操作系统安全课件.pptVIP

网络安全原则 学习目标 了解企业中对安全的需求 描述应用于安全领域的行业标准 了解三个常规的安全级别 了解帐户安全及访问控制 描述安全三要素 了解常见的网络操作系统 网络安全的定义 安全就是最大程度地减少数据和资源被攻击的可能性 。 安全的评估标准 ITSEC（欧洲信息技术安全评估标准 ） TCSEC（可信任计算机系统评估标准 ） CC（公共标准） ITSEC 包含内容如下： 审核过程 对文件系统审核 评估风险 防护病毒控制 适当地管理关于商业新闻及安全发布的信息 TCSEC CC 提供了两个基本功能： 标准化描述安全必要条件，如安全需要什么，能满足哪些需求的产品和系统，以及对哪些产品和系统进行测试和评估。 以可靠的技术基础来对产品和系统进行评估。 安全机制 安全机制用来实施安全系统。 目前主要存在两种形式的安全机制： 特殊安全机制 广泛安全机制 选择合适的操作系统 Windows Server 2003家族系列，包括了用户所希望的、用以支撑关键任务的功能和特性，如高安全性、高可靠性、高可用性和高可扩展性。 HP-UX 为用户提供了关键任务功能的完整套件。其中包括增强的可靠性、有效性和可维护性，Internet和Web应用服务，目录和安全服务，系统管理，64路性能可测量性。 AIX符合Open group的UNIX 98行业标准，通过全面集成对32位和64位应用的并行运行支持，为这些应用提供了全面的可扩展性。它可以在所有的IBM p系列和IBM RS/6000工作站、服务器和大型并行超级计算机上运行。 红旗Linux服务器是企业级的网络和应用服务器。该产品可运行在带有2～32路CPU的SMP架构和最大64GB内存的IA架构服务器上。它提供了标准 Linux网络服务，并能稳定运行业界主流的商业应用。此外，该产品还可以作为完整的Linux软件开发平台。 选择合适的操作系统 操作系统的共同威胁 UNIX/Linux/Windows操作系统各自的特征，优缺点 费用和企业需要的结合 帐户与密码安全 用户帐户包含用户唯一的身份标识 密码是证实用户标识的一种有效形式 访问控制 访 问：访问是使信息在主体和对象间流动的一种交互方式。 主体是指主动的实体，该实体造成了信息的流动和系统状态的改变，主体通常包括人、进程和设备。 对象是指包含或接受信息的被动实体，对对象的访问意味着对其中所包含信息的访问。对象通常包括记录、块、页、段、文件、目录、目录树和程序以及位、字节、字、字段、处理器、显示器、键盘、时钟、打印机和网络节点。 访问控制：访问控制决定了能够访问系统的权限，能访问系统的何种资 源以及如何使用这些资源。 访问控制类型 分类： 防御型 探测型 矫正型 管理型 技术型 操作型 访问控制手段 访问控制模型 任意访问控制 强制访问控制 非任意访问控制 访问控制管理 集中式：由一个管理者设置访问控制 分布式：把访问的控制权交给了文件的拥有者或创建者，通常是职 能部门的管理者 混合式：混合式管理是集中式管理和分布式管理的结合 安全三要素 必威体育官网网址性:简单地说就是必威体育官网网址。只有那些有权限的人才能接触到这些信 息。 完整性:确保信息不被内部人员修改或者篡改或者被意外地修改，不 管这些信息是程序还是数据。 可用性:所有的系统和信息资源必须能够按照机构的需求启动和运 行，比如要求能抵御拒绝服务攻击。 安全策略 物理安全策略 访问控制策略 信息加密策略 网络安全管理策略 确定系统状态 病毒扫描 漏洞扫描 性能和流量监控和分析 基本的Windows安全 单元目标 理解Windows身份验证方法 了解Windows域结构基础 掌握NTFS权限的设置 了解Windows访问控制体系 了解Windows常见漏洞 阐述SMB协议的功能 了解MIME协议的功能 Windows的身份标识 SID：也就是安全标识符（Security Identifiers），是标识用户、组和计算机帐户的唯一的号码。 一个完整的SID包括： 用户和组的安全描述符。 48-bit的ID authority。 修订版本。 可变的验证值Variable sub-authority values。 实验2-1 利用注册表编辑器查看SID Windows安全子系统的组成 Winlogon 图形化鉴定和认证组件（GINA） 本地安全授权（LSA） 安全支持提供接口（SSPI） 认证信息包 安全支持提供商 Netlogon服务 安全帐号管理(SAM) Windows的安全子系统 实