《操作系統(tǒng)的安全》PPT課件

1、 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全第九章數(shù)據(jù)庫系統(tǒng)的安全第九章數(shù)據(jù)庫系統(tǒng)的安全9.1 9.1 操作系統(tǒng)安全性概述操作系統(tǒng)安全性概述 9.2 9.2 操作系統(tǒng)的安全機(jī)制操作系統(tǒng)的安全機(jī)制 9.3 Windows NT/20009.3 Windows NT/2000的安全的安全 9.4 UNIX/Linux9.4 UNIX/Linux的安全的安全 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全（1）理解操作系統(tǒng)在網(wǎng)絡(luò)安全中的重要地位和作用）理解操作系統(tǒng)在網(wǎng)絡(luò)安全中的重要地位和作用（2）熟悉）熟悉Windows NT/2000的安全管理的安全管理（3）掌握）掌握UNIX的文件訪問控制和安全管理

2、策略的文件訪問控制和安全管理策略本章學(xué)習(xí)目標(biāo)本章學(xué)習(xí)目標(biāo) 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.19.1操作系統(tǒng)安全性概述操作系統(tǒng)安全性概述 9.1.19.1.1操作系統(tǒng)安全的重要性操作系統(tǒng)安全的重要性 9.1.2 9.1.2 操作系統(tǒng)安全性的設(shè)計原則與一般結(jié)構(gòu)操作系統(tǒng)安全性的設(shè)計原則與一般結(jié)構(gòu) 9.1.39.1.3操作系統(tǒng)的安全等級操作系統(tǒng)的安全等級 9.1.49.1.4安全操作系統(tǒng)的發(fā)展?fàn)顩r安全操作系統(tǒng)的發(fā)展?fàn)顩r 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.1.19.1.1操作系統(tǒng)安全的重要性操作系統(tǒng)安全的重要性 現(xiàn)在應(yīng)用最廣泛的各類操作系統(tǒng)并不很安全，它們在安全性方現(xiàn)在應(yīng)用最廣

3、泛的各類操作系統(tǒng)并不很安全，它們在安全性方面有很多漏洞。微軟面有很多漏洞。微軟Windows系列操作系統(tǒng)就有很多系列操作系統(tǒng)就有很多“后門后門”，通，通過一些特洛伊木馬程序，就可以輕松攻破過一些特洛伊木馬程序，就可以輕松攻破Windows操作系統(tǒng)的防線，操作系統(tǒng)的防線，控制目的計算機(jī)。盡管操作系統(tǒng)開發(fā)商不斷提供禁止這些控制目的計算機(jī)。盡管操作系統(tǒng)開發(fā)商不斷提供禁止這些“后門后門”的補(bǔ)丁，但仍難以清除人們對操作系統(tǒng)安全的顧慮。當(dāng)前，對操作的補(bǔ)丁，但仍難以清除人們對操作系統(tǒng)安全的顧慮。當(dāng)前，對操作系統(tǒng)安全構(gòu)成威脅的問題主要有以下幾種。系統(tǒng)安全構(gòu)成威脅的問題主要有以下幾種。1計算機(jī)病毒2特洛伊木馬3

4、隱蔽通道4系統(tǒng)漏洞5系統(tǒng)后門 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.1.29.1.2 操作系統(tǒng)安全性的設(shè)計原則與一般結(jié)構(gòu)操作系統(tǒng)安全性的設(shè)計原則與一般結(jié)構(gòu) （1）最小特權(quán)。 （2）機(jī)制的經(jīng)濟(jì)性。 （3）開放系統(tǒng)設(shè)計。 （4）完備的存取控制機(jī)制。 （5）基于“允許”的設(shè)計原則。 （6）權(quán)限分離。 （7）避免信息流的潛在通道。 （8）方便使用，提供友好的用戶接口。 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.1.39.1.3操作系統(tǒng)的安全等級操作系統(tǒng)的安全等級 操作系統(tǒng)的安全等級同計算機(jī)系統(tǒng)的安全等級。美國國防部把計算機(jī)系統(tǒng)的安全分為四等（A、B、C、D）八個級別，共27條評估準(zhǔn)則。從最

5、低等級開始，隨著等級的提高，系統(tǒng)可信度也隨之增加，風(fēng)險逐漸減少。 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.1.49.1.4安全操作系統(tǒng)的發(fā)展?fàn)顩r安全操作系統(tǒng)的發(fā)展?fàn)顩r 早在早在20世紀(jì)世紀(jì)60年代，安全操作系統(tǒng)的研究就引起了研究機(jī)構(gòu)（尤年代，安全操作系統(tǒng)的研究就引起了研究機(jī)構(gòu)（尤其是美國軍方）的重視，至今，人們已在這個領(lǐng)域付出了幾十年的努其是美國軍方）的重視，至今，人們已在這個領(lǐng)域付出了幾十年的努力，開展了大量的工作，取得了豐富的成果。力，開展了大量的工作，取得了豐富的成果。 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.29.2操作系統(tǒng)的安全機(jī)制操作系統(tǒng)的安全機(jī)制 9.2.19.2.1

6、硬件安全機(jī)制硬件安全機(jī)制 9.2.29.2.2軟件安全機(jī)制軟件安全機(jī)制 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.2.19.2.1硬件安全機(jī)制硬件安全機(jī)制 1存儲保護(hù) 2運(yùn)行保護(hù) 3I/O保護(hù) 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.2.29.2.2軟件安全機(jī)制軟件安全機(jī)制 1用戶管理的安全性 2訪問控制 3可信通路 4安全審計 5最小特權(quán)管理 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.39.3Windows NT/2000的安全的安全 9.3.1 Windows NT/2000的安全子系統(tǒng) 9.3.2 Windows NT/2000的登錄控制 9.3.3 Windows NT/

