电子商务安全与支付 宋少忠 4.pptVIP

第4章 操作系统安全 1.1 操作系统安全性概述 1.2 UNIX系统的安全性 1.3 Windows系统的安全性 1.4 常见的操作系统安全漏洞 4.1操作系统安全性概述 4.1.1操作系统安全性设计的原则 系统设计必须公开。 默认情况应是拒绝访问。 检查操作的当前授权信息。 为每个进程赋予可能的最小权限。 保护机制必须简单、一致，并建立到系统底层。 方案必须是心理上可接受的。 4.1.2操作系统的安全服务 4.1.3操作系统安全级别的划分 美国国防部于1983年提出并于1985年批准的“可信任 计算机标准评估准则”(TCSEC) TCSEC将计算机系统的安全可信性分为七个级别： (1)D最低安全性 (2)C1自主存取控制 (3)C2较完善的自主存取控制(DAC)、审计 (4)B1强制存取控制(MAC) (5)B2良好的结构化设计、形式化安全模型 (6)B3全面的访问控制、可信恢复 (7)A1形式化认证 几种操作系统的安全性比较 4.2 Unix 系统的安全性 使用安全口令应该避免的几种情况： 使用用户名(帐号)作为口令 使用用户名(帐号)的变换形式作为口令 使用自己或者亲友的生日作为口令 使用常用的英文单词作为口令 使用5位或5位以下的字符作为口令 4.2.2 文件系统安全 Unix文件系统概述 文件许可权 目录许可权 设备文件的安全考虑 安装和拆卸文件系统 文件系统安全性检查 4.2.3系统管理员的安全策略 4.3 Windows系统的安全性 4.3.2 Windows 2000的安全性 4.4 常见的操作系统安全漏洞 4.4.1 影响所有系统的漏洞 4.4.2 最危险的Windows系统漏洞 4.4.3 Unix系统漏洞 * * 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 学习目标 l 操作系统的安全 l Unix系统的安全 l Windows系统的安全 l 常见的安全漏洞 4.1.1 操作系统安全性设计的原则 4.1.2 操作性系统的安全服务 4.1.3 操作系统安全级别的划分 操作系统的安全机制主要体现在 身份认证和访问机制两个方面。 身份认证是要保证合法的拥护使用系统，防止非法侵入。 访问控制是要保证授权和受控的访问、使用系统资源。 1.用户管理的安全性 （1）用户账号的管理。 （2）用户口令的加密机制。 （3）认证机制。 帐号/密码的认证方案普遍存在着安全的隐患和不足之处： (1)认证过程的安全保护不够健壮，登录的步骤没有做集成和封装，暴露在外，容易受到恶意入侵者或系统内特洛伊木马的干扰或者截取。 (2)密码的存放与访问没有严格的安全保护。 (3)认证机制与访问机制不能很好地相互配合和衔接。 2.访问控制 访问控制是计算机保护中极其重要的一环，它是在身份识别的基础上，根据身份对 提出的资源访问请求加以控制。在访问控制中，对其访问必须进行控制的资源称为客体，同理，必须 控制它对客体的访问的活动资源称为主体。 C2 Solaris C2 Windows2000 C2 Windows NT 4.0 B2 UNIX Ware2.1/ES D DOS 安全级别 操作系统类型 4.2.1 口令与帐号安全 4.2.2 文件系统安全 4.2.3 系统管理员的安全策略 4.2.1口令与帐号安全 用户帐号和口令是系统安全的第一道防线。对入侵者来说，进入系统最直接的方法就是获取用户帐号和口令。 1.Unix登录认证机制 Unix的用户身份认证采用帐号/口令的方案。 2.口令安全 口令是帐号安全最关键的部分。 (1)选择安全的口令 (2)口令安全使用策略 口令不能写在笔记本或书上，也不能存放在计算机上的某个文件中。 为防止眼明手快的人窃取口令，在输入口令时应确认无人在身边。 用户口令必须经常更换。 不应在不同机器中使用同一个口令。 3.帐号安全 攻击都是从在系统中获得一个帐号开始的。所以，设置安全帐号，安全使用帐号，是保证Unix系统安全任务中最重要的一项工作。 保证帐号安全要注意以下几个问题： (1)谨慎使用root帐号 (2)经常更换帐号口令 (3)不要保留旧帐号 (4)注意帐号有效期 (5)删除缺省帐号 (6)guest帐号 1.加强系统管理员的安全意识 (1)保持系统管理员个人的登录安全。 (2)保持整个系统的安全。 2.加强用户安全意识 （1）大多数用户会收到至少有一个文件检查情况的邮件，这将引起用户考虑安全问题（虽然并不意味着用户们会采取加强安全的行动）。 （2）有大量可写文件的用户将一星期得到一次邮件，直到他们取消可写文件的写许可为止。冗长的邮件信息也许足以促使这些用户采取措施，删除文件的写许可。 （3）邮件将列出用户