第2讲 通用操作系统的安全机制.ppt

安全操作系统原理与技术 安徽理工大学计算机科学与工程学院 信息安全系 张柱 讲师 第2章 通用操作系统的安全机制 学习内容: ①Windows系统的安全机制 ②Linux系统的安全机制 本章重点： ①Windows系统的结构 ②Windows系统的安全模型 ③Linux系统的身份标识与鉴别 ④Linux系统的自主访问控制、特权管理和安全审计 第2章 通用操作系统的安全机制(4课时) 2.1 Win系统安全机制 2.1.1 Win系统结构 操作系统体系结构的设计方法。 ①较小的系统，可以由相互调用的一系列过程组成，如DOS； ②层次系统，即把系统划分成模块和层，没个模块为其他模块提供一系列函数以供调用； ③客户机/服务器结构，每个系统进程称为服务器，提供服务，可执行的应用称为客户机。如MACH； Windows NT/2000/XP属于层次结构和客户机/服务器结构混合体。如图2.1所示。 第2章 通用操作系统的安全机制(4课时) 2.1.1 Win系统结构 第2章 通用操作系统的安全机制(4课时) 2.1.1 Win系统结构 ①执行者是唯一运行在核心模式的部分，分为三层：硬件抽象层、微内核和基本操作系统服务模块。 硬件抽象层，是核心模式的最底层，为上层提供硬件结构的接口，方便系统移植。 微内核，在硬件抽象层的上方，为低层提供执行、中断、异常处理和同步支持。 在每个基本操作系统服务模块之间，通过定义在每个模块中的函数进行通信。 ②被保护的子系统，也称服务器或被保护的服务，提供了应用程序接口（API）。 第2章 通用操作系统的安全机制(4课时) 2.1 Win系统安全机制 2.1.2 Win安全模型 Windows NT/2000/XP操作系统提供了一组可配置的安全性服务，达到了TCSEC所规定的C2级安全的要求。 C2级安全性服务需要的基本特征： 安全登录： 自主访问控制： 安全审计： 内存保护： 第2章 通用操作系统的安全机制(4课时) 2.1.2 Win安全模型 1.Windows NT安全模型 Windows NT安全模型（如图2.2所示）包括5个主要组成部分： 登录过程(WinLogon)：提供交互式登录支持； 本地安全认证子系统(LSA)：负责在本地计算机上处理用户登录与身份验证； msv1_0：可接受一个用户名和一个散列密码进行身份验证； 安全账号管理器(SAM)：负责维护用户账户数据库； NT LAN Manager(NTLM)：一种挑战/响应协议。 第2章 通用操作系统的安全机制(4课时) 2.1.2 Win安全模型 第2章 通用操作系统的安全机制(4课时) 2.1.2 Win安全模型 2.Windows 2000/XP安全模型 Windows 2000 Server将其安全模型扩展到分布式环境中，并能让组织识别网络用户，控制他们对资源的访问。使用信任域控制器身份验证、服务之间的信任委派以及基于对象的访问控制。核心功能包括 与Windows 2000 Active Directory服务的集成； 支持Kerberos V5身份验证； 验证外部用户的身份时使用公钥证书； 保护本地数据的机密文件系统(EFS)； 使用IPSec来支持公共网络上的安全通信。 如图2.3所示。 第2章 通用操作系统的安全机制(4课时) 2.1.2 Win安全模型 第2章 通用操作系统的安全机制(4课时) 2.1.2 Win安全模型 3.Windows 的域和委托 域模型是Windows网络系统的核心，其安全性比工作组更加突出。 域是一些服务器的集合，这些服务器被归为一组，并共享同一个安全策略和用户账号数据库。 域由一个主域控制器、备份域控制器、服务器和工作站组成。 委托是一种管理方法，它将两个域连接在一起并允许域里的用户相互访问，能够使用户账号和工作组能够在建立它们的域之外的域中使用。委托包括受托域和委托域。 委托关系是单向的，NT中存在三种委托关系：单一域模型、主域模型和多主域模型。 第2章 通用操作系统的安全机制(4课时) 2.1.2 Win安全模型 4.Windows 安全性组件 Windows NT/2000/XP安全模型的安全子系统组件和数据库如下： ①安全引用监视器(SRM)：NTOSKRNL.EXE ②本地安全认证(LSA)服务器：LSASS.EXE ③LSA策略数据库：注册表HKEY-LOCAL-MACHINE\security下 ④安全账号管理器服务 ⑤SAM数据库