电子商务安全与支付-4.ppt

第4章 操作系统安全 1.1 操作系统安全性概述 1.2 UNIX系统的安全性 1.3 Windows系统的安全性 1.4 常见的操作系统安全漏洞 4.1操作系统安全性概述 4.1.1操作系统安全性设计的原则 系统设计必须公开。 默认情况应是拒绝访问。 检查操作的当前授权信息。 为每个进程赋予可能的最小权限。 保护机制必须简单、一致，并建立到系统底层。 方案必须是心理上可接受的。 4.1.2操作系统的安全服务 4.1.3操作系统安全级别的划分 美国国防部于1983年提出并于1985年批准的“可信任 计算机标准评估准则”(TCSEC) TCSEC将计算机系统的安全可信性分为七个级别： (1)D最低安全性 (2)C1自主存取控制 (3)C2较完善的自主存取控制(DAC)、审计 (4)B1强制存取控制(MAC) (5)B2良好的结构化设计、形式化安全模型 (6)B3全面的访问控制、可信恢复 (7)A1形式化认证 几种操作系统的安全性比较 4.2 Unix 系统的安全性 使用安全口令应该避免的几种情况： 使用用户名(帐号)作为口令 使用用户名(帐号)的变换形式作为口令 使用自己或者亲友的生日作为口令 使用常用的英文单词作为口令 使用5位或5位以下的字符作为口令 4.2.2 文件系统安全 Unix文件系统概述 文件许可权 目录许可权 设备文件的安全考虑 安装和拆卸文件系统 文件系