网络安全技术及应用 教学课件 作者 刘京菊 ch6 系统安全.pptVIP

第6章 系统安全;6.1 操作系统安全技术 ;6.1.1 操作系统安全准则;2．可信计算机系统评价准则 从80年代开始，国际上很多组织开始研究并发布计算机系统的安全性评价准则，最有影响和代表的是美国国防部制定的可信计算机系统评价准则，即TCSEC（Trusted Computer System Evaluation Criteria）。 ; 根据这些需求，TCSEC将评价准则划分为四类，每一类中又细分了不同的级别： D类：不细分级别； C类：C1级，C2级； B类：B1级，B2级，B3级； A类：A1级； 其中，D类的安全级别最低，A类最高，高级别包括低级别的所有功能，同时又实现一些新的内容。 实际工作中，主要通过测试系统与安全相关的部分来确定这些系统的设计和实现是否正确与完全，一个系统与安全相关的部分通常称之为可信基——TCB（Trusted Computing Base）。;6.1.2 操作系统安全防护的一般方法 ; 2．操作系统隔离控制安全措施 隔离控制的方法主要有下列四种。 （1）隔离。 （2）时间隔离。 （3）逻辑隔离。 （4）加密隔离。 这几种隔离措施实现的复杂性是逐步递增的，而它们的安全性则是逐步递减的，前两种方法的安全性是比较高的，后两种隔离方法主要依赖操作系统的功能实现。 ; 3．操作系统访问控制安全措施 在操作系统中为了提高安全级别，通常采用一些比较好的访问控制措施以提高系统的整体安全性，尤其是针对多用户、多任务的网络操作系统。 常用的访问控制措施有： （1）自主访问控制DAC （2）强制访问控制MAC （3）基于角色的访问控制RBAC （4）域和类型执行的访问控制DTE;6.1.3 操作系统资源防护技术 ; 2．内存管理的安全 常用的内存保护技术有： （1）单用户内存保护问题。 （2）多道程序的保护。 （3）标记保护法。 （4）分段与分页技术。 ; 3．文件系统的安全 （1）分组保护。 （2）许可权保护。 （3）指定保护。 除了上面三个方面的安全保护措施之外，操作系统的其它资源如各种外设、网络系统等也都需要实施比较安全的保护措施，但它们的最终安全防护可以归结为上面三个方面的操作系统资源安全保护机制。;6.2 Windows系统安全技术;6.2.1 Windows 系统安全基础;2. Windows NT的安全模型 安全模型由本地认证、安全账户管理器和安全参考监视器构成。此外，还包括注册、访问控制和对象安全服务等。;6.2.2 Windows 系统安全机制;2. Windows系统的安全子系统 Windows 2000/XP的安全子系统由8个模块组成，各模块的功能如下： Winlogon：加载GINA，监视认证顺序。 Graphical Identification and Authentication DLL（GINA）：提供登录接口。 Local Security Authority（LSA）：本地安全认证，加载认证包。 Security Support Provider Interface（SSPI）：Microsoft安全支持提供器接口。 Authentication Packages：认证包，提供真正的用户校验。 Security Support Providers：安全支持提供者，支持额外的验证机制。 Netlogon Service：网络登录服务，管理用户和用户证书的数据库。 Security Account Manager（SAM）：安全账号管理，为认证建立安全通道。;Windows系统安全子系统的工作流程如下：;6.2.3 Windows系统安全措施;1. Windows常规安全措施 Windows 系统的常规安全措施主要包括： 禁用Guest账户 限制用户数量 创建多个用户账户 管理员账户改名 设置陷阱账户 更改默认权限 ;2. Windows系统安全配置措施 操作系统安全配置措施主要包括： 配置操作系统安全策略 关闭不必要的服务 关闭不必要的端口 禁止自动播放 开启审核策略 开启密码策略 ;3. Windows 2000/XP网络通信安全措施 Windows 2000/XP网络通信安全措施主要包括： 关闭默认共享 抵抗DDoS攻击等;6.3 数据库安全概述 ;6.3.1 数据库安全的基本概念