第2章操作系统安全策略ppt课件

1、第2章 操作系统平安与战略本章学习目的了解操作系统的平安性。掌握Windows2000中的用户平安和管理战略。掌握Windows2000的文件访问权限及其战略。掌握Windows2000中的资源审计。本章要点内容Windows2000中的用户平安和管理战略Windows2000的文件访问权限及其战略Windows2000中的资源审计2.1 操作系统平安概述2.2 Windows2000平安概述2.3 Windows2000的用户平安和管理战略2.4 NTFS文件和文件夹的存取控制2.5 运用审核资源2.6 Windows2000的平安运用2.1 操作系统平安概述2.1.1 操作系统平安2.1.

2、2 操作系统的平安机制2.1.3 操作系统的平安战略2.1.4 操作系统的破绽和要挟1系统平安不允许未经核准的用户进入系统，从而可以防止他人非法运用系统的资源是系统平安管理的义务。主要采取的手段有注册和登录。注册：指系统设置一张注册表，记录了注册用户名和口令等信息，使系统管理员能掌握进入系统的用户情况，并保证用户名在系统中的独一性。登录：指用户每次运用时，首先要核对用户和口令，核对用户的合法性。2用户平安操作系统中，用户平安管理,是为用户分配文件“访问权限 而设计。用户对文件访问权限的大小，是根据用户分类、需求和文件属性来分配的。可以对文件定义建立、删除、翻开、读、写、查询和修正的访问权限。2

3、.1.1 操作系统平安3资源平安资源平安是经过系统管理员或授权的资源用户对资源属性的设置，来控制用户对文件、打印机等的访问。 4通讯网络平安网络中信息有存储、处置和传输三个主要操作，其中传输中遭到的平安要挟最大。用户身份验证和对等实体鉴别访问控制数据完好性防抵赖审计操作系统的平安机制主要有身份鉴别机制、访问控制和授权机制和加密机制。1身份鉴别机制身份鉴别机制是大多数维护机制的根底。分为内部和外部身份鉴别两种。外部身份鉴别机制是为了验证用户登录系统的合法性，关键是口令的严密。内部身份鉴别机制用于确保进程身份的合法性。2.1.2 操作系统的平安机制2访问控制和授权机制访问控制是确定谁能访问系统鉴别

4、用户和进程，能访问系统何种资源访问控制以及在何种程度上运用这些资源授权。授权：即规定系统可以给哪些主体一种能访问对象的活动实体，如人、进程或设备访问何种客体的特权。确定访问权限，并授权和实施：即规定以读或写，或执行，或添加，或删除的方式进展访问。 3加密机制加密是将信息编码成像密文一样难解方式的技术. 平安战略是平安战略是指在一个特定的环境里，为保证提供一定级别的平安维护所必需遵守的规那么。根据组织现实要求所制定的一组经授权运用计算机及信息资源的规那么，它的目的是防止信息平安事故的影响降为最小，保证业务的继续性，维护组织的资源，防备一切的要挟。2.1.3 操作系统的平安战略制定平安战略是通常可

5、从以下两个方面来思索:1 物理平安战略物理平安战略包括以下几个方面：一是为了维护计算机系统、网络效力器、打印机等硬件实体和通讯链路，以免受自然灾祸、人为破坏和搭线攻击；二是验证用户的身份和运用权限，防止用户越权操作；三是确保计算机系统有一个良好的电磁兼容任务环境；四是建立完备的平安管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 2 访问控制战略访问控制是对要访问系统的用户进展识别，并对访问权限进展必要的控制。访问控制战略是维护计算机系统平安、维护其资源的重要手段。访问控制的内容有入网访问控制、目录级平安控制、属性平安控制、网络效力器平安控制、网络监测和锁定控制、网络端口和节点的

6、平安控制等。另外，还有加密战略、防火墙控制战略等。 1口令战略：口令的控制口令不允许显示、限制措施、口令的改换、最短口令长度等、口令的检查、口令的平安存储2访问控制与授权战略3系统监控和审计战略1建立并保管事件记录2对系统运用情况进展监控1以操作系统为手段，获得授权以外或未授权的信息。它危害计算机及其信息系统的严密性和完好性。例如，“特洛伊木马、“逻辑炸弹等都是如此。2以操作系统为手段，妨碍计算机系统的正常运转或用户的正常运用。3以操作系统为对象，破坏系统完成指定的功能。除了计算机病毒破坏系统运转和用户正常运用外，还有一些人为要素，如干扰、设备缺点和误操作也会影响软件的正常运转。4以软件为对象

