安全机制 (2)资料

1、2022-5-232第三章 安全机制一个操作系统的安全性从以下几个方面考一个操作系统的安全性从以下几个方面考虑：虑：物理上分离物理上分离时间上分离时间上分离逻辑上分离逻辑上分离密码上分离密码上分离2022-5-233操作系统安全的主要目标：操作系统安全的主要目标：依据系统安全策略对用户的操作进行存取控依据系统安全策略对用户的操作进行存取控制，防止用户对计算机资源的非法存取；制，防止用户对计算机资源的非法存取；标识系统中的用户并进行身份鉴别；标识系统中的用户并进行身份鉴别；监督系统运行的安全性；监督系统运行的安全性；保证系统自身的安全性和完整性；保证系统自身的安全性和完整性；2022-5-234

2、操作系统安全的相应机制：操作系统安全的相应机制：硬件安全机制硬件安全机制标识与鉴别标识与鉴别存取控制存取控制最小特权管理最小特权管理可信通路可信通路安全审计安全审计2022-5-235理想的安全操作系统基础安全操作系统定义安全操作系统定义是一个其访问执行满足引用监视器概念的操作系统是一个其访问执行满足引用监视器概念的操作系统引用监视器概念定义了任何系统能安全地执行一个引用监视器概念定义了任何系统能安全地执行一个强制保护系统的充要属性，包括：强制保护系统的充要属性，包括：Complete MediationTamperproofVerifiable2022-5-2362.1 标识与鉴别机制标识标

3、识系统可以识别的用户的内部名称系统可以识别的用户的内部名称用户名、登陆ID、身份证号或智能卡具有唯一性不能被伪造鉴别：对用户宣称的身份标识的有效性进鉴别：对用户宣称的身份标识的有效性进行校验和测试的过程。行校验和测试的过程。方法方法密码验证密码验证生物鉴别方法生物鉴别方法可信计算基可信计算基与鉴别相关的认证机制与鉴别相关的认证机制2.1 标识与鉴别机制用户申明自己身份的四种方法证实自己所知道的密码、身份证号码、最喜欢的歌手、最爱的人的名字等出示自己所拥有的智能卡证明自己是谁指纹、语音波纹、视网膜样本、照片、面部特征扫描等表现自己的动作签名、键入密码的速度与力量、语速等等2022-5-2382.

4、2 访问控制访问控制的基本任务：防止用户对系统资源的访问控制的基本任务：防止用户对系统资源的非法使用，保证对课题的所有直接访问都是被非法使用，保证对课题的所有直接访问都是被认可的。认可的。措施措施确定要保护的资源确定要保护的资源授权授权确定访问权限确定访问权限实施访问权限实施访问权限三种访问控制技术：自主访问控制三种访问控制技术：自主访问控制DAC、强制、强制访问控制访问控制MAC、基于角色的访问控制、基于角色的访问控制RBAC2022-5-2392.2 访问控制自主访问控制自主访问控制DAC基于行的自主访问控制机制基于行的自主访问控制机制能力表：权限字能力表：权限字前缀表：包括受保护的客体名

5、和主体对它的访问前缀表：包括受保护的客体名和主体对它的访问权限权限口令：每个客体有一个口令：每个客体有一个基于列的自主访问控制机制基于列的自主访问控制机制保护位：对客体的拥有者基其他主体、主体组，保护位：对客体的拥有者基其他主体、主体组，规定的对该客体访问模式的集合规定的对该客体访问模式的集合访问控制表：对某个特定资源制定任意用户的访访问控制表：对某个特定资源制定任意用户的访问权限。问权限。2022-5-23102.2 访问控制强制访问控制强制访问控制MAC限制访问控制限制访问控制过程控制过程控制系统限制系统限制基于角色的访问控制基于角色的访问控制RBACNIST提出的访问控制机制，实际是强制

6、访问控制机提出的访问控制机制，实际是强制访问控制机制的一种制的一种基本思想：授权给用户的访问权限，通常由用户担基本思想：授权给用户的访问权限，通常由用户担当的角色来确定。当的角色来确定。特征特征访问权限与角色相关联访问权限与角色相关联角色继承角色继承最小权限原则最小权限原则指责分离指责分离角色容量角色容量2022-5-23112.3 最小特权管理是系统安全中最基本的原则之一是系统安全中最基本的原则之一要求赋予系统中每个使用者执行授权任务所需要求赋予系统中每个使用者执行授权任务所需的限制性最强的一组特权，即最低许可。的限制性最强的一组特权，即最低许可。26个个特权特权常见的形式常见的形式基于文件

