操作系统的安全.pptVIP

《网络安全》 安全操作系统 操作系统安全等级 安全操作系统的基本特征 访问控制模型 安全操作系统的设计 国际安全评价标准的发展及其联系 操作系统安全等级 D类 C类（C1, C2） B类（B1, B2, B3） A类（A1） D类 最普通的形式是本地操作系统 完全没有保护的网络 例如早期的DOS C类 C1 可信任运算基础体制，例如早期的Unix C2 比C1系统加强了可调的审慎控制，例如Windows NT和Unix B类 B1 系统使用灵敏度标记作为所有强迫访问控制的基础 B2 管理员必须使用一个明确的、文档化的安全策略模式作为系统的可信任运算基础体制 B3 具有很强的监视委托管理访问能力和抗干扰能力 A类 A1 系统的设计者必须按照一个正式的设计规范来分析系统。 对系统分析后，设计者必须运用核对技术来确保系统符合设计规范概念模型 概念模型 安全操作系统的基本特征 最小特权原则 自主访问控制和强制访问控制 安全审计功能 安全域隔离功能 操作系统安全保护 内存保护 软硬件共同作用使多道程序间互不干扰 文件保护 通过存取控制机制来防止人为因素所造成的文件不安全性 通过系统容错技术来防止系统部分故障所造成的文件不安全性； 通过“后备系统”来防止由自然因素所造成的不安全性 安全操作系统的确认 安全操作系统的评价方法 形式化验证 要求检查 设计与代码检查 模块化与系统测试 攻击试验 安全操作系统还有以下要求 安全政策 识别 标记 可检查性 保障措施 连续保护 Windows Server 2003安全特性 Internet连接防火墙（ICF） 软件限制策略 网页服务器的安全性 新的摘要安全包 改善了以太局域网和无线局域网的安全性 凭证管理器 FIPS-广为认可的内核模式加密算法 改进的SSL客户端认证 增强的加密文件系统（EFS） Windows 2003 身份认证的重要功能就是它对单一注册的支持。单一注册允许用户使用一个密码一次登录到域，然后向域中的任何计算机认证身份。 单一注册在安全性方面提供了两个主要优点：对用户而言，单个密码或智能卡的使用减少了混乱，提高了工作效率；对管理员而言，由于管理员只需要为每个用户管理一个帐户，域用户所要求的管理支持减少了。 Windows 2003账号安全 1．域用户账号 域用户账号是用户访问域的惟一凭证，因此在域中必须是惟一的。域用户账号是在域控制器上建立，作为活动目录的一个对象保存在域的数据库中。用户在从域中的任何一台计算机登录到域中的时候必须提供一个合法的域用户账号，该账号将被域控制器所验证。 2．本地用户账号 本地用户账号只能建立在Windows2003独立服务器上，以控制用户对该计算机资源的访问 3．内置的用户账号 Administrator(管理员)账号被赋予在域中和在计算机中具有不受限制的权利，该账号被设计用于对本地计算机或域进行管理，可以从事创建其他用户账号、创建组、实施安全策略、管理打印机以及分配用户对资源的访问权限等工作。 Guest(来宾)账号一般被用于在域中或计算机中没有固定账号的用户临时访问域或计算机时使用的。该账号默认情况下不允许对域或计算机中的设置和资源做永久性的更改。出于安全考虑，Guest帐号在Windows2003安装好之后是被屏蔽的。如果需要，可以手动启动，应该注意分配给该帐号的权限，该帐号也是黑客攻击的主要对像。 账号与密码约定 1．账号命名约定 由于账号的在域中的重要性和惟一性，因此账号的命名约定十分重要。一个好的帐号命名约定将有助于规划一个高效的活动目录。 Windows2003的账号命名约定包括如下内容： 域用户账号的用户登录名在AD中必须惟一。 域用户账号的完全名称在创建该用户账号的域中必须惟一。 本地用户账号在创建该账号的计算机上必须惟一。 如果用户名称有重复，则应该在账号上区别出来。 账号与密码约定 2．密码约定 通常使用密码有如下原则： ①尽量避免带有明显意义的字符或数字的组合，最好采用大小写和数字的无意义混合。在不同安全要求下，规定最小的密码长度。通常密码越长越不易被猜到(最长可以达到128位)。 ②对于不同级别的安全要求，确定用户的账号密码是由管理员控制还是由账号的拥有者控制。 ③定期更改密码，尽量使用不同的密码.有关密码的策略可以由系统管理员在密码策略管理工具中加以规定，以保护系统的安全性。 windows 2003文件系统安全 NTFS权限及使用原则 NTFS权限的继承性 共享文件夹权限管理 NTFS权限及使用原则 （1）权限最大原则 当一个用户同时属于多个组，而这些组又有可能被对某种资源赋予了不同的访问权限，则用户对该资源最终有效权限是在这些组中最宽松