7、，非法复制和非法运用。5以操作系统为手段，破坏计算机及其信息系统的平安，窃听或非法获取系统的信息。2.1.4 操作系统的破绽和要挟2.2 Windows 2000平安概述2.2.1 平安登录2.2.2 访问控制2.2.3 平安审计2.2.4 WINDOWS2000的平安战略2.2.1 平安登陆1. Windows 系统登录 Windows 要求每一个用户提供独一的用户名和口令来登录到计算机上，这种强迫性登录过程不能封锁。 强迫性登录和运用CTRL+ALT+DEL组合键启动登录,优势:用以确定用户身份的合法性, 确定用户的身份从而确定用户对系统资源的访问权限。在强迫登录期间，挂起对用户方式程序的

8、访问，防止创建或偷窃用户帐户和口令的运用程序。入侵者能够模拟一个Windows的登录界面，然后让用户进展登录从而获得用户登录名和相应的密码，运用CTRL+ALT+DEL会呵斥用户程序被终止，而真正的登录程序可由CTRL+ALT+DEL启动，来阻止这种欺骗行为。允许用户具有单独的配置，包括桌面和网络衔接，这些配置在用户退出时自动保管，在用户登录后自动调出。多个用户可以运用同一台机器，并且依然具有他们本人的公用设置。胜利的登录过程有4个步骤：1Win 32的WinLogon过程给出一个对话框，要求要有一个用户名和口令，这个信息被传送给平安性账户管理程序。2平安性账户管理程序查询平安性账户数据库，以

9、确定指定的用户名和口令能否属于授权的系统用户。3假设访问是授权的，平安性系统构造一个存取令牌，并将它传回到Win 32的 WinLogin过程。4WinLogin调用Win 32子系统，为用户创建一个新的进程，传送存取令牌给子系统，Win 32对新创建的过程衔接此令牌。2. 账户锁定为了防止有人企图强行闯入系统中，用户可以设定最大登录次数，假设用户在规定次数内未胜利登录，那么系统会自动被锁定，不能够再用于登录。 3. Windows 全性标识符SID在平安系统上标识一个注册用户的独一名字，它可以用来标识一个用户或一组用户。例如：s-1-5-21-76965814-1898335404-3225

10、44488-1001SID是独一的数值，即用于代表一个用户的SID在以后应该永远不会被另一个用户，用户用一个用户信息、时间、日期和域信息的结合体来创建。在同一台计算机上，可以创建一样的用户帐户名，而每个对应的SID是独一。要求在允许用户访问系统之前，输入独一的登录标识符和密码来标识本人。平安特性有：1用户帐号2组3Kerberos 身份验证协议2.2.2 访问控制允许资源的一切者决议哪些用户可以访问资源和他们可以如何处置这些资源。一切者可以授权给某个用户或一组用户，允许他们进展各种访问。平安特性有：1活动目录： 2NTFS的权限。3共享文件访问答应。4分布式文件系统。2.2.3 平安审计提供检

11、测和记录与平安性有关的任何创建、访问或删除系统资源的事件或尝试的才干。登录标识符记录一切用户的身份，这样便于跟踪任何执行非法操作的用户。1审计资源的运用。2监控网络资源的访问行为。2.2.4 WINDOWS2000的平安战略 1Windows 2000平安战略的内容平安战略主要包括如下3个方面：本地平安战略，域平安战略，域控制器平安战略。1本地组战略运用这些对象，组战略设置可以存储在个人计算机上，无论这些计算机能否为Active Directory环境或网络环境的一部分。 2域平安战略和域控制器平安战略域平安战略和域控制器平安战略运用于域内，针对站点、域或组织单位设置组战略. 域平安战略与域控

