第二章操作系统安全.pptVIP

第二章 操作系统安全 2.1 操作系统的漏洞 2.2　 Windows Server 2003的安全 2.3　 Linux网络操作系统的安全 本章学习目标 （1）系统的学习漏洞概念,了解Linux操作系统 中的漏洞及其解决方法 （2）掌握漏洞概念及对操作系统的影响；掌握 windows操作系统中的漏洞及其解决方法 操作系统安全涉及以下几种安全： 1.系统安全 不允许未经核准的用户进入系统，从而来防止他人非法使用系统的资源是系统安全管理的任务。 2．用户安全 操作系统中，用户对文件访问权限的大小，是根据用户分类、需求和文件属性来分配的。 3．资源安全 资源安全是通过系统管理员或授权的资源用户对资源属性的设置，来控制用户对文件、打印机等的访问。 4．通信网络安全 2.1 操作系统的漏洞  操作系统是计算机中最基本、最重要的软件，是计算机运行的核心。同一计算机可以安装几种不同的操作系统。如果计算机系统可提供给多人使用，操作系统必须能区分各种不同的用户，以防止他们相互干扰。但各种操作系统或多或少地存在安全漏洞，给使用者带来了安全威胁。操作系统的漏洞不容忽视。从安全的角度上说，各种操作系统不可能是百分之百的无缺陷、无漏洞的。另外，编程人员为自己使用方便而在软件中留有“后门”，一旦“漏洞”及“后门”为外人所知，就会成为整个网络系统受攻击的首选目标和薄弱环节。 2.1.1 系统漏洞的概念 在计算机网络安全领域中，“漏洞”是指硬件、软件或策略上的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或增加其访问权限。有了这种访问权限，非法用户就可以为所欲为，从而造成对网络安全的威胁。漏洞与后门是不同的，漏洞是难以预知的而后门是认为故意设置的。 系统漏洞又称为安全缺陷，是某个程序在设计的时候没有考虑周到而遇到的一个不可预见的错误。只有堵住漏洞用户才有一个安全和稳定的工作环境。 为什么会产生系统漏洞呢？ 在程序编写过程中，编程人员为了达到不可告人的目的，有意地在程序的隐蔽处留下了各种各样的后门，供以后使用。 由于编程人员水平的问题以及经验和当时的安全技术加密方法的限制，在程序中会出现一些考虑不周到的地方，这些都会影响程序的效率。 由于硬件原因，使编程人员无法弥补漏洞，从而使硬件的问题通过软件来表现出来。 实际上，随着用户的使用时间的增加，漏洞也会不断 的被暴露出来，早发现的漏洞可以被供应商发布的补 丁软件修补、或者在以后发布的新系统中得到纠正。 允许有限权限的本地用户未经授权增加其权限的漏洞：这是一种允许本地用户非法访问的漏洞，危险性比较大。计算机的管理员可以利用允许本地用户非法访问的漏洞来检查出入侵者，特别是在入侵者没有经验的情况下更是如此。 该类漏洞的等级: 这类漏洞是允许本地用户非法访问的漏洞，属Ｂ类。这类漏洞危险性很大。 该类漏洞存在的原因: 一般在多种平台的应用程序中发现，由应用程序中的一些缺陷引起。 例如，众所周知的Sendmail问题。 该类漏洞补救的方法: 允许本地用户非法访问的漏洞很可能检查出入侵者。 该类漏洞产生的影响: 允许本地用户非法访问的漏洞所产生的影响是很大的。 该类漏洞受到的攻击: 权限有限的本地用户在未经授权的情况下，通过各种手段提高其访问权限 允许未经授权的远程主机访问网络的漏洞：它是一种威胁性最大的漏洞，这类漏洞从外界对系统造成严重的威胁。它可以在驱动器上任意的存入脚本例程，这些脚本会成为网络入侵者提供一些访问权限，从而对系统造成威胁。 该类漏洞的等级: 这类漏洞即允许过程用户未经授权访问的漏洞，属于A类。Ａ类漏洞是威胁性最大的一种漏洞。 该类漏洞存在的原因: 大多数的Ａ类漏洞是由于较差的系统管理或设置有误造成的。 该类漏洞补救的方法: 建议删掉这些脚本。 该类漏洞产生的影响: 这类漏洞从外界对系统造成严重的威胁。在许多情况下，如果系统管理员只运行了很少的日志的话，这些攻击可能会不被记录，使截获更为困难。 缓冲区溢出漏洞：当往数中写一个字符串，并且越过了数组边界的时候就会发生缓冲区溢出。如果输入的是可信的，可能不会存在安全漏洞，但也是潜在的安全隐患。 随着网络经济时代的到来，网络将会成为一个无处不在、无所不用的工具，经济、文化、军事和社会活动将会强烈地依赖于网络。网络的安全和可靠性成为世界各国共同关注的焦点。而Internet的无主管性、跨国界性、不设防性、缺少法律约束性的特点，在为各国带来发展机遇的同时，也带来了巨大的风险。目前，Internet和Web站点无数的风险事例已使一些用户坐立不安了，在他们看来，似乎到处都有漏洞，到处都是黑客的踪迹。事实正是如此，各种系统漏洞正