第9章操作系统的安全分析.ppt

4 可信通路 保障用户和内核的通信机制 是用户能借以直接同可信计算基（TCB）通信的一种机制 建立可信通路的方法：安全注意键 5 隐秘通道 隐蔽通道为系统中不受安全策略控制的、违反安全策略的信息泄露路径。它是允许系统进程以危害系统安全策略的方式传输信息的通信信道。 操作系统设计师要进行隐秘信道分析测试，采取措施，在一定程度上消除或限制隐秘通道。 6 安全审计机制 安全审计：对日志记录的分析并以清晰的、能理解的方式表述系统信息，即对系统中有关安全的活动进行记录、检查及审核 作用：检测和组织非法用户对计算机系统的入侵，并显示合法用户的误操作。 组成： 日志记录器：收集数据——系统日志、应用程序日志、安全日志 分析器：分析数据 通告器：通报结果 Windows 安全设置 登录控制 账户控制 家长控制 Windows Defender恶意软件防护 AppLocker应用程序控制策略 用户账户与口令安全 文件访问控制 安全管理 安全审计 UNIX/Linux安全机制 * * * * * * * * * * * * * * * 第9章　操作系统的安全 第9章　操作系统的安全 第九章　操作系统的安全 9.1 操作系统安全概述 9.2 Win7系统的安全 9.3 UNIX系统的安全 本章学习目标 （1）操作系统的安全设计原则 （2）操作系统的安全机制 （3）Windows 7的登