第4章操作系统安全配置方案.pptVIP

第4章 操作系统安全配置方案 主要内容 4.1.1安全操作系统的定义 1.操作系统的安全现状 Windows存在着很多的安全漏洞，经常会受到黑客和病毒的攻击，因此安全性相对很差。“冲击波”和“震荡波”病毒曾经让无数的Windows操作系统瘫痪，给全世界都带来了巨大的损失。 Linux操作系统作为开源的自由软件现在也越来越得到广泛的应用，与其他操作系统相比，它在很多方面都具有自己的优势。Linux在设计之初就考虑到了很多安全相关的问题。但是，这并不代表Linux没有安全问题。导致这种现象的因素很多，Linux操作系统本身相对是稳定和安全的，但是它可以以不同的形式发行，包括在系统上不断增加一些新的功能，再加上对一些安全参数的错误配置和默认值的采用都给Linux带来了较多的安全隐患。 目前我国安全操作系统的研究已经取得了一些成果，1993年我国宣布成功开发了具有B2 级的操作系统。现在也有众多的科研单位和公司也开始重视安全操作系统的开发，如中科红旗公司开发的红旗Linux，南京大学的Softos，国防科大的麒麟安全操作系统，中科安胜公司的安胜操作系统等。 4.1.1安全操作系统的定义 2.安全操作系统的定义 一般意义上讲，如果说一个操作系统是安全的，那么是指该系统能够控制外部对系统信息的访问。即，只有经过授权的用户或代表该用户运行的进程才能读、写、创建或删除信息。 操作系统的安全通常包含两层意思： (1)操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等一些机制实现的安全； (2)操作系统在使用中，通过一系列的配置，保证操作系统避免由于实现时的缺陷或是应用环境因素产生的不安全因素。 4.1.2安全操作系统的特征 按照有关信息系统安全标准的定义，安全的操作系统至少要有这样的特征： (1)最小特权原则，即每个特权用户只拥有能进行他工作的权力； (2)有ACL的自主访问控制，自主访问控制是一种普遍采用的访问控制手段，它使拥护可以按照自己的意愿对系统参数进行适当的修改，从而决定哪些用户可以访问其系统资源； (3)强制访问控制，包括保密性访问控制和完整性访问控制。这是一种强有力的控制手段，可以使用户与文件都有一个固定的安全属性，系统利用安全属性来决定一个用户是否可以访问某种资源。 (4)安全审计和审计管理，安全审计可以对那些危及系统安全的系统级属性进行逻辑评估。它可以跟踪并报道企图对系统进行破坏的行为，也可以用于安全活动中； (5)安全域隔离，安全域隔离主要是采用一定的措施是系统某一部分的问题不影响其它部分； (6)可信路径，可信路径要求为用户提供与系统交互的可信通道。可信路径的实现方法是通过核心对安全注意键的监控，并退出当前终端下的所有应用程序，启动新的可信登录程序。 4.2.1Windows操作系统的安全性概述 Microsoft操作系统的发展经历了MS-DOS和Windows两个阶段，而Windows阶段中的Windows NT（New Technology）是Microsoft公司第一个真正意义上的网络操作系统，发展经过NT3.0、NT4.0、NT5.0（Windows 2000）和NT6.0（Windows 2003）等众多版本，它在中小网络操作系统的市场中占有较大的份额。该系统实现了C2级的安全保护机制。 4.2.1Windows操作系统的安全性概述 1.Windows XP安全性 Windows XP是目前较主流的桌面操作系统之一，微软曾经号称“使用Windows XP的用户将不再需要为网络访问安全而担心”。其安全性主要体现在以下几个方面： 1)完善的用户管理功能 Windows XP采用与Windows NT/2000相同的内核，在用户管理上非常方便。如果在系统中新增一个用户，则在系统登录时就会看到，这样就可以及时发现系统的用户情况。使用NTFS文件系统可以通过NTFS权限的安全选项来控制用户对文件及文件夹的访问。如果某个普通用户访问另一个用户的文档时就会提出警告信息。另外，还可以启用对某个文件或文件夹的审核功能，将用户对此文件(或文件夹)的访问情况记录到安全日志文件中，进一步加强对文件操作的监督。 4.2.1Windows操作系统的安全性概述 2)软件限制策略的透明性 在Windows XP中，软件限制策略以“透明”的方式来隔离和使用不可靠的、潜在的对用户数据有危害的代码，这可以保护你的计算机免受各种通过电子邮件或网页传播的病毒、木马程序和蠕虫等，从而保证了数据的安全。 3)支持NTFS文件系统和EFS文件系统 Windows XP的EFS(Encrypting File System，加密文件系统)基于公众密钥