- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第5章 操作体系的安全机制
第 5 章 操作系统的安全机制
本章要点
(1)操作系统的安全机制
(2)操作系统的安全模型
(3)各种服务的安全机制
(4)WINDOWS 2003 操作系统的安全配置
操作系统是计算机中最基本、最重要的软
件。同一计算机可以安装几种不同的操作系统。
操作系统的安全性对计算机系统及信息系统起
着非常重要的作用。但各种操作系统都或多或少地存
在安全漏洞,这给用户带来了安全威胁,所以操作系
统的安全问题不容忽视。
5.1 操作系统安全概述
5.1.1 操作系统的安全控制
操作系统的安全控制方法主要有隔离控制
及访问控制。
1.隔离控制
隔离控制的方法主要有以下几种:
(1)物理隔离。例如,把不同的打印机分配
给不同安全级别的用户。
(2)时间隔离。例如,以不同安全级别的程
序在不同的时间使用计算机。
(3)加密隔离。例如,把文件、数据加密,
使无关人员无法阅读。
(4)逻辑隔离。例如,把各个进程的运行限
;制在一定的空间,使得相互之间不感到其他进程或程
序的存在。
2.访问控制
操作系统的安全控制最核心的问题是访问
控制。访问控制是确定谁能访问系统,能访问系统的
何种资源,以及在何种程度上使用这些资源。访问控
制就是对系统各种资源的存取控制,它既包括对设备
(如内存、虚拟存储器或磁盘等外存储器)的存取控
制,也包括对文件、数据的存取控制。
5.1.2 存储器的保护
要对存储器进行保护,即对存储单元的内容
进行保护,首先要对存储单元的地址进行保护,使非
法用户不能访问那些受到保护的存储单元:其次要对
被保护的存储单元提供各种类型的保护。最基本的保
护类型是“读/写”及“只读”。所谓“只读”,就是
规定用户只能对那些被保护的存储单元中的内容进
行读取,而不能进行其他操作。复杂一些的保护类型
还包括“只执行”、 “不能存取”等操作。不能存
取的存储单元,若被用户存取时,系统要及时发出警
报或中断程序执行。
操作系统对内存的保护主要采用逻辑隔离方
法。具体方法有:界地址存储器保护法、内存标志法、
锁保护法、特征位保护法等。
5.1.3 操作系统的安全模型
操作系统常用的安全模型有 4 种:访问监控
;模型、 “格”模型、 Bell-La Padula 模型、Bibe
模型。
5.1.4 安全操作系统的设计原则
安全系统设计的一般原则为:
(1)最小权限原则。赋予主体完成工作所必
需的最小权限,减少不必要的损害。
(2)完整性原则。对所有保护对象的每次访
问都必须接受检查。
(3)经济性原则。采用最简单、最直接的手
段,对系统进行全面、充分的检查及验证:
另外,安全措施的代价应该小于被保护对象的价
值。
(4)公开性原则。系统的安全性不能建立在
对系统某些技术保密的基础上,而应让这些
技术经受充分的检验。
(5)权限分离原则。理想的访问权应取决于
两个以上条件的同时满足。
(6)最小共同性原则。用物理或逻辑上的隔
离来减少共享可能造成的危害。
(7)易用性原则。系统人机接口的安全措施
必须简单易用。
(8)默认安全原则。未经说明或权限不明的
访问作为不允许访问处理。
; 5.2 Winoows 2003的安全机制
5.2.1 身份验证机制
Windows 2003的身份验证一般包括交
互式登陆及网络身份验证两方面内容。在对用户进行身
份验证时.根据要求的不同,可使用多种行业标准类型
的身份验证方法,这些身份验证方法包括以下协议类型:
1)Kerberos V5与密码或智能卡一起使
用的用于交互式登陆的协议。
2)用户尝试访问Web服务器时使用的SSL/T
LS协议。
3)客户端或服务器使用早期版本的Window
s时使用的NTLM协议。
4)摘要式身份验证.这将使凭据作为MD5哈希
或消息摘要在网络上传递。
5)Passport身份验证,用来提供单点登”
服务的用户身份验证服务。
单点登陆是Windows 2003身份验证机
制提供的重要功能之一,它在安全性方面提供了两个主
要的优点:
1)对用户而言严用单个密码或智能卡可以减少混
乱,提高工作效率。
2)对管理员而言。由于管理员只需要为每个用白
管理一个帐户,因此可以减少域用户所要求的管理。
5.2.2 访问控制机制
访问控制机趔是实现用户、组和计算机访问网络上
;的对象时所使用的安全机制。权限是访问控制的重要概
念,权限定义了授予用户或
您可能关注的文档
- 第02章 大气传染气象学.pptx
- 第02章(续) 大气传染浓度估算模式.pptx
- 第02讲 优化决策理论与办法.pptx
- 第02课 单自由度体系:无阻尼自由振动.pptx
- 第03章 3.2 带符号的二进制数的表示办法及加减法运算 - 副本.pptx
- 第03章 电阻电路的普通分析(new).pptx
- 第04章 心理物理学办法.pptx
- 第03章 金属在冲击载荷下的力学机能.pptx
- 第03章 热传染.pptx
- 第05章 信号运算电路.pptx
- 2025至2030绿原酸行业项目调研及市场前景预测评估报告.docx
- 2025至2030面部爽肤水行业产业运行态势及投资规划深度研究报告.docx
- 2025年主管护师《相关专业知识》考试真题及答案.docx
- 2025至2030中国袜子行业供需趋势及投资风险报告.docx
- 2025至2030塔拉口香糖行业产业运行态势及投资规划深度研究报告.docx
- 2025至2030全球及中国呼吸系统疾病药物行业市场深度研究及发展前景投资可行性分析报告.docx
- 工程项目管理王雪青课件.pptx
- 2025年主管护师考试题库精选试题及答案.docx
- 初中生物教学中数字素养提升的跨学科融合策略分析教学研究课题报告.docx
- 2024年口腔助理医师考试重点复习试题及答案.docx
文档评论(0)