第4讲 操作系统安全基础.ppt

计算机操作系统是计算机系统配置的最重要的软件，在整 个计算机系统软件中处于中心地位。操作系统设计的好坏 直接决定计算机系统的性能和计算机用户使用计算机的方 便程度。 本章主要讨论Windows95/98/ME、WindowsNT/2000/ WindowsXP、Unix/Linux等操作系统的安全基础、系统 安全模型安全管理、安全漏洞等，同时讨论WindowsNT/ 2000/WindowsXP、Unix/Linux操作系统的网络安全问 题。 4-1 Windows系统 4-1-1 Windows95/98/ME的安全 1. Windows98的登录机制 (1) Windows登录 4-1-1 Windows95/98/ME的安全(续) (2) Microsoft网络用户 4-1-1 Windows95/98/ME的安全(续) (3) Microsoft友好登录 4-1 Windows系统 （续） 4-1-2 WindowsNT/2000／WindowsXP的安全 基础 1.WindowsNT/2000/WindowsXP系统安全模型 用户登录管理 (2)资源访问管理 2.Windows?NT/2000/WindowsXP的安全机制 口令安全 (2) 文件系统安全 (3) NTFS分区安全 (4) Web服务器安全 4-1-2 WindowsNT/2000／WindowsXP的安全基础（续） 3．WindowNT/2000/WindowsXP的注册表安全性 4．WindowsNT/2000/WindowsXP的安全性 WindowsNT的安全性 (2) Windows2000的安全性 (3) WindowsXP的安全性 4-1 Windows系统 （续） 4-1-3 WindowsNT/2000/WindowsXP安全漏洞 及其解决方法 1. WindowsNT的安全漏洞及其解决方法 2．Windows2000的安全漏洞及其解决方法 3．WindowsXP的安全漏洞及其解决方法 4-1 Windows系统 （续） 4-1-4 WindowsNT/2000/WindowsXP的安全 防范措施 (1) 加强物理安全管理 (2) 将系统管理员账号改名 (3) 控制授权用户的访问权限 (4) 文件系统用NTFS，不用FAT (5) 确保注册表安全 (6)?打开审计系统 4-2 Unix系统 Unix系统是目前网络系统汇总主要的服务 器操作系统，所以对于一个企业网来说， 它们的安全性举足轻重。按照美国计算机 安全等级，Unix系统已经达到了C2级。作 为目前常用的操作系统，学习Unix的一些 基础知识以及它的安全性是非常必要的。 4-2 Unix系统（续） 4-2-1 Unix系统的基础知识 Unix操作系统是由肯·汤普逊(KenThompson) 在贝尔实验室于1969年开发成功的。它是 一个分时多用户、多任务的通用操作系统。 Unix是命令驱动的，而不是像Windows那样 通过图形界面来与用户交流。 4-2-1 Unix系统的基础知识 (续) 下面简要介绍一些与Unix安全有关的常用命令。 cp、mv、ln和cpio命令 (2) su和newgrp命令 (3) cu命令 (4) UUCP命令 以上介绍了一些Unix的命令，为了更好地理解 Unix系统的网络安全技术，下面主要从文件系统、 用户管理等方面来考虑Unix的安全性。 4-2-1 Unix系统的基础知识 (续) (1) 文件系统 (2) 用户管理 用户管理在Unix系统安全中有举足轻重的地位，这里简要地介绍超级用户、Shell命令解释器。 ① 超级用户 ② Shell 4-2 Unix系统（续） 4-2-2 Unix系统安全问题 本节从用户角度讨论Unix系统安全，阐述口令 全、文件和目录保护和使用crypt命令加密等， 给出一些安全提议，以帮助用户保护自己的系统 的安全。 口令安全 2．文件许可和目录许可 3．设置用户ID和同组用户ID许可 4．文件加密 5．其他安全问题 4-2 Unix系统（续） 4-2-3 Unix安全漏洞及解决方法 1．Unix“login”程序存在安全漏洞 2．Unix通信功能CDEToolTalk发现安全漏洞 4-3 Linux系统 Unix系统对计算机硬件的要求比较高，对于一 般的个人来说，想要在PC机上运行Unix是比较 困难的。而Linux就为一般用户提供了使用Unix 界面操作系统的机会。因为Linux是按照Unix风 格设计的操作系统，所以在源代码级上兼容绝 大