12、制器平安战略的配置内容类似。 2.3 WINDOWS2000 的用户平安和管理战略 2.3.1 用户账户和组2.3.2 WINDOWS 2000系统的用户账户的管理2.3.3 Windows 2000组管理与战略2.3.1 用户账户和组在网络环境中，用户帐户能用来保证系统平安，防止用户非法运用计算机资源。用户帐号最重要的组成部分是用户名和密码。 1用户帐户1用户帐号的类型在Windows 2000中有两种用户帐户：本地用户帐户和域用户帐户。2内置用户帐户 1Administrator帐户 2Guest帐户2组组是用户帐户的集合。经过组可以极大地简化用户帐户的管理义务。 2.3.2 WINDOW

13、S 2000系统的用户账户的管理 1管理的根本内容 为使管理过程合理化和实现适当的平安措施，在管理用户账户时应思索如下5个问题： 1命名商定：确立了在网络上如何识别用户。用户帐户称号既是用户在网络上的独一身份，又是用户登录网络或计算机系统的标识。 2密码要求：为了维护对域或计算机资源的访问 。 3登录时间与站点限制； 4主文件夹的位置：存储用户的文件和程序的文件夹。 5配置文件的设置：包含用户自行设置的任务环境。2设置账户战略为了加强用户账户密码的平安性和有效性，Windows2000将账户密码的设置作为平安战略之一提供应管理员。帐户战略设置的对象是系统上的一切帐户。设置的方法是运用组战略编辑

14、器中的账户战略设置功能，账户战略包括账户的密码战略：密码最长存留期密码的有效期限、密码最短存留期不允许用户频繁改换密码、最小密码长度、强迫密码历史防止用户在短时间内反复运用一样的密码、复杂性要求、用户必需登录以更改密码。账户的锁定战略：用来设置用户注册失败时的处置动作。Kerberos战略：效力器与客户及效力器到效力器的相互身份验证方法。1密码战略密码战略中的设置是有关密码的设置，如下图，密码战略包括以下6项限制。1密码最长存留期:设置用户密码的有效期限 2密码最短存留期：密码最短存留期限制不允许用户频繁改换密码，默许设置0表示用户可以任何时候改换密码。3最小密码长度：这是设置用户所运用的密码

15、的最小长度。4强迫密码历史：该项设置的目的是为了防止用户在短时间内反复运用一样的密码，默许情况下系统不会记录密码历史，允许用户不断运用一样的密码。5密码必需符合安装的密码挑选器的复杂性要求。6用户必需登录以更改密码。2账户锁定战略账户锁定是用来设置用户注册失败时的处置动作。在以下图中的账户锁定区中，假设选择了账户不锁定战略的话，系统将对用户的失败注册不做任何处置。为了防止他人猜中用户的密码，建议运用账户锁定功能。2.3.3 Windows 2000组管理与战略 1 Windows 2000组的方式从组的运用领域分为本地组、全局组和通用组三种方式。1本地组：在Professional和成员效力器

16、中运用本地组，本地组给用户访问本地计算机上的资源提供权限。2全局组：全局组主要是用来组织用户，也就是将多个网络访问权类似的用户账户加人到同一个全局组内。3通用组：主要用于指定对多个域中相关资源的访问权限。2Windows 2000组的规划建立组应按照下面准那么进展：1根据用户的公共需求，逻辑上将用户组织起来；2在用户账户驻留的每个域中，为每个用户的逻辑组建立一个全局组，然后将适当的用户账户添加到适当的全局组中；3资源访问需求为根据建立本地组；4为本地组分配适当的权限；5 将全局组添加到本地组中。6作出组账户的规划表。 将组的信息列表，建立组账户规划表，既便于清楚组及其关系，又有利于检查和审计组

17、账户的内容。2.4 NTFS文件和文件夹的存取控制2.4.1 Windows 2000中的NTFS权限4.4.2 在NTFS下用户的有效权限4.4.3 NTFS权限的规划2.4.4 共享文件和文件夹的存取控制 2.4.1 Windows 2000中的NTFS权限 NTFSNew Technology File Systetm 新技术文件系统是微软专为Windows NT操作环境所设计的文件系统，并且广泛运用在Windows NT操作环境环境所设计的文件系统，并且广泛运用在Windows NT的后续版本Windows 2000与Windows XP中。与Windows系统过去运用的FAT/FAT

