操作系统安全--安全准则与解决方案.pptVIP

操作系统安全 Lesson 1:安全准则 安全的定义 ISO7498-2 定义了安全服务: 认证 访问控制 数据的机密性 数据的完整性 不可否认性 评估标准 欧洲信息技术安全评估标准 (ITSEC) BS 7799 审核程序 审核文件系统 评估风险 持续的病毒控制 管理每天与IT信息相关的商业和安全问题 评估标准 可信任计算机系统评估标准 (TCSEC)-------- by NCSC(U.S.) D、C1、C2、B1、B2、B3、A1 See 1-6 C2级安全要求: 任意支配的访问控制 对象重利用 鉴定和认证 审核 安全级别 低安全 中级别安全 高安全 (见书 1-9) 安全机制 狭义的安全机制 加密机制 数字签名机制 访问控制机制 数据完整性机制 认证机制 传输控制机制 广泛的安全机制 安全管理 系统安全管理 安全服务管理 安全机制管理 Windows 2000安全 TCSEC C2 安全级别 “Out-of-the-box”默认设置漏洞 信息资源的暴露 默认的访问控制 弱口令 弱审核策略 Windows 2000 安全结构 安全原理 用户验证 访问控制 加密 管理 审核 Windows 2000 已经内建支持用户验证、访问控制、加密、管理、审核 Windows 2000 安全组件 随机访问控制 对象重用 强制登陆控制 审核 访问对象的控制 安全组件 安全标识符 (SIDs) 对于用户、组、计算机是唯一的 生成的前提 计算机名 当前系统时间 当前用户进程所花费的CPU时间 访问令牌 由用户SID和用户所属组的SID、用户名和组名组成 安全组件 安全描述 安全组件 访问控制列表 安全子系统 安全子系统 Winlogon and GINA Local Security Authority Security Support Provider Interface（SSPI） Authentication Packages（AP） Security Support Providers（SSP） Netlogon（服务） Security Account Manager（SAM数据库） Linux/UNIX 安全 通用的Linux/UNIX安全弱点 缓冲区溢出 总结 安全的定义 评估标准 安全机制 安全管理 Windows 2000安全 Windows 2000安全结构 Linux/UNIX系统安全 Lesson 2:帐号安全 密码 强壮密码的要求 大小写字母 阿拉伯数字和特殊字符 应用如下的规则 不要是用自己的名字或妮称 不要使用个人信息如生日 不要使用重复的数字或字母 使用至少8位长度的密码 密码 需要选择强壮的密码 Windows 2000 和密码管理 HKLM\System\CurrentControlSet\Control\LSA UNIX 和密码管理 /etc/passwd, /etc/shadows Windows 2000帐号安全 重命名帐号 帐号策略 密码限制 帐号锁定 实现强壮的密码 书练习 2-6 Linux/UNIX 的帐号安全 密码有效期 登陆尝试 有哪些信誉好的足球投注网站路径 限制root的登陆(/etc/securetty) 注销空时太久的用户 监视帐号 系统范围内的事件日志 总结 密码知识 Windows 2000帐号管理 Linux/UNIX的帐号管理 Lesson 3:分件系统安全 Windows 2000文件系统安全 NTFS vs. FAT NTFS – 有文件级别的权限 FAT– 无文件级别的权限 NTFS文件级别的权限: 读 (R) 写 (W) 执行 (X) 删除 (D) 更改权限 (P) 替换所有者 (O) 书3-4 Windows 2000文件系统安全 Drive partitioning 远程文件访问控制 完全控制 更改 读 没有权利 拷贝和移动的权利 见书练习3-10 结合管理本地和远程的权限 共享权限 NTFS权限 Linux/UNIX文件系统安全 文件格式 “uname” 命令 “umask” 命令 “chmod” 命令 UIDs and GIDs的概念 set 位: setuid setgid sticky bits（粘贴位） 总结 Windows2000 文件系统安全 远程文件控制 联合本地和远程权限 Linux/UNIX文件系统安全 Lesson 4:评估风险 安全威胁 无意的威胁（事先无准备） 有意的威胁 被动的威胁 (嗅探) 主动的威胁 (IP欺骗) 安全威胁 威胁的种类 欺骗攻击 拒绝服务攻击 内部攻击 特洛伊木马 Keyloggers敲键记录