信息安全案例教程：技术与应用作者陈波Ch5系统软件安全5-1操作系统安全课件.pptx

操作系统安全——案例与分析陈 波南京师范大学计算机科学与技术学院案例：微软对Windows XP停止服务支持信息安全案例教程：技术与应用“对Windows XP的支持已在2014年4月8日结束。”微软官网上的这句话意味着服役12年之久的操作系统老兵已正式退出战场。案例：微软对Windows XP停止服务支持在后XP时代，人们关心3个问题。第一，Windows XP支持服务停止意味着什么呢？第二，Windows XP退役了，XP系统的用户怎么办？第三，后Windows XP时代，我国的信息系统面临哪些安全风险？信息安全案例教程：技术与应用案例：微软对Windows XP停止服务支持第一，Windows XP支持服务停止意味着什么呢？在此之后，Windows XP将无法再获得安全补丁，也不会再有系统更新。作为桌面操作系统，Windows XP是用户进入信息系统的入口，其安全性将无法得到保证。大多数为Windows XP所开发的软件产品也将不会得到支持，也很少会有计算机公司再推出Windows XP平台上的新的软件产品。信息安全案例教程：技术与应用案例：微软对Windows XP停止服务支持第二，Windows XP退役了，XP系统的用户怎么办？1）升级到较新的Windows操作系统。新版本的操作系统不仅拥有更丰富的应用功能，安全性也有很大提升。只是对硬件配置的要求比XP系统要高，还有应用软件兼容性的问题。2）使用Linux系列操作系统。如Ubuntu、RedHat及Debian等诸多Linux发行版，目前已经能够满足大多数用户的基本使用需求。不过对于不少依然在使用Windows XP的企业来说，或许无法使用Linux系列操作系统，毕竟许多企业级软件还没有发布Linux操作系统相关版本。而且，不少用户对于不太熟悉的Linux操作系统来说，安全性还要打个问号。信息安全案例教程：技术与应用案例：微软对Windows XP停止服务支持第三，后Windows XP时代，我国的信息系统面临哪些安全风险？如何应对？目前 Windows XP在政府用户、企事业用户计算机操作系统中占比依旧较高，升级和替换不是一朝一夕就能完成的，而且升级或更换系统还面临着原先应用软件如何兼容等延伸问题。无论是何种选择，失去厂商服务支持的Windows XP操作系统形同“裸奔”。国产操作系统再次引起了国家的高度重视，国产操作系统或许能迎来新的发展机遇。信息安全案例教程：技术与应用案例思考：1. 操作系统的安全为何引起如此关注？2. 操作系统面临哪些安全威胁？3. 操作系统应当具有哪些安全机制？4. Windows XP系统安全如何加固？信息安全案例教程：技术与应用1. 操作系统安全的重要性操作系统是管理系统资源、控制程序执行、提供良好人机界面和各种服务的一种系统软件，是连接计算机硬件与上层软件和用户之间的桥梁。因此，操作系统是其他系统软件、应用软件运行的基础，操作系统的安全性对于保障其他系统软件和应用软件的安全至关重要。数据加密是保密通信中必不可少的手段，也是保护存储文件的有效方法，但数据加密、解密所涉及到的密钥分配、转储等过程必须用计算机实现。若无安全的计算机操作系统做保护，数据加密相当于在纸环上套了个铁锁。信息安全案例教程：技术与应用1. 操作系统安全的重要性人们需要思考这样的问题：安全的“底座”——操作系统可靠、安全吗？美国CERT（Computer Emergency Response Term，计算机应急响应组）提供的安全报告表明，很多安全问题都源于操作系统的安全脆弱性。因此，要解决计算机内部信息的安全性，必须解决操作系统的安全性。信息安全案例教程：技术与应用案例思考：1. 操作系统的安全为何引起如此关注？2. 操作系统面临哪些安全威胁？3. 操作系统应当具有哪些安全机制？4. Windows XP系统安全如何加固？信息安全案例教程：技术与应用2. 操作系统面临的安全威胁硬件设备与环境因素以外，还有以下几种。1）网络攻击破坏系统的可用性和完整性。例如，恶意代码（如Rootkit）造成系统文件和数据文件的丢失或被破坏，甚至使系统瘫痪或崩溃。2）隐蔽信道（Covert Channel，也称作隐通道）破坏系统的保密性和完整性。隐蔽信道就是指系统中不受安全策略控制的、违反安全策略的信息泄露途径。信息安全案例教程：技术与应用2. 操作系统面临的安全威胁硬件设备与环境因素以外，还有以下几种。3）用户的误操作破坏系统的可用性和完整性。例如，用户无意中删除了系统的某个文件，无意中停止了系统的正常处理任务，这样的误操作或不合理地使用了系统提供的命令，会影响系统的稳定运行。此外，在多用户操作系统中，各用户程序执行过程中相互间会产生不良影响，用户之间会相互干扰。信息安全案例教程