操作系统安全别.docVIP

下载本文档

2
0
约7.19万字
约 10页
2016-12-10 发布于河南
举报
版权申诉

操作系统安全别.doc

1、本文档共10页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

操作系统安全别

操作系统安全第一章安全法则概述：基本概念 NT的安全性 UNIX的安全性一、基本概念： 1、安全级别：低安全性：在一个安全的位置，没有保存扫描病毒敏感信息中等安全性：保存公众数据，需要被多人使设置权限，激活审核，实现账号策略用高安全性：位于高风险的位置，保存有敏感最小化操作系统的功能，最大化安全机制信息 2、安全机制：具体的安全机制：环绕机制：在进程或系统之间加密数据签名机制：抗抵赖性和抗修改性填充机制：增加数据捕获的难度访问控制机制：确保授权的合法性数据统一性机制：确保数据的顺序发送广泛的安全性机制：安全标记：通过指出数据的安全性级别来限制对数据的访问信任机制：提供了敏感信息的传输途径审核：提供了监控措施安全恢复：当出现安全性事件的时候采取的一组规则 3、安全管理：系统安全管理：管理计算机环境的安全性，包括定义策略，选择安全性机制，负责审核和恢复进程安全服务管理：安全机制管理：实现具体的安全技术二、NT的安全性：当一个系统刚安装好的时候，处于一个最不安全的环境 1、NT的安全性组件：随机访问控制：允许对象的所有人制定别人的访问权限对象的重复使用：强制登陆：审核：通过对象来控制对资源的访问对象：将资源和相应的访问控制机制封装在一起，称之为对象，系统通过调用对象来提供应用对资源的访问，禁止对资源进行直接读取包括：文件（夹），打印机，I/O设备，视窗，线程，进程，内存安全组件：安全标识符：SID，可变长度的号码，用于在系统中唯一标示对象，在对象创建时由系统分配，包括域的SID和RID。创建时根据计算机明、系统时间、进程所消耗CPU的时间进行创建。 S-1-5-domain-500 Administrator A user account for the system administrator. This account is the first account created during operating system installation. The account cannot be deleted or locked out. It is a member of the Administrators group and cannot be removed from that group. S-1-5-domain-501 Guest A user account for people who do not have individual accounts. This user account does not require a password. By default, the Guest account is disabled. S-1-5-32-544 Administrators A HYPERLINK mk:@MSITStore:F:\\Program%20Files\\Resource%20Kit\\Distrib.chm::/CHM=GLOSS.CHM;DISTRIB.CHM%20FILE=ResKitGloss.HTM \l GLOS_GLO_AACF;error_page.htm built-in group. After the initial installation of the operating system, the only member of the group is the Administrator account. When a computer joins a domain, the Domain Admins group is added to the Administrators group. When a server becomes a domain controller, the Enterprise Admins group also is added to the Administrators group. The Administrators group has built-in capabilties that giv