第12章 网络操作系统安全.ppt

第12章 网络操作系统安全 本章要求 了解Unix和Linux操作系统的安全漏洞和安全措施 掌握Windows系列操作系统的安全措施、安全服务和安全配置 本章主要内容 12.1 网络操作系统 12.2 操作系统的安全与访问控制 12.3 Windows NT系统安全 12.4 Windows 2000安全 12.5 其他网络操作系统的安全 12.1 网络操作系统 网络操作系统是为使网络用户能方便而有效地共享网络资源而提供各种服务的软件及相关规程，它是整个网络的核心，通过对网络资源的管理，使网上用户能方便、快捷、有效地共享网络资源。 操作系统的主要功能包括：进程控制和调度、信息处理、存储器管理、文件管理、输入/输出管理、资源管理等。 目前，常用的网络操作系统有Windows 2000 Server、Windows NT Server、NetWare、UNIX和Linux。 Windows 2000是在Windows NT基础上发展起来的，在安全性、可操作性等方面都做了较大的改进，又增加了活动目录、分布式文件系统、智能镜像技术、管理咨询和强大的网络通信等新功能，为广大用户所接受。 Windows 2003操作系统也已逐渐进入应用，已有超过或取代Windows 2000之势。 Windows XP作为一个崭新的操作系统，它继承了Windows NT的稳定性和Windows 2000的安全性，已经得到广泛的应用。 12.2 操作系统的安全与访问控制 操作系统主要的安全功能包括：存储器保护（限定存储区和地址重定位，保护存储信息）、文件保护（保护用户和系统文件，防止非授权用户访问）、访问控制、身份认证（识别请求访问的用户权限和身份）等。 网络操作系统主要有以下两大类安全漏洞： ? 输入/输出（I/O）非法访问。 ? 操作系统陷门。 12.2.1 操作系统安全 12.2.2 访问控制的涵义 12.2.3 访问控制的类型 12.2.4 访问控制措施 12.2.1 操作系统安全 操作系统安全保护的研究，通常包括如下内容： 第一，操作系统本身提供的安全功能和安全服务。现代操作系统本身往往要提供一定的访问控制、认证和授权等方面的安全服务。 第二，针对各种常用的操作系统，进行相关配置，使之能正确对付和防御各种入侵； 第三，保证网络操作系统本身所提供的网络服务能得到安全配置。 操作系统安全机制主要包括访问控制和隔离控制。 隔离控制主要有物理（设备或部件）隔离、时间隔离、逻辑隔离和加密隔离等实现方法； 访问控制是安全机制的关键，也是操作系统安全中最有效、最直接的安全措施。 访问控制系统一般包括: 主体（subject）。主体是指发出访问操作、存取请求的主动方，它包括用户、用户组、主机、终端或应用进程等。主体可以访问客体。 客体（object）。客体是指被调用的程序或要存取的数据访问，它包括文件、程序、内存、目录、队列、进程间报文、I/O设备和物理介质等。 安全访问政策。安全访问政策是一套规则，可用于确定一个主体是否对客体拥有访问能力。 12.2.2 访问控制的涵义 访问控制也叫授权，它是对用户访问网络系统资源进行的控制过程。只有被授予一定权限的用户，才有资格去访问有关的资源。 访问控制具体包括两方面涵义: 一是指对用户进入系统的控制，最简单最常用的方法是用户账户和口令限制，其次还有一些身份验证措施； 二是用户进入系统后对其所能访问的资源进行的限制，最常用的方法是访问权限和资源属性限制。 12.2.3 访问控制的类型 访问控制可分为自主访问控制和强制访问控制两大类。 所谓自主访问控制，是指由系统提供用户有权对自身所创建的访问对象（文件、数据表等）进行访问，并可将这些对象的访问权授予其他用户或从授予权限的用户处收回其访问权限。访问对象的创建者还有权进行“权限转让”，即将“授予其他用户访问权限”的权限转让给别的用户。 自主访问控制允许用户自行定义其所创建的数据，它以一个访问矩阵来表示包括读、写、执行、附加以及控制等访问模式。 所谓强制访问控制，是指由系统（通过专门设置的系统安全员）对用户所创建的对象进行统一的强制性控制，按照规定的规则决定哪些用户可以对哪些对象进行何种操作系统类型的访问，即使是创建者用户，在创建一个对象后，也可能无权访问该对象。 强制访问控制策略以等级和范畴作为其主、客体的敏感标记。 12.2.4 访问控制措施 1．入网访问控制 2．权限访问控制 3．属性访问控制 4．网络服务器安全性 5．身份验证 6．网络监测和锁定控制 7．网络端口和节点的安全控制 8．防火墙控制 1．入网访问控制 入网访问控制是为用户安全访问网络设置的第一道关口。它是通过对某些条件的设置来控制用户是