《操作系统安全》

操作系统平安主要内容了解操作系统平安的含义和平安控制方法掌握Windows平安配置方法.操作系统的平安问题以OS为手段，获得授权以外或未授权的信息它危害计算机及信息系统的保密性和完整性。如特洛伊木马以OS为手段，阻碍计算机系统的正常运行或用户的正常使用它危害了计算机系统的可用性。如计算机病毒以OS为对象，破坏系统完成指定的功能如计算机病毒和人为因素等以OS为手段，破坏计算机及其信息系统的平安，窃听或非法获取系统的信息以软件为对象，非法复制和非法使用.操作系统的平安控制隔离控制访问控制.隔离控制物理隔离如把不同的打印机分配给不同平安级别的用户时间隔离如让不同平安级别的程序在不同的时间使用计算机加密隔离如将文件、数据加密，使无关人员无法阅读逻辑隔离如把各个进程的运行限于一定的空间，使得相互之间感觉不到其他进程或程序的存在.访问控制访问控制是指主体依据某些控制策略对客体进行的不同授权访问访问控制的根本任务是防止非法用户对资源的访问以及合法用户对资源的非法使用访问控制包括三个要素，即主体、客体和控制策略.访问控制主体指一个提出请求或要求的实体客体是接受其他实体访问的被动实体控制策略是主体对客体的访问规那么集.访问控制面向主体的访问控制面向客体的访问控制访问控制矩阵.目前操作系统的种类目前操作系统大致分为以下几类：Windows系列包括Windows98、windows2000、WindowsXP等开放源代码操作系统系列包括Unix和Linux两大局部其中Unix比较有名的版本包括FreeBSD、Solaris等Linux比较有名有RedHatLinuxMacintosh操作系统主要用于苹果计算机等.系统漏洞计算机系统中的漏洞是指任意的允许非法用户未经授权就获得访问或提高访问层次的硬件或者软件特征。这种特征是一种广义的，漏洞可以是任何东西没有绝对平安的事物，无论硬件平台还是软件平台都存在漏洞，换句话说，漏洞就是某种形式的脆弱性。另一些漏洞可能由系统管理员(Administrator)引起.CVE简介CVE(CommonVulnerabilitiesandExposures)公共漏洞和暴露CVE就好似是一个字典表，为广泛认同的信息平安漏洞或者已经暴露出来的弱点给出一个公共的名称.CVE的特点为每个漏洞和暴露确定了唯一的名称给每个漏洞和暴露一个标准化的描述不是一个数据库，而是一个字典任何完全迥异的漏洞库都可以用同一个语言表述由于语言统一，可以使得平安事件报告更好地被理解，实现更好的协同工作可以成为评价相应工具和数据库的基准非常容易从互联网查询和下载，://通过“CVE编辑部〞表达业界的认可.Windows平安设置文件系统设为NTFS格式比设为FAT32更平安NTFS文件系统可以实现对文件、文件夹设置访问权限控制，可以对文件加密等操作，将FAT32格式转换成NTFS的命令为：C:>CONVERTC:/FS:NTFS使用不同的分区应用程序和操作系统不要安装在同一个分区，以免因为应用程序的漏洞导致系统文件的泄漏和损坏.Windows平安设置组件的定制只安装需要的组件启动设置限制用户数量禁止他人ping你的电脑具体步骤为通过控制台添加“IP平安策略〞，再按要求进行设置.Windows平安设置创立两个管理员用账号创立一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators权限的用户只在需要的时候使用把系统Administrator账号改名创立一个陷阱用户即创立一个名为“Administrator〞的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码.Windows平安设置目录和文件权限将其权限从Everyone组改成授权用户关闭默认共享禁止C$、D$一类的缺省共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer设为0禁止ADMIN$缺省共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareWks设为0限制IPC$缺省共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous设为1.Windows平安设置禁用Guest账号密码平安设置使用平安密码设置屏幕保护密码开启密码策略.Windows平安设置关闭不必要的端口只开放效劳需要的端口与协议。

具体方法为：按顺序翻开“网上邻居→属性→本地连接→属性→Internet

协议→属性→高级→选项→TCP/IP筛选→属性〞，添加需要的TCP、UDP端口以及IP协议即可。.Windows平安设置关闭不必要的效劳只留必需的效劳，多一些效劳可能会给系统带来更多的平安因素。如Windows

2000的Terminal

Services〔终端效劳〕、IIS〔web效劳〕、RAS〔远程访问效劳〕等，这些都有产生漏洞的可能禁止建立空连接默认情况下，任何用户可通过空连接连上效劳器，枚举账号并猜测密码。空连接用的端口是139，通过空连接，可以复制文件到远端效劳器，方案执行一个任务，这就是一个漏洞。可以通过以下两种方法禁止建立空连接：

〔1〕

修改注册表中Local_Machine\System\

CurrentControlSet\Control\LSA-RestrictAnonymous

的值为1。

〔2〕

修改Windows

2000的本地平安策略。设置“本地平安策略→本地策略→选项〞中的RestrictAnonymous〔匿名连接的额外限制〕为“不容许枚举SAM账号和共享〞。.Windows平安设置利用网络监听器启用平安日志审核Windows缺省是关闭平安审核操作步骤为“控制面板〞—“管理工具〞—“本地平安策略〞—“本地策略〞.Windows平安设置平安日志文件：%systemroot%\system32\config\SecEvent.EVT系统日志文件：%systemroot%\system32\config\SysEvent.EVT应用程序日志文件：%systemroot%\system32\config\AppEvent.EVT.Windows平安设置Internet信息效劳FTP日志默认位置：%systemroot%\system32\logfiles\msftpsvc1\Internet信息效劳WWW日志默认位置：%systemroot%\system32\logfiles\w3svc1\Scheduler效劳器日志默认位置：%systemroot%\schedlgu.txt.Windows平安设置保护注册表的平安物理平安.Windows平安设置防止ICMP重定向报文的攻击HKEY_LOCAL_MACHINE\SYSTEM\CurrentC