信息安全基础配套资源（徐振华）7 网络操作系统安全.pptVIP

《信息安全基础》 第7章：网络操作系统安全 【学习目标】 1.了解windows 操作系统安全基础 2. 了解Linux操作系统安全基础 3. 掌握windows操作系统的安全技术特点 4. 掌握Linux操作系统安全特性 5. 掌握利用日志及审计维护操作系统安全的能力 7.1 Windows操作系统安全概述 7.1.1 Windows 安全概述 windows 典型操作系统 7.1.2 身份认证技术 Windows服务器系统身份认证针对所有网络资源启用“单点登录”（Single?Sign-on，SSO） 单点登录在安全性方面提供了两个主要优点。? 对用户而言，单个密码或智能卡的使用减少了混乱，提高了工作效率。? 对管理员而言，由于管理员只需要为每个用户管理一个账户，因此域用户所要求的管理支持减少了。 单点登录身份认证执行方式? 交互式登录 网络身份认证 主要的身份认证类型 身份认证协议类型 描述 Kerberos V5身份认证 与密码或智能卡一起使用的用于交互式登录的协议。它也适用于服务的默认网络身份认证方法 TLS/SSL身份认证 用户尝试访问安全的Web服务器时使用的协议 NTLM身份认证 客户端或服务器使用早期版本的 Windows 时使用的协议 摘要式身份认证 摘要式身份认证将凭据作为MD5哈希或消息摘要在网络上传递 Passport身份认证 Passport 身份认证是提供单一登录服务的用户身份认证服务 7.1.3 文件系统安全 Windows文件系统简介 簇 FAT32 NTFS? Refs NTFS文件系统特点 文件许可（Permission） 许可的继承? NTFS文件系统许可的种类? ACL和ACE?? NTFS文件加密（EFS） 弹性文件系统（ReFS） 7.1.4 组策略 组策略基础架构 ?本地组策略和域组策略? 7.1.5 安全审核 windows 安全审核新特性 创建审核策略 应用审核策略设置 开发审核策略模型 分发审核策略 windows 安全审核新功能 在Windows Server 2008 R2 和 Windows?7 提供了以下新功能： 全局对象访问审核、 “访问原因”设置 高级审核策略设置 安全审核事件介绍 帐户登录事件 帐户管理事件 详细跟踪的事件 DS 访问事件 登录/注销事件 对象访问事件 策略更改事件 权限使用事件 系统事件 7.2 Linux操作系统安全 Linux 系统架构 Linux内核 Linux Shell Linux文件结构 Linux 的特点 （1）公开源代码 （2）系统稳定 （3）性能突出 （4）安全性强 （5）跨平台 （6）完全兼容UNIX （7）强大的网络服务 7.2.1 用户和组安全 用户和用户组的对应关系是：一对一、多对一、一对多或多对多。 一对一：某个用户可以是某个组的唯一成员；? 多对一：多个用户可以是某个唯一的组的成员，不归属其它用户组；比如beinan和linuxsir两个用户只归属于beinan用户组；? 一对多：某个用户可以是多个用户组的成员；比如beinan可以是root组成员，也可以是linuxsir用户组成员，还可以是adm用户组成员；? 多对多：多个用户对应多个用户组，并且几个用户可以是归属相同的组； 7.2.2 认证与授权 PAM（Pluggable Authentication Modules ）是由Sun提出的一种认证机制。 PAM支持的四种管理界面： 认证管理（authentication management），主要是接受用户名和密码，进而对该用户的密码进行认证，并负责设置用户的一些秘密信息。 帐号管理（account management），主要是检查帐户是否被允许登录系统，帐号是否已经过期，帐号的登录是否有时间段的限制等等。 会话管理（session management），主要是提供对会话的管理和记账（accounting）。 口令管理（password management），主要是用来修改用户的密码。 Kerberos认证系统 Kerberos认证协议是一种应用于开放式网络环境、基于可信任第三方的TCP/IP网络认证协议，可以在不安全的网络环境中为用户对远程服务器的访问提供自动鉴别、数据安全性和完整性服务、以及密钥管理服务。 7.2.3 文件系统安全 文件类型 Linux有四种基本文件类型：普通文件、目录文件、链接文件和特殊文件，可用file命令来识别。?? 普通文件：如文本文件、C语言元代码、SHELL脚本、二进制的可执行文件等，可用cat、less、more、vi、emacs来察看内容，用mv来改名。?? 目录文件：包括文件名、子目录名及其指针。它是LINUX储存文件名的唯一地方，可用ls列出目录