《计算机安全》第8章 操作系统安全.pptVIP

本章学习要点 操作系统面临的主要安全威胁 操作系统的安全机制 操作系统的安全评测标准 Windows操作系统安全性分析、Windows操作系统的安全配置 操作系统安全概述 操作系统是计算机系统的灵魂，维护着系统的底层，承担着对内存、进程等子系统进行管理和调度的任务。如果没有操作系统的安全，网络系统的安全也就无从谈起。 操作系统安全可以作如下定义：操作系统安全就是操作系统无错误配置、无漏洞、无后门、无木马等，能防止非法用户对计算机资源的非法存取，一般用来表达对操作系统的安全需求。 操作系统安全的主要威胁 计算机病毒 计算机病毒（Computer Virus）是一种人为制造的、能够进行自我复制的、具有对计算机资源产生破坏作用的一组程序或指令的集合。 计算机病毒具有的基本特征 ： （1）破坏性 （2）传染性 （3）潜伏性 （4）隐蔽性 （5）激发性 木马 木马(又称特洛伊木马)，英文叫做“Trojan horse” ，它实际上是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，教材的第2章中曾提到过进程隐藏技术，木马程序一般都需要实现进程隐藏，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往也只能望“马”兴叹。所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权