lesson10 - 操作系统安全.pptVIP

伟智 OS Security 内 容 操作系统基本原理 存储管理 文件管理 作业管理 作业调度 安全评价标准简介 GB17859-1999 TCSEC CC 安全模型简介 操作系统安全防护 安全存储管理 安全文件管理 用户身份鉴别 入侵检测系统 安全Shell 操作系统基本原理 存储管理 文件管理 作业管理 用户接口 存储管理 主存管理 分区存储管理 分页式存储管理 分段式存储管理 段页式存储管理 覆盖技术与交换技术 虚拟存储 文件管理 文件的逻辑结构 流式文件 记录式文件 文件的物理结构 连续结构 链接结构 索引结构 Linux支持的文件格式 EXT2 MSDOS UMSDOS ISO9660 HPFS MINIX SWAP VFAT NFS NTFS SYSV 作业管理 看待作业的观点 用户的观点：在一次业务处理过程中，从输入程序和数据到输出结果的全过程。 系统的观点：作业由程序及数据和作业说明书构成。 作业调度 先来先服务（FCFS） 短作业优先（SJF） 高响应比优先（HRF） 高优先级优先 资源均衡型调度 Unix下Shell的种类 Bourne Shell（/bin/sh） C Shell（/bin/csh） Korn Shell（ksh） Bourne Again Shell（bash） 其它Shell linux下的bash命令 更改帐号密码，如：passwd 联机帮助，如：man ls 远程登录，如：telnet 文件或目录处理，如：ls -l 改变工作目录，如：cd /usr 复制文件，如：cp file1 dir1 移动或更改文件、目录名称，如：mv file1 file2 建立新目录，如：mkdir dir1 删除目录，如：rm -r dir1 删除文件，如：rm file1 列出当前所在的目录位置，如：pwd 查看文件内容，如：cat file1 …… 安全评价标准简介 TCSEC CC GB17859-1999 GB17859-1999简介 用户自主保护级 系统审计保护级 安全标记保护级 结构化保护级 访问验证保护级 TCSEC简介 D类安全等级 D1 C类安全等级 C1 C2 B类安全等级 B1 B2 B3 A类安全等级 A1 CC简介 CC是目前最全面的评价准则 CC标准分为三部分： 简介和一般模型：定义了如何创建安全目标和需求。 安全功能要求：定义了如何建立能够使通信更安全的需求列表。列举了如何将这些需求组织成类（抽象的需求，如验证和加密）、族（更特别的需求，如用户和过程验证）和组件。 安全保证要求：提出了如何能够达到安全要求的过程，还讨论了七个严格的评估保证等级（EAL）。 安全模型简介 BLP模型 Biba模型 CW模型 中国墙模型 操作系统安全防护 安全存储管理 安全文件管理 用户身份鉴别 NTFS的文件保护 /etc/passwd实例 root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/sync……named:x:25:25:Named:/var/named:/sbin/nologinpostgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bashapache:x:48:48:Apache:/var/www:/sbin/nologinpostfix:x:89:89::/var/spool/postfix:/sbin/nologinsquid:x:23:23::/var/spool/squid:/dev/null 入侵检测系统 审计机制(Win2k) 审核策略列表 安全Shell 结 束 OS * * * OS * *