信息系统审计第5章.pptVIP

信息系统审计 * 信息系统审计 * 信息系统审计 现代信息系统审计  主讲： 陈耿  * 信息系统审计 * §5 操作系统审计 操作系统审计属于信息系统安全性审计。 查资料讨论： 1、操作系统在信息系统中的作用与定位？ 2、 为什么要对操作系统的安全性进行审计？ * 信息系统审计 * §5 操作系统审计 一、操作系统概述 二、windows审计 三、Unix审计 四、操作系统安全审计 * 信息系统审计 * §5.1操作系统概述 操作系统的概念 ： 操作系统是计算机系统的的核心与基石。它介于硬件设备和应用软件之间，是一切软件运行的基础。 进程管理 存储管理 设备管理 文件管理 作业管理 * 信息系统审计 * §5.1操作系统概述 操作系统的历史 ： 手工操作——操作系统的“史前文明” 监控程序——操作系统初具雏形 多道批处理——操作系统的形成 分时与实时系统——操作系统步入成熟 分布式操作系统——操作系统的发展 网络/个人操作系统——操作系统大众化 * 信息系统审计 * §5.1操作系统概述 三种基本类型： 批处理系统 分时系统 实时操作系统 * 信息系统审计 * §5.1操作系统概述 操作系统的结构 ： · 特权模式（内核模式，kernel mode） · 非特权模式（用户模式，user mode） * 信息系统审计 * §5.1操作系统概述 审计线索 ： 日志(log)是审计线索和证据重要来源 ，信息系统审计师应当加强对系统日志的分析、审计、保存的工作。 * 信息系统审计 * §5.1操作系统概述 日志文件的特点 ： 不易读懂 数据量大 不易获取 不同日志之间存在某种必然的联系 * 信息系统审计 * §5.2 windows审计 Windows家族 ： Windows 1.x Windows 3.x Windows 9x Windows NT Windows 2000 SERVER Windows XP Windows Vista * 信息系统审计 * §5.2 windows审计 windows 的结构 ： Windows操作系统划分成核心态和用户态两个部分 * 信息系统审计 * §5.2 windows审计 windows 的结构 ： 核心态 Windows执行体 Windows内核 设备驱动程序 硬件抽象层 窗口和图形系统 * 信息系统审计 * §5.2 windows审计 windows 的结构 ： 用户态进程 系统支持进程 服务进程 用户应用程序 环境子系统服务器进程 * 信息系统审计 * §5.2 windows审计 Windows 日志文件 ： Windows NT/2000的系统日志由事件记录组成。 通过“事件查看器”来管理日志系统，如果要对日志文件进行操作必须是系统管理员身份。 * 信息系统审计 * §5.2 windows审计 Windows 日志文件 ： （1）应用程序日志 （2）系统日志 （3）安全日志 * 信息系统审计 * §5.2 windows审计 审计内容 ： 通过分析系统日志可以了解系统的安全状况处于什么水平 * 信息系统审计 * §5.2 windows审计 作业： 分成小组，每个组找一段系统日志进行分析和讨论 ，对系统的安全状况处于什么水平形成一个结论，并提出一些对策和建议。 * 信息系统审计 * §5.3 Unix审计 Unix简介 ： 以其独特的魅力，即开放性、可移植性、多用户多任务等特点，不仅赢得了广大用户的喜爱，同时也受到许多计算机厂商的青睐。 * 信息系统审计 * §5.3 Unix审计 Unix特点 ： 1、多任务(Multi-tasking) 2、多用户(Multi-users) 3、内核和核外程序有机结合 4、并行处理能力 5、管道 6、移植性好 7、安全保护机制 8、