网络安全技术5new.pptVIP

5.3 Linux操作系统安全 5.3.1 Linux自身的安全机制 身份验证机制 用户的身份验证和权限是分开的，采用PAM(pluggable authentication modules)身份验证体系 安全审计 强制访问控制 安全增强Linux(security enhanced Linux，SE Linux)和基于规则集的访问控制(rule set based access control，RSBAC) Linux安全模块 加密文件系统 密码文件系统(cryptographic file system，CFS)、透明密码文件系统(transparent cryptographic file system，TCFS)和CRYPTFS 5.3.2 Linux用户账户与密码安全 Linux登录认证机制 Linux的密码文件 ①登录名 ②加密密码 ③用户标识号（User ID，UID） ④组标识（Group ID，GID） ⑥用户的主目录位置 ⑦用户的命令行解释器（shell） 5.3.3 Linux的文件访问控制 文件（或目录）访问控制 更改权限 特殊权限位 第5章 操作系统安全 主要内容 5.1 操作系统安全机制 5.2 Windows操作系统安全 5.3 Linux操作系统安全 5.1 操作系统安全机制 身份认证机制 访问控制机制 ⑴自主访问控制(discretionary access control，DAC)，根据用户的身份及允许访问权限决定其访问操作。 ⑵强制访问控制(mandatory access control，MAC)，指用户与文件都有一个固定的安全属性，系统用该安全属性来决定一个用户是否可以访问某个文件。 ⑶基于角色的访问控制(role-based access control，RBAC)。RBAC解决了具有大量用户、数据客体和访问权限的系统中授权管理问题。 5.1 操作系统安全机制 最小特权管理机制 最小特权(1east privilege)是指在完成某种操作时赋予每个主体(用户或进程)必不可少的特权。最小特权原则一方面给予主体“必不可少”的特权，保证了所有的主体能在所赋予的特权之下完成所需要完成的任务或操作；另一方面，它只给予主体“必不可少”的特权，从而限制了每个主体所能进行的操作，确保由于可能的事故、错误、网络部件的篡改等原因造成的损失最小。 可信通路机制 可信通路(trust path)是终端人员能借以直接同可信计算基(trusted computing base，TCB)通信的一种机制。 隐蔽通道的分析与处理 隐蔽通道是指系统中利用那些本来不是用于通信的系统资源绕过强制访问控制进行非法通信的一种机制。 安全审计机制 审计为系统进行事故原因的查询、定位、事故发生前的预测、报警以及事故发生之后的实时处理提供详细、可靠的依据和支持，以便有违反系统安全规则的事件发生后能够有效地追查事件发生的地点和过程。 5.2 Windows操作系统安全 活动目录服务 认证服务 加密文件系统 安全模板 安全账户管理器 支持IPSec协议 可扩展的安全体系结构 安全审核 5.2.1 Windows Server 2003账号安全 账号种类 1.域用户账号 域用户账号是用户访问域的惟一凭证，因此在域中必须是惟一的。域用户账号是在域控制器上建立，作为活动目录的一个对象保存在域的数据库中。用户在从域中的任何一台计算机登录到域中的时候必须提供一个合法的域用户账号，该账号将被域控制器所验证。 2.本地用户账号 本地用户账号只能建立在Windows2003独立服务器上，以控制用户对该计算机资源的访问。 3.内置的用户账号 (1)Administrator账号 Administrator(管理员)账号被赋予在域中和在计算机中具有不受限制的权利，该账号被设计用于对本地计算机或域进行管理，可以从事创建其他用户账号、创建组、实施安全策略、管理打印机以及分配用户对资源的访问权限等工作。 (2)Guest账号 Guest(来宾)账号一般被用于在域中或计算机中没有固定账号的用户临时访问域或计算机时使用的。该账号默认情况下不允许对域或计算机中的设置和资源做永久性的更改。出于安全考虑，Guest帐号在Windows2003安装好之后是被屏蔽的。 账号命名约定 由于账号的在域中的重要性和惟一性，因此账号的命名约定十分重要。一个好的帐号命名约定将有助于规划一个高效的活动目录。 Windows2003的账号命名约定包括如下内容： 域用户账号的用户登录名在AD中必须惟一。 域用户账号完全名称在创建该用户账号的域中必须惟一。 本地用户账号在创建该账号的计算机上必须惟一。 如果用户名称有重复，则应该在账号上区别出来。