第二章操作系统安全配置例析.doc

第二章 操作系统安全配置 操作系统的概念、安全评估 操作系统的用户安全设置 操作系统的密码安全设置 操作系统的系统安全设置 操作系统的服务安全设置 操作系统的注册表安全设置 2.1 操作系统的安全问题 操作系统是计算机资源的直接管理者，它和硬件打交道并为用户提供接口，是计算机软件的基础和核心。 操作系统的安全是整个计算机系统安全的基础。 操作系统安全防护研究，通常包括： 1）提供什么样的安全功能和安全服务 2）采取什么样的配置措施 3）如何保证服务得到安全配置 2.1.1 操作系统安全概念 一般意义上，如果说一个计算机系统是安全的，那么是指该系统能够控制外部对系统信息的访问。也就是说，只有经过授权的用户或代表该用户运行的进程才能读、写、创建或删除信息。 操作系统的安全通常包含两层意思： 1)操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等一些机制实现的安全； 2)操作系统在使用中，通过一系列的配置，保证操作系统避免由于实现时的缺陷或是应用环境因素产生的不安全因素。 2.1.2 计算机操作系统安全评估 美国可信计算机安全评估标准（TCSEC），是计算机系统安全评估的第一个正式标准。 TCSEC将计算机系统的安全划分为4个等级、8个级别。 2.1.3 国内的安全操作系统评估 《 计算机信息安全保护等级划分准则》 将计