第4章--操作系统安全技术.ppt_第1页
第4章--操作系统安全技术.ppt_第2页
第4章--操作系统安全技术.ppt_第3页
第4章--操作系统安全技术.ppt_第4页
第4章--操作系统安全技术.ppt_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第4章 操作系统安全技术,本章学习目标: 了解Windows安全体系结构 掌握Windows系统安全配置 了解Windows权限的概念,并会进行权限的设置 了解Linux自主访问控制与强制访问控制的概念 初步了解Linux系统安全配置 了解计算机系统安全等级标准,第4章 操作系统安全技术,4.1 操作系统安全基础,在计算机系统的各个层次上,硬件、操作系统、网络软件、数据库管理系统软件以及应用软件,各自在计算机安全中都肩负着重要的职责。在软件的范畴中,操作系统处在最底层,是所有其他软件的基础,它在解决安全上也起着基础性、关键性的作用,没有操作系统的安全支持,计算机软件系统的安全就缺乏了根基。,上

2、层软件要获得运行的可靠性和信息的完整性、保密性,必须依赖于操作系统提供的系统软件作为基础。在网络环境中,网络安全依赖于网络中各主机的安全性,而各主机系统的安全是由操作系统的安全性决定。,第4章 操作系统安全技术,4.2 Windows安全体系结构,任何操作系统都有一套规范的、可扩展的安全定义。从计算机的访问到用户策略等。操作系统的安全定义包括5大类,分别为: 身份认证 访问控制 数据保密性 数据完整性 不可否认性,第4章 操作系统安全技术,4.3 实例:Windows系统安全配置,4.3.1 账号安全管理,4.3.2 网络安全管理,4.3.3 IE浏览器,4.3.4 注册表,4.3.5 Win

3、dows组策略,4.3.6 Windows权限,4.3.7 Windows安全审计,第4章 操作系统安全技术,4.4 Linux自主访问控制与强制访问控制,安全系统在原有Linux操作系统基础上,新增了的强制访问控制、最小特权管理、可信路径、隐通道分析和加密卡支持等功能组成,系统的主要功能如下: 1. 标识与鉴别 包括角色管理、用户管理和用户身份鉴别等三个部分。 2. 自主访问控制 本系统在自主访问控制中加入ACL机制。 3. 强制访问控制 提供基于数据保密性的资源存取控制方法,提供了比DAC更严格的访问约束。 4. SELinux 传统Linux的不足:存在特权用户root、对于文件的访问权

4、的划分不够细、SUID程序的权限升级、DAC(Discretionary Access Control,自主存取控制)问题。对于这些不足,防火墙和入侵检测系统都无能为力。在这种背景下,出现了SELinux。,第4章 操作系统安全技术,4.5 实例:Linux系统安全配置,4.5.1 账号安全管理,1使用su、sudo命令,2删除所有的特殊账户,3修改默认密码长度,4修改口令文件属性,第4章 操作系统安全技术,4.5.2 存取访问控制,访问者可以分为3类: 文件拥有者(u) 同组用户(g) 其他用户(o)。,访问类型可以分为3种: 读(r) 写(w) 执行(x),4.5 实例:Linux系统安全

5、配置,第4章 操作系统安全技术,4.5.3 资源安全管理,1保护关键分区,2保护文件,4.5 实例:Linux系统安全配置,第4章 操作系统安全技术,4.5.4 网络安全管理,1取消不必要的服务,2隐藏系统信息,3登录终端设置,4tcp_wrappers,5定期检查系统中的日志,6防止ping,7防IP欺骗,8使用ssh远程登录Linux系统,9删除或禁用r字头命令,10使用防火墙,防止网络攻击,4.5 实例:Linux系统安全配置,第4章 操作系统安全技术,4.6 安全等级标准,ISO安全体系结构标准 美国可信计算机安全评价标准 中国国家标准计算机信息安全保护等级划分准则,TCSEC标准,第

6、4章 操作系统安全技术,4.7 本 章 小 结,本章主要介绍Windows安全体系结构、Windows系统中账号安全管理、网络安全管理、IE浏览器的安全设置、组策略的使用、Windows权限的概念及其设置、Windows安全审计,然后简单介绍了Linux系统安全的配置以及计算机系统安全等级标准。通过本章的学习,使读者了解Windows系统安全的多个方面,从而提高读者安全使用Windows系统的水平。,第4章 操作系统安全技术,4.8 习 题,1填空题 (1) 是一组面向机器和用户的程序,是用户程序和计算机硬件之间的接口,其目的是最大限度地、高效地、合理地使用计算机资源,同时对系统的所有资源(软

7、件和硬件资源)进行管理。 (2)在计算机系统的各个层次上,硬件、 、 、数据库管理系统软件以及应用软件,各自在计算机安全中都肩负着重要的职责。 (3)操作系统的安全定义包括5大类,分别为: 、 、数据保密性、数据完整性以及 。 (4) 指的是在完成某种操作时所赋予网络中每个主体(用户或进程)必不可少的特权。 (5) 是Windows的重要组成部分,它存放了Windows中所有应用程序和系统配置信息。 (6)与Windows权限密切相关的3个概念是: 、 和安全主体。 (7)NTFS权限的两大要素是: 和 。,第4章 操作系统安全技术,2思考与简答题 (1)简述操作系统的安全级别。 (2)Windows系统的安全配置有哪些方面? (3)Linux系统的安全配置有哪些方面? (4)简述TCSEC。,4.8 习 题,第4章 操作系统安全技术,3上机题 (1)在Windows系统中,

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论