《操作系统安全》第十一章 安全操作系统应用.pptVIP

第11章 安全操作系统应用 第一部分 教学组织 一、目的要求 1.了解目前安全操作系统以及WWW安全服务。 2.掌握防火墙系统的安全技术及保护机制。 二、工具器材 1.具有WWW服务的服务器。 2.防火墙系统。 第二部分 教学内容 迄今为止，整个国际上安全操作系统的实际应用并不成功。在实际应用中发挥作用的操作系统绝大部分不是安全操作系统。有专家认为，安全操作系统在商业和民用领域的不成功，主要是因为安全操作系统缺少灵活性和兼容性，降低了系统性能和效率，应发展专用安全操作系统。 当前安全操作系统不成功的本质原因是安全操作系统存在诸多不完善的地方，如对多安全政策的支持；对动态多安全政策的支持，包括政策切换、权限撤销等方面；对环境适应性的支持等。本章主要介绍安全操作系统的两个应用,即WWW安全和防火墙系统安全。 11.1 操作系统安全与www安全 11.1.1 WWW概述 WWW(World Wide Web)是建立在Internet上的一种网络服务。它遵循HTTP协议，缺省端口是80。WWW所依存的超文本（Hyper-text）数据结构，采用超文本和多媒体技术，将不同的文件通过关键字进行链接。 HTTP是一个属于应用层面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。一个完整的HTTP协议会话过程包括四个步骤：连接；请求；应答；关闭连接。 11.1.1 W