7、的特权机制基于文件的特权机制基于进程的特权机制基于进程的特权机制实例实例惠普的惠普的Presidium/Virtual Vault红旗安全操作系统红旗安全操作系统RFSOSSELinux安全操作系统安全操作系统2022-5-23122.4 可信通路是用户能借以直接同可信计算基（是用户能借以直接同可信计算基（TCB）通信的一种机制通信的一种机制建立可信通路的方法：安全注意键建立可信通路的方法：安全注意键P352022-5-23132.5 安全审计机制日志：记录的事件或统计数据日志：记录的事件或统计数据安全审计：对日志记录的分析并以清晰的、能安全审计：对日志记录的分析并以清晰的、能理解的方式表述系

8、统信息，即对系统中有关安理解的方式表述系统信息，即对系统中有关安全的活动进行记录、检查及审核全的活动进行记录、检查及审核作用作用审计事件：主体、客体审计事件：主体、客体组成：组成：日志记录器：收集数据日志记录器：收集数据系统日志、应用程序日志、系统日志、应用程序日志、安全日志安全日志分析器：分析数据分析器：分析数据通告器：通报结果通告器：通报结果2022-5-23142.6 存储保护、运行保护和I/O保护存储保护存储保护虚地址空间虚地址空间分段分段物理页号上的秘密信息物理页号上的秘密信息基于描述符的地址解释机制基于描述符的地址解释机制运行保护运行保护保护环保护环运行域运行域等级域机制等级域机制

9、进程隔离机制进程隔离机制I/O保护保护I/O操作是操作系统完成的特权操作操作是操作系统完成的特权操作2022-5-2315UNIX/Linux安全机制一、一、UNIX安全机制安全机制标识标识/etc/passwd和和/etc/shadow中保存了用户中保存了用户标识和口令；标识和口令；root用户用户鉴别鉴别存取控制存取控制存取权限：可读、可写、可执行；存取权限：可读、可写、可执行；改变权限：改变权限：特殊权限位：特殊权限位：SUID和和SGID；2022-5-2316UNIX/Linux安全机制（续）审计审计日志文件：日志文件：acct或或pacct、aculog、lastlog、login

10、log、messages、sulog、utmp、utmpx、wtmp、wtmpx、vold.log、xferlog等等审计服务程序：审计服务程序：syslogd；网络安全性：有选择地允许用户和主机与其他网络安全性：有选择地允许用户和主机与其他主机的连接；主机的连接；网络监控和入侵检测：网络监控和入侵检测：LIDS等；等；备份备份/恢复：实时备份、整体备份、增量备份；恢复：实时备份、整体备份、增量备份；2022-5-2317UNIX/Linux安全机制（续）二、二、Linux安全机制安全机制PAM机制机制入侵检测系统入侵检测系统 加密文件系统 安全审计 强制访问控制 防火墙2022-5-2318

11、Windows安全机制W inlo go nGIN AD L LN etw orkP roviderL assN etlogon活 动 目 录L SA服 务 器SAM服 务 器L SA策 略M sv1.0.dllK erberos.dll用 户 模 式内 核 模 式活 动目 录事 件 记 录 器SAM系 统 线 程 系 统 服 务 调 度 器 内 核 模 式 可 调 用 接 口I/O 管 理 器文 件 系 统 缓 存对 象 管 理 器PnP管 理电 源 管 理安 全 参 考 监 视 器虚 拟 内 存进 程 和 线 程配 置 管 理 器本 地 过 程 调 用系 统 线 程设 备 和文 件 系统

12、驱 动W in3 2 U SE R ,G D I图 形 驱 动程 序内 核硬 件 抽 象 层2022-5-2319Windows安全机制身份认证身份认证交互式登录交互式登录(根据用户的本地计算机根据用户的本地计算机或或ActiveDirectory帐户确认用户的身份帐户确认用户的身份)网络身份验证（根据此用户试图访问的任何网络身份验证（根据此用户试图访问的任何网络服务确认用户的身份）网络服务确认用户的身份）Windows2000支持的身份验证类型有：支持的身份验证类型有：KerberosV5身份验证身份验证安全套接字层安全套接字层(SSL)和传输层安全性和传输层安全性(TLS)的的身份验证身份

13、验证NTLM身份验证身份验证2022-5-2320Windows安全机制基于对象的访问控制基于对象的访问控制Windows2000通过允许管理员为存储通过允许管理员为存储在在ActiveDirectory中的对象分配安全描中的对象分配安全描述符实现访问控制。述符实现访问控制。ActiveDirectory授权和审核授权和审核2022-5-2321Windows安全设置硬盘的分区硬盘的分区至少建立两个逻辑分区：一个用作系统分区，至少建立两个逻辑分区：一个用作系统分区，另一个用作应用程序分区。现在的硬盘是越另一个用作应用程序分区。现在的硬盘是越来越大，一般最好分三个至四个分区，这样来越大，一般最好