7、2000的訪問控制9.3.4 Windows NT/2000的安全管理9.3.5 Windows的口令安全9.3.6 Windows注冊表的安全 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.3.19.3.1Windows NT/2000的安全子系統(tǒng)的安全子系統(tǒng) 1登錄過程（WinLogon Process） 2圖形身份認(rèn)證和驗(yàn)證動態(tài)鏈接庫 3本地安全認(rèn)證（Local Security Authority，LSA） 4安全支持供應(yīng)商接口 5驗(yàn)證軟件包 6安全支持供應(yīng)商 7NetLogon服務(wù) 8安全賬號管理器（Security Account Manager，SAM ） 9安全參考監(jiān)視器（Se

8、curity Reference Monitor，SRM） 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.3.2 9.3.2 Windows NT/2000的登錄控制的登錄控制 1登錄過程2安全標(biāo)識符（SID）3訪問令牌 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.3.3 9.3.3 Windows NT/2000的訪問控制的訪問控制 1Windows NT/2000訪問控制2NTFS文件系統(tǒng) 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.3.4 9.3.4 Windows NT/2000的安全管理的安全管理 1用戶和用戶組2域和委托3活動目錄（Active Directory）4安全審計

9、第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.3.5 9.3.5 Windows的口令安全的口令安全 為加強(qiáng)Windows口令的安全性，首先需要安裝SP3以上的補(bǔ)丁。根據(jù)使用經(jīng)驗(yàn)，SP5效果較好，SP4和SP6的穩(wěn)定性和可靠性都不及SP5。SP3以上的補(bǔ)丁對Windows口令都有所保護(hù)；其次，改變管理員賬戶的名字，防止黑客攻擊默認(rèn)命名的賬戶，并使用更安全的口令。安全的口令應(yīng)該大小寫字母混和（注意只有一個大寫字母時，不要放在開頭或結(jié)尾），8位以上字符，將數(shù)字無序地加在字母后，系統(tǒng)用戶的口令包含！$等符號；另外，設(shè)置跟蹤管理員賬戶、幾次登錄失敗后即鎖定賬戶等。 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)

10、的安全9.3.6 9.3.6 Windows注冊表的安全注冊表的安全 注冊表是一個包含Windows系統(tǒng)和應(yīng)用程序以及硬件信息的數(shù)據(jù)庫。它存儲在Windows目錄下的System.dat文件中，這是一個隱藏的、只讀的文件。當(dāng)啟動后加載的System.dat文件受損后，Windows自動按備份的時間順序由新到舊調(diào)用備份注冊表文件覆蓋現(xiàn)在使用的System.dat。通過注冊表可以修改Windows系統(tǒng)的任何一個設(shè)置，包括開始程序的設(shè)置、硬件參數(shù)的修改、桌面的修改以及實(shí)現(xiàn)系統(tǒng)的優(yōu)化等。 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.49.4 UNIX/Linux的安全的安全 9.4.1UNIX用戶賬

11、號與口令安全 9.4.2UNIX的文件訪問控制 9.4.3UNIX安全的管理策略 9.4.4 UNIX網(wǎng)絡(luò)服務(wù)的安全管理9.4.5 UNIX的安全審計 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.4.19.4.1UNIX用戶賬號與口令安全用戶賬號與口令安全 1UNIX登錄認(rèn)證機(jī)制登錄認(rèn)證機(jī)制 2UNIX的口令文件的格式及安全機(jī)制的口令文件的格式及安全機(jī)制 3UNIX操作系統(tǒng)口令的破解原理操作系統(tǒng)口令的破解原理 4構(gòu)建構(gòu)建UNIX操作系統(tǒng)的安全口令操作系統(tǒng)的安全口令 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.4.29.4.2UNIX的文件訪問控制的文件訪問控制 1文件（或目錄）訪問控制2更

12、改權(quán)限3特殊權(quán)限位 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.4.39.4.3UNIX安全的管理策略安全的管理策略 1系統(tǒng)管理員的安全管理 2用戶的安全管理 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.4.49.4.4UNIX網(wǎng)絡(luò)服務(wù)的安全管理網(wǎng)絡(luò)服務(wù)的安全管理 1網(wǎng)絡(luò)訪問控制 2一些常用網(wǎng)絡(luò)服務(wù)的安全性 第第9 9章操作系統(tǒng)的安全章操作系統(tǒng)的安全9.4.59.4.5UNIX的安全審計的安全審計 審計結(jié)果常寫在系統(tǒng)的日志文件中，UNIX為保障系統(tǒng)的安全運(yùn)行提供了豐富的日志文件，這些日志可分為以下3類：（1）連接時間日志，由多個程序執(zhí)行。它把記錄寫入到/var/log/wtmp文件和/var/run/utmp文件，1ogin等程序會更新wtmp和utmp文件，使系統(tǒng)管理員能夠跟蹤到誰在何時登錄到系統(tǒng)。（2）進(jìn)程統(tǒng)計日志，由系統(tǒng)內(nèi)核執(zhí)行。當(dāng)一個進(jìn)程終止時，為每個進(jìn)程往進(jìn)程統(tǒng)計文件（pacet或acct）中寫一個記錄，進(jìn)程統(tǒng)計的目的是為系統(tǒng)中的基本服務(wù)提供命令