹的权限 (ACL),实质就是在原位置删除该文件或文件夹,并且在目的位 置新建该文件或文件夹。(要从NTFS分区中移动文件或文件夹 ,操作者必须具有相应的权限。在原位置上必须有“修改”的 权限,在目的位置上必须有“写”权限) 2009© [email protected] NTFS权限的继承性 3.在同一个NTFS分区内拷贝文件或文件夹 在这种情况下拷贝文件和文件夹将继承目的位置中的文件夹的 权限。 4.在不同NTFS分区之间拷贝文件或文件夹 在这种情况下拷贝文件和文件夹将继承目的位置中文件夹的权 限。(当从NTFS分区向FAT分区中拷贝或移动文件和文件夹都 将导致文件和文件夹的权限丢失,因为FAT分区不支持NTFS权 限。) 2009© [email protected] Windows2003的加密机制 文件加密系统 文件加密系统 (EFS) 提供一种核心文件加密技术,该 技术用于在 NTFS 文件系统卷上存储已加密的文件。 使用文件加密系统 (EFS),用户可以对文件进行加密 和解密。以保证文件的安全,防止那些未经许可的入 侵者访问存储的敏感资料(例如,通过盗窃笔记本计 算机或外挂式硬盘驱动器来偷取资料)。用户可以象 使用普通文件和文件夹那样使用已加密的文件和文件 夹。EFS 用户如果是加密者本人,系统会在用户访问 这些文件和文件夹时将其自动解密。但是,不允许入 侵者访问任何已加密的文件或文件夹。 2009© [email protected] Windows2003的安全配置 安全策略配置 利用windows2003的管理工具“本地安全策略”,可以 配置服务器的安全策略。依次选择“开始”“程序 ” “管理工具” “本地安全策略”,打开“本 地安全配置”窗口,如图所示。 1.帐户策略 2.本地策略 3.IP安全策略配置 2009© [email protected] 2009© [email protected] 文件保护 1.Windows文件保护 打开“组策略”窗口,在左侧列表里展开“计算机设置”|“管 理模板”|“系统”|“Windows文件”,在右侧列表中显示已 有的文件保护策略,如图所示,双击列表中的某项,打开设置 窗口,如图所示,在该窗口中可设置是否启用这一项开全策略 。 2009© [email protected] 2.分区、文件 夹、文件的安 全设置 NTFS比FAT16和 FAT32提供了更 多的安全选项 。下面来看一 下NTFS分区上 的文件夹及文 件的一些安全 设置。 2009© [email protected] 其它有利于提高系统安全性的设置 1.关闭不必要的端口和服务 2. 安全的帐号设置 (1)停止Guest帐号 (2)限制账户数据 (3)尽量少用管理员权限登录 (4)管理员账号更名和设置陷阱账号 (5)修改默认权限 (6)不显示上次登录名 (7)禁止Guest访问日志 3. 其他的一些有利于安全的设置 (1)注册表锁定 (2)禁止判断主机类型 (3)禁止默认共享 2009© [email protected] 系统安全扫描软件 p系统安全漏洞检测软件是由本地主机上的具有系统管理员权 限的用户所运行的,对本主机中的各项信息都具有读写的权限 ,因此只要研究出相关的安全漏洞的检测方法,都可以查获该 主机上是否存在着相应的安全漏洞 p远程检测软件一般情况下只具备远程匿名用户的权限,如果 对应的主机不开启远程访问服务,那么就只能通过各种试探的 方法,甚至直接进行攻击的方法才能对该漏洞进行检测。即使 这样,也只能检测一部分的漏洞
展开阅读全文
  麦档网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:操作系统的安全
链接地址:https://www.maidoc.com/p-14655294.html

当前资源信息

lo****fo

编号: 20181108195418210306

类型: 共享资源

格式: PPT

大小: 299.50KB

上传时间: 2019-04-09

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2018-2020 maidoc.com版权所有  文库上传用户QQ群:3303921 

麦档网为“文档C2C模式”,即用户上传的文档所得金币直接给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的金币归上传人(含作者)所有。
备案号:蜀ICP备17040478号-3  
川公网安备:51019002001290号 

本站提供办公文档学习资料考试资料文档下载


收起
展开