第4章 操作系统安全技术及应用.pptVIP

管理与信息系 叶忠杰 第4章 操作系统安全技术及应用 4.1 操作系统安全概述 4.2 自主访问控制与强制访问控制 4.4 Linux操作系统安全 4.3? Windows 2003操作系统安全 4.4 Linux操作系统安全 4.5? 案例分析：Windows Server 2003 安全配置 4.1 操作系统安全概述 4.1.1．操作系统安全及其特点 4.1.2．计算机操作系统安全评估 4.1.1．操作系统安全及其特点 1．操作系统安全概述 2．操作系统的安全漏洞 3．操作系统安全特点 4.2 自主访问控制与强制访问控制 4.2.1 访问控制的基本概念 4.2.2 自主访问控制 4.2.3 强制访问控制 4.2.1 访问控制的基本概念 （1）自主访问控制 （2）身份鉴别 （3）客体重用 （4）审计 （5）数据完整性 （6）强制访问控制 （7）标记 （8）隐蔽信道分析 （9）可信路径 （10）可信恢复 4.2.2 自主访问控制 1．基于行的自主访问控制 （1）权限字（2）前缀表 2．基于列的自主访问控制 （1）保护位（2）存取控制表 3．自主访问控制的访问许可 （1）等级型（2）拥有型（3）自由型 4．访问模式 （1）文件（2）目录 4.2.3 强制访问控制 1．限制访问控制 2．过程控制 3．系统限制 4.3? Windows 2003操作系统安全 4.3.1??Windows 2003操作系统安全模型 4.3.1??Windows 2003操作系统安全模型 1．Windows 2003安全模型 2．Windows Server 2003新增或加强的安全功能 3．Windows 2003的安全策略与安全操作 1．Windows 2003安全模型 2．Windows Server 2003新增或加强的安全功能 （1）改进的Active Directory （2）组策略管理控制台 （3）策略结果集 （4）卷影子副本恢复 （5）Internet Information Services 6.0 （6）安全的无线 LAN (802.1X) 3．Windows 2003的安全策略与安全操作 （1）企业账户保护安全策略 （2）企业系统监控安全策略 （3）Windows 2003/XP的安全操作 4.4 Linux操作系统安全 4.4.1 UNIX/Linux系统的安全 4.4.2 Linux系统常用安全技术 4.4.1 UNIX/Linux系统的安全 UNIX/Linux系统的安全 1. 口令安全 2. 文件许可权 3. 目录许可 4. umask命令 5. 设置用户ID和同组用户ID许可 6. cp、mv、ln和cpio命令 7. su和newgrp命令 8. 文件加密 4.4.2 Linux系统常用安全技术 1. 入侵检测技术 2. 加密文件系统 3. 安全审计 4. 强制访问控制 5. 防火墙 6. 增强Linux网络安全性技巧 4.5? 案例分析：Windows Server 2003 安全配置 1．正确划分文件系统格式 2．正确设置磁盘的安全性 （1）系统盘文件夹、文件权限设置 ?（2）网站及虚拟机权限设置 （3）数据备份盘 （4）其它地方的权限设置 3．禁用不必要的服务，提高安全性和系统效率 4．修改注册表，让系统更强壮 5．其它安全手段 习 题 1. 什么是操作系统的安全，主要研究什么内容？ 2. 什么叫自主访问控制，有什么特点？ 3. 什么叫强制访问控制，有什么特点？ 4. UNIX/Linux操作系统安全有什么特点，有什么漏洞？ 5. Windows 2003操作系统安全管理应该注意什么，有哪些漏洞需要？ 6. 什么是网络安全评估？有哪些内容组成？ 7．什么是网络安全审计？主要包括哪些方面？ 3.4.4 网络安全方案总体设计 1. 安全方案设计原则 2. 安全服务、机制与技术 3. 网络安全设计方案 习 题 简述局域网存在的安全缺陷及相应的解决方法。 简述TCP/IP协议栈中Internet层、传输层、应用层的安全措施，并比较它们之间实现各自安全性措施的异同点。 简述在局域网内如何实现用户对服务器的访问控制。 简述VLAN技术对于局域网安全的意义。 结合具体的实例说明VLAN的工作过程。 简述VPN的三种不同的类型，并比较它们的异同。 简述安全隧道技术建立的方式、第二层隧道协议和第三层隧道协议。 分析WLAN存在的安全问题及对策。分析PPPoE的安全作用。 简述局域网安全解决方案制定的过程与步骤。 计算机网络安全技术 计算机网络安全技术 级别1：原客户端环境，包括： Windows 98 Windows 2000 profes