第4章操作系统安全精选.ppt

* 计算机系统安全原理与技术 * 操作系统安全的目标 ·标识系统中的用户并进行身份鉴别； ·依据系统安全策略对用户的操作进行存取控制，防止用户对计算机资源的非法存取； ·监督系统运行的安全； ·保证系统自身的安全性和完整性。 * 计算机系统安全原理与技术 * 为了实现操作系统安全的目标，需要建立相应的安全机制 包括: 隔离控制 存储器保护 用户认证 访问控制等 * 计算机系统安全原理与技术 * 4.5 Windows 2000(XP)系统的安全机制 Windows 2000(XP)操作系统就是建立在一套完整的安全机制上的，因而任何一个机构，在使用Windows 2000(XP)前都必须指定它们的安全策略。 在使用Windows 2000(XP)操作系统时，一定要熟悉它的登录验证、访问控制、安全策略等安全保护机制，这样才能降低遭受威胁和攻击的风险。 * 计算机系统安全原理与技术 * 4.5.1 Windows系统的安全子系统 1．Windows系统的安全组件 ·自主访问控制(Discretion Access Control) ·对象重用(Object Reuse) ·强制登录(Mandatory log on) ·对象的访问控制(Control of Access to Object) * 计算机系统安全原理与技术 * 2．Windows安全子系统 安全子系统包括以下部分： ·Winlogon ·Graphical Identification and Authentication DLL (GINA)(识别认证) ·Local Security Authority(LSA)（本地安全权限） ·Security Support Provider Interface(SSPI) ·Authentication Packages（身份认证） ·Security Support Providers ·Netlogon Service ·Security Account Manager(SAM) * 计算机系统安全原理与技术 * 2．Windows安全子系统 * 计算机系统安全原理与技术 * 4.5.2 用户账户管理 1．用户账户 在Windows2000(XP)中，访问控制依赖于系统能够惟一地识别出每个用户。用户账户(User Account)提供了这种惟一性。 2．组 除用户帐户外，Windows 2000(XP)还提供组帐户。可使用组帐户对同类用户授予权限以简化帐户管理。如果用户是可访问某个资源的一个组中的成员，则该特定用户也可访问这一资源。因此，若要使某个用户能访问各种工作相关的资源，只需将该用户加入正确的组。 * 计算机系统安全原理与技术 * 3．本地账户和域账户 本地账户，即存储在计算机SAM（安全审计）中的用户账户和安全组。独立的计算机和工作组中的计算机都只使用本地账户。 工作组中的每台计算机只维护含有该台计算机本地账户的自己SAM。本地账户只允许用户登录到存储其账户的计算机，并且只允许访问该计算机上的资源。 * 计算机系统安全原理与技术 * Windows 2000还提供了域的概念进行网络访问控制，即允许或拒绝某个主机或用户连接到其他主机的能力。 域账户存储在一个称为域控制器的中央计算机上。如果一台计算机加入了一个域(域是至少有一台运行Windows 2000 Server的计算机，并且将它作为一台域控制器进行工作的网络)，则应使用域账户进行登录。 * 计算机系统安全原理与技术 * 4.5.3 登录验证 1．验证机制 Windows 2000(XP)安全系统包括了三种不同的身份验证协议来进行加密： （1）NTLM(与Windows NT 4.0系统兼容) （2）Kerberos V5 （3）公钥证书 * 计算机系统安全原理与技术 * 2．登录及身份验证过程 成功的登录过程要经过以下4个步骤： ①Windows 的Winlogon过程给出一个对话框，要求回答一个用户名和口令。 ②Winlogon将用户名和口令传递给LSA(Local Security Authority，本地安全权限)，LSA决定该登录应该在本地计算机还使网络上进行身份验证。 * 计算机系统安全原理与技术 * ③如果是本地登录，LSA会查询SAM数据库，以确定用户名和口令是否属于授权的系统用户。如果用户名和密码合法，SAM把该用户的SID以及该用户所属的所有组的SID返回给LSA。LSA使用这些信息创建一个访问令牌(Access Token)，每当用户请求访问一个受保护资源时，LSA就会将访问令牌显示出来以代表用户的“标记