18、32格式的文件系统相比，NTFS具有如下优势。1长文件名支持2对文件目录的平安控制。3先进的容错才干。4不易遭到病毒和系统解体的侵袭。.1NTFS文件权限的类型NTFS文件权限共有5种类型 :读取写入读取及运转修正完全控制2NTFS文件夹权限的类型Windows 2000中，NTFS文件夹的权限的类型有6种：读取、写入、列出文件夹目录 、读取及运转 、修 改 、完全控制 4.4.2 在NTFS下用户的有效权限 以下是用户有效权限的运用规那么：1权限是累积的:一个用户的总体是一切准许用户运用或访问一个对象的权限的总和.2回绝权限会覆盖一切其他的权限3文件权限会覆盖文件夹权限2.4.3 NTFS权

19、限的规划规划NTFS权限要思索以下问题：1对资源是建立本地组，还是运用内置本地组?2确定文件或文件夹需求什么权限，以及将它们分配给谁。1对于程序文件夹，将“完全控制权限分配给Administrators组和晋级或调试软件的组。将“读取权限分配给Users组。2对于数据文件夹，只将“完全控制权限分配给Administrators组和所属权(Owner)组，为Users组分配“写入和读取权限。3运用% username % 自动将用户账户名分配给主文件夹，并自动将NTFS权限“完全控制分配给各用户。2.4.4 共享文件和文件夹的存取控制1 共享文件夹的概念所谓共享文件夹，就是给定适当权限后，用户可

20、以经过网络来访问的文件和文件夹。 2 共享文件夹的权限为了控制用户对共享文件夹的访问，可以利用共享文件夹的权限进展。共享文件夹的权限规定了用户可以对共享文件夹进展的操作。3 共享文件夹的规划在开场设置共享文件夹之前，需求对共享文件夹进展规划，以保证共享文件夹的平安与有效。 2.5 运用资源审核2.5.1 审核事件2.5.2 事件查看器2.5.3 运用审核资源2.5.1 审核事件审核功能用于跟踪用户访问资源的行为与Windows 2000的活动情况，这些行为或活动，称为事件，会被记录到日志文件内，利用“事件查看器可以查看这些被记录的审核数据。 在Windows 2000中，可以被审核并记录在平安

21、日志中的事件类型有：1审核战略更改；2审核登录事件；3审核对象访问；4审核过程追踪；5审核目录效力访问；6审核特权运用；7审核系统事件；8审核账户登录事件；9审核账户管理；2.5.2 事件查看器 1 查看事件记录可以经过以下两种方法来启动“事件查看器：1用鼠标右键单击桌面上的“我的电脑 “管理“系统工具 “事件查看器；2“开场 “程序 “管理工具 “事件查看器。2 设置日志文件的大小可以针对每个日志文件系统、平安、运用程序等来更改其设置，例如，日志文件容量的大小等。 3挑选事件日志中的事件假设日志文件内的事件太多，呵斥不易查找事件时，可以利用挑选事件的方式，让它只显示特定的事件.4 存储日志文

22、件的格式存储日志文件的格式可以是以下3种方式：1事件日志，其扩展名为.evt 。2文本以制表符分隔 ，其扩展名为txt。3CSV逗号分隔 ，其扩展名为csv。2.5.3 运用审核资源1 制定审核战略制定审核战略时主要思索以下问题；1确定要审核的事件类型，如：1访问网络资源，如文件、文件夹或打印机等。2用户登录和注销。3封锁和重新启动运转Windows 2000 Server的计算机。4修正用户账户和组。2确定审核胜利的事件还是审核失败的事件，或者两者都审核。引荐的审核是：1账户管理：胜利、失败；2登录事件：胜利、失败；3对象访问：失败；4战略更改：胜利、失败；5特权运用：失败；6系统事件：胜利

23、、失败；7目录效力访问：失败；8账户登录事件：胜利、失败。2.6 WINDOWS2000的平安运用在运用Windows 2000 Server操作系统的过程中，应对Windows 2000 Server操作系统进展平安地配置与运用，主要从下面几点出发。1效力器的平安效力器应该安放在安装有监视器的隔离房间内，并且监视器要保管15天以上的摄像记录。另外，机箱、键盘、电脑桌抽屉要上锁，以确保即使旁人进入房间也无法运用计算机，钥匙要放在平安的地方。2用户平安设置1禁用Guest账号在计算机管理的用户里面将Guest账号禁用。 2限制不用要的用户去掉一切的Duplicate User用户、测试用户、共享