14、分三个至四个分区，这样就可以把自己的文件单独放在一个分区中。就可以把自己的文件单独放在一个分区中。所有的分区最好都是所有的分区最好都是NTFSNTFS格式。格式。用户账号的安全设置用户账号的安全设置默认安装允许所有用户通过空用户名和空密默认安装允许所有用户通过空用户名和空密码得到系统所有账号和共享列表码得到系统所有账号和共享列表2022-5-2322Windows安全设置文件和文件夹权限的设置文件和文件夹权限的设置访问权限分为读取、写入、读取及执行、修访问权限分为读取、写入、读取及执行、修改、列目录、完全控制改、列目录、完全控制在默认的情况下，大多数的文件夹和文件对在默认的情况下，大多数的文件

15、夹和文件对所有用户所有用户(Everyone(Everyone这个组这个组) )是完全控制的是完全控制的(Full Control)(Full Control)，这根本不能满足不同网络，这根本不能满足不同网络的权限设置需求，还需要根据应用的需要进的权限设置需求，还需要根据应用的需要进行重新设置。行重新设置。配置配置IISIIS原则原则“最小的权限最小的权限+ +最少的服务最少的服务= =最大的安全最大的安全”2022-5-2323Windows 安全设置检查清单检查清单物理安全物理安全服务器应该安放在安装了监视器的隔离房间内服务器应该安放在安装了监视器的隔离房间内监视器要保留监视器要保留15天

16、以上的摄像记录天以上的摄像记录另外机箱另外机箱,键盘电脑桌抽屉要上锁以确保旁人即使键盘电脑桌抽屉要上锁以确保旁人即使进入房间也无法使用电脑进入房间也无法使用电脑钥匙要放在另外的安全的地方钥匙要放在另外的安全的地方停掉停掉Guest 帐号帐号限制不必要的用户数量限制不必要的用户数量创建创建2个管理员用帐号个管理员用帐号把系统把系统administrator帐号改名帐号改名创建一个陷阱帐号创建一个陷阱帐号2022-5-2324Windows安全设置检查清单检查清单把共享文件的权限从把共享文件的权限从”everyone”组改成组改成“授授权用户权用户”使用安全密码使用安全密码设置屏幕保护密码设置屏幕

17、保护密码使用使用NTFS格式分区格式分区运行防毒软件运行防毒软件保障备份盘的安全保障备份盘的安全2022-5-2325Windows 安全设置利用利用win2000的安全配置工具来配置策略的安全配置工具来配置策略关闭不必要的服务关闭不必要的服务关闭不必要的端口关闭不必要的端口打开审核策略打开审核策略 策略策略 设置设置审核系统登陆事件审核系统登陆事件 成功，失败成功，失败审核帐户管理审核帐户管理 成功，失败成功，失败审核登陆事件审核登陆事件 成功，失败成功，失败审核对象访问审核对象访问 成功成功审核策略更改审核策略更改 成功，失败成功，失败审核特权使用审核特权使用 成功，失败成功，失败审核系统

18、事件审核系统事件 成功，失败成功，失败2022-5-2326Windows 安全设置开启密码密码策略开启密码密码策略 策略策略 设置设置密码复杂性要求密码复杂性要求 启用启用密码长度最小值密码长度最小值 6 6位位强制密码历史强制密码历史 5 5 次次强制密码历史强制密码历史 42 42 天天开启帐户策略开启帐户策略 策略策略 设置设置复位帐户锁定计数器复位帐户锁定计数器 2020分钟分钟帐户锁定时间帐户锁定时间 2020分钟分钟帐户锁定阈值帐户锁定阈值 3 3次次设定安全记录的访问权限设定安全记录的访问权限安全记录在默认情况下是没有保护的，把他设置成安全记录在默认情况下是没有保护的，把他设置成只有只有AdministratorAdministrator和系统帐户才有权访问和系统帐户才有权访问2022-5-2327Windows 安全设置把敏感文件存放在另外的文件服务器中把敏感文件存放在另外的文件服务器中不让系统显示上次登陆的用户名不让系统显示上次登陆的用户名禁止建立空连接禁止建立空连接到微软网站下载最新的补丁程序到微软网站下载最新的补丁程序关闭关闭DirectDrawDirectDraw关闭默认共享关闭默认共享禁止禁止dump filedump file的产生的产生202