网络与信息安全教程 -吴煜煌 第9章 操作系统的安全.pptVIP

第九章　数据库系统的安全 9.1 操作系统安全性概述 9.2 操作系统的安全机制 9.3 Windows NT/2000的安全 9.4 UNIX/Linux的安全 本章学习目标 （1）理解操作系统在网络安全中的重要地位和作用 （2）熟悉Windows NT/2000的安全管理 （3）掌握UNIX的文件访问控制和安全管理策略 9.1　操作系统安全性概述 9.1.1　操作系统安全的重要性 9.1.2 操作系统安全性的设计原则与一般结构 9.1.3　操作系统的安全等级 9.1.4　安全操作系统的发展状况 9.1.1　操作系统安全的重要性 现在应用最广泛的各类操作系统并不很安全，它们在安全性方面有很多漏洞。微软Windows系列操作系统就有很多“后门”，通过一些特洛伊木马程序，就可以轻松攻破Windows操作系统的防线，控制目的计算机。尽管操作系统开发商不断提供禁止这些“后门”的补丁，但仍难以清除人们对操作系统安全的顾虑。当前，对操作系统安全构成威胁的问题主要有以下几种。 1．计算机病毒 2．特洛伊木马 3．隐蔽通道 4．系统漏洞 5．系统后门 9.1.2 操作系统安全性的设计原则与一般结构 （1）最小特权。 （2）机制的经济性。 （3）开放系统设计。 （4）完备的存取控制机制。 （5）基于“允许”的设计原则。 （6）权限分离。 （7）避免信息流的潜在通道。 （8）方便使用，提供友好的用户接口。 9.1.3　操作系统的安全等级 操作系统的安全等级同计算机系统的安全等级。美国国防部把计算机系统的安全分为四等（A、B、C、D）八个级别，共27条评估准则。从最低等级开始，随着等级的提高，系统可信度也随之增加，风险逐渐减少。 9.1.4　安全操作系统的发展状况 早在20世纪60年代，安全操作系统的研究就引起了研究机构（尤其是美国军方）的重视，至今，人们已在这个领域付出了几十年的努力，开展了大量的工作，取得了丰富的成果。 9.2　操作系统的安全机制 9.2.1　硬件安全机制 9.2.2　软件安全机制 9.2.1　硬件安全机制 1．存储保护 2．运行保护 3．I/O保护 9.2.2　软件安全机制 1．用户管理的安全性 2．访问控制 3．可信通路 4．安全审计 5．最小特权管理 9.3　Windows NT/2000的安全 9.3.1 Windows NT/2000的安全子系统 9.3.2 Windows NT/2000的登录控制 9.3.3 Windows NT/2000的访问控制 9.3.4 Windows NT/2000的安全管理 9.3.5 Windows的口令安全 9.3.6 Windows注册表的安全 9.3.1　Windows NT/2000的安全子系统 1．登录过程（WinLogon Process） 2．图形身份认证和验证动态链接库 3．本地安全认证（Local Security Authority，LSA） 4．安全支持供应商接口 5．验证软件包 6．安全支持供应商 7．NetLogon服务 8．安全账号管理器（Security Account Manager，SAM ） 9．安全参考监视器（Security Reference Monitor，SRM） 9.3.2 Windows NT/2000的登录控制 1．登录过程 2．安全标识符（SID） 3．访问令牌 9.3.3 Windows NT/2000的访问控制 1．Windows NT/2000访问控制 2．NTFS文件系统 9.3.4 Windows NT/2000的安全管理 1．用户和用户组 2．域和委托 3．活动目录（Active Directory） 4．安全审计 9.3.5 Windows的口令安全 为加强Windows口令的安全性，首先需要安装SP3以上的补丁。根据使用经验，SP5效果较好，SP4和SP6的稳定性和可靠性都不及SP5。SP3以上的补丁对Windows口令都有所保护；其次，改变管理员账户的名字，防止黑客攻击默认命名的账户，并使用更安全的口令。安全的口令应该大小写字母混和（注意只有一个大写字母时，不要放在开头或结尾），8位以上字符，将数字无序地加在字母后，系统用户的口令包含～！@＃$等符号；另外，设置跟踪管理员账户、几次登录失败后即锁定账户等。 9.3.6 Windows注册