24、用户等等。 3创建两个或多个管理员账号创建一个普通权限用户，用来收信并处置一些日常事务，另一个拥有Administrators权限的用户只在需求的时候运用。4将系统Administrator账号改名5创建一个圈套用户圈套用户就是创建一个名为“Administrator的本地用户，把它的权限设置成最低，并且加上一个超越10位的超级复杂密码。6将共享文件的权限从Everyone组改成授权用户任何时候都不要把共享文件的用户设置成“Everyone组，包括打印机，默许的属性就是“Everyone组的，一定不要忘了改。7开启用户战略运用用户战略，分别设置复位用户锁定计数器时间为20 min，用户锁定时间

25、为20 min，锁定阈值为3次。8不让系统显示上次登录的用户名9密码平安设置 3运用程序平安战略创建一个只需系统管理员才有访问及运转权限的目录，将%system%system32目录下的网络运用程序及对文件、目录、注册表操作的文件移到新建的目录中。4运用syskey.exe对系统口令数据库存进展加密SAM加密算法强度不够，使得密码很容易就被入侵者猜出来。syskey.exe是WindowsNT4.0从sp3开场提供的小工具，它对账号数据库提供附加维护，防止Crack 工具直接提取用户信息。 5删除%system%repair目录是系统保管SAM备份文件的目录,经过破解此文件,入侵者就能获得主机

26、上的用户名和口令信息。并且此备份文件不会被系统锁定，任何时候都能对它进展复制和编辑。6审计日志7扫描程序评价一个系统的平安与否最根本的方法就是运用扫描程序。 8口令攻击程序 口令攻击程序并不完全只是一种平安要挟，也可以是一个有用的工具。 9防火墙10日志及审计工具12平安恢复11建立好的平安恢复机制1创建系统紧急修复盘2定期将系统中的重要数据进展备份本章小结操作系统是信息系统最根本、最关键的系统软件，它为用户及其运用程序和硬件之间提供了一个接口，对计算机的有效、合理运用，对资源的管理和维护是非常重要的。操作系统的平安表如今系统平安、用户平安、资源平安和通讯平安等方面，其保证机制就是用户身份验证

27、、授权访问和审计。本章主要讲述了操作系统的平安性及平安配置，Windows 2000 server中的用户管理及其战略，Windows 2000 server中的文件访问权限及其战略，Windows 2000 server中的资源审计。本章作业1.将P79的填空题和选择题做在书上.2.书面作业P80 1、2、3Kerberos认证效力是美国麻省理工学院MIT开发的一种身份鉴别效力。 “Kerberos的本意是希腊神话中守护地狱之门的守护者。 Kerberos提供了一个集中式的认证效力器构造，认证效力器的功能是实现用户与其访问的效力器间的相互鉴别。 Kerberos建立的是一个实现身份认证的框架

28、构造。 其实现采用的是对称密钥加密技术，而未采用公开密钥加密。 公开发布的Kerberos版本包括版本4和版本5。 Kerberos 的设计目的 平安性可以有效防止攻击者假扮成另一个合法的授权用户。可靠性分布式效力器体系构造，提供相互备份。对用户透明性可伸缩可以支持大数量的客户和效力器。Kerberos的设计思绪1 根本思绪：运用一个或一组独立的认证效力器AS Authentication Server，来为网络中的客户提供身份认证效力； 认证效力器 (AS)，用户口令由 AS 保管在数据库中；AS 与每个效力器共享一个独一严密密钥已被平安分发。会话过程：(1) C AS: IDC 用户的标识

29、符| PC 用户口令| IDV 效力器的标识符(2) AS C: Ticket(3) C V : IDC | Ticket Ticket = EKVIDC | ADC | IDV客户网络地址：防止攻击者从另一台任务站上冒充用户CKerberos的设计思绪 2问题：用户希望输入口令的次数最少。口令以明文传送会被窃听。处理方法 票据重用ticket reusable。 引入票据答应效力器TGS - ticket-granting server用于向用户分发效力器的访问票据；认证效力器 AS 并不直接向客户发放访问运用效力器的票据，而是由 TGS 效力器来向客户发放。Kerberos中的票据两种票据效力答应票据Service granting ticket是客户访问效力器时需求提供的票据；用 TicketV 表示访问运用效力器 V 的票据。TicketV 定义为 EKv IDCADCIDVTS2LT2 。 票据答应票据Tic