- 1、本文档共27页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
《信息安全基础》
第7章:网络操作系统安全
【学习目标】
1.了解windows 操作系统安全基础
2. 了解Linux操作系统安全基础
3. 掌握windows操作系统的安全技术特点
4. 掌握Linux操作系统安全特性
5. 掌握利用日志及审计维护操作系统安全的能力
7.1 Windows操作系统安全概述
7.1.1 Windows 安全概述
windows 典型操作系统
7.1.2 身份认证技术
Windows服务器系统身份认证针对所有网络资源启用“单点登录”(Single?Sign-on,SSO)
单点登录在安全性方面提供了两个主要优点。?
对用户而言,单个密码或智能卡的使用减少了混乱,提高了工作效率。?
对管理员而言,由于管理员只需要为每个用户管理一个账户,因此域用户所要求的管理支持减少了。
单点登录身份认证执行方式?
交互式登录
网络身份认证
主要的身份认证类型
身份认证协议类型
描述
Kerberos V5身份认证
与密码或智能卡一起使用的用于交互式登录的协议。它也适用于服务的默认网络身份认证方法
TLS/SSL身份认证
用户尝试访问安全的Web服务器时使用的协议
NTLM身份认证
客户端或服务器使用早期版本的 Windows 时使用的协议
摘要式身份认证
摘要式身份认证将凭据作为MD5哈希或消息摘要在网络上传递
Passport身份认证
Passport 身份认证是提供单一登录服务的用户身份认证服务
7.1.3 文件系统安全
Windows文件系统简介
簇
FAT32
NTFS?
Refs
NTFS文件系统特点
文件许可(Permission)
许可的继承?
NTFS文件系统许可的种类?
ACL和ACE??
NTFS文件加密(EFS)
弹性文件系统(ReFS)
7.1.4 组策略
组策略基础架构
?本地组策略和域组策略?
7.1.5 安全审核
windows 安全审核新特性
创建审核策略
应用审核策略设置
开发审核策略模型
分发审核策略
windows 安全审核新功能
在Windows Server 2008 R2 和 Windows?7 提供了以下新功能:
全局对象访问审核、
“访问原因”设置
高级审核策略设置
安全审核事件介绍
帐户登录事件
帐户管理事件
详细跟踪的事件
DS 访问事件
登录/注销事件
对象访问事件
策略更改事件
权限使用事件
系统事件
7.2 Linux操作系统安全
Linux 系统架构
Linux内核
Linux Shell
Linux文件结构
Linux 的特点
(1)公开源代码
(2)系统稳定
(3)性能突出
(4)安全性强
(5)跨平台
(6)完全兼容UNIX
(7)强大的网络服务
7.2.1 用户和组安全
用户和用户组的对应关系是:一对一、多对一、一对多或多对多。
一对一:某个用户可以是某个组的唯一成员;?
多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组;比如beinan和linuxsir两个用户只归属于beinan用户组;?
一对多:某个用户可以是多个用户组的成员;比如beinan可以是root组成员,也可以是linuxsir用户组成员,还可以是adm用户组成员;?
多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;
7.2.2 认证与授权
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。
PAM支持的四种管理界面:
认证管理(authentication management),主要是接受用户名和密码,进而对该用户的密码进行认证,并负责设置用户的一些秘密信息。
帐号管理(account management),主要是检查帐户是否被允许登录系统,帐号是否已经过期,帐号的登录是否有时间段的限制等等。
会话管理(session management),主要是提供对会话的管理和记账(accounting)。
口令管理(password management),主要是用来修改用户的密码。
Kerberos认证系统
Kerberos认证协议是一种应用于开放式网络环境、基于可信任第三方的TCP/IP网络认证协议,可以在不安全的网络环境中为用户对远程服务器的访问提供自动鉴别、数据安全性和完整性服务、以及密钥管理服务。
7.2.3 文件系统安全
文件类型
Linux有四种基本文件类型:普通文件、目录文件、链接文件和特殊文件,可用file命令来识别。??
普通文件:如文本文件、C语言元代码、SHELL脚本、二进制的可执行文件等,可用cat、less、more、vi、emacs来察看内容,用mv来改名。??
目录文件:包括文件名、子目录名及其指针。它是LINUX储存文件名的唯一地方,可用ls列出目录
文档评论(0)