第4章 网络操作系统安全技术与应用.ppt

第4章 网络操作系统安全技术与应用 4.1 操作系统的安全问题 4.1 操作系统的安全问题 4.1 操作系统的安全问题 4.1 操作系统的安全问题 4.1 操作系统的安全问题 4.1 操作系统的安全问题 4.1 操作系统的安全问题 4.1 操作系统的安全问题 4.1 操作系统的安全问题 4.1 操作系统的安全问题 4.1 操作系统的安全问题 4.2 自主访问控制与强制访问控制 4.2.1 访问控制概念 4.2.2 自主访问控制 4.2.3 强制访问控制 4.2.1 访问控制概念 4.2.2 自主访问控制 4.2.2 自主访问控制 4.2.2 自主访问控制 4.2.2 自主访问控制 4.2.2 自主访问控制 4.2.2 自主访问控制 4.2.2 自主访问控制 4.2.3 强制访问控制 4.2.3 强制访问控制 4.3 UNIX/Linux操作系统安全技术 4.3.1 UNIX/Linux系统安全概述 4.3.2 UNIX/Linux系统的安全性（自学） 4.3.3 Linux的安全技术 4.3.1 UNIX/Linux系统安全概述 4.3.3 Linux的安全技术 4.3.3 Linux的安全技术 4.3.3 Linux的安全技术 4.3.3 Linux的安全技术 4.3.3 Linux的安全技术 4.3.3 Linux的安全技术 4.4 Windows NT操作系统安全技术 4.4.1 Windows NT系统安全模型 4.4.2 Windows NT的安全管理 4.4.3 Windows NT服务器和工作站安全漏洞（自学） 4.4.1 Windows NT系统安全模型 4.4.1 Windows NT系统安全模型 4.4.2 Windows NT的安全管理 作业-4（P99） 1、什么是操作系统的安全？ 2、什么叫自主访问控制？有什么特点？ 3、什么叫强制访问控制？有什么特点？ 5、Windows NT操作系统安全管理应该注意什么？有哪些漏洞需要？ 在Windows NT系统中，权力专指用户对整个系统能够做的事情，如关掉系统、往系统中添加设备、更改系统时间等。权限专指用户对系统资源所能做的事情，如对某文件的读、写控制，对打印机队列的管理。 NT系统中有一个安全帐号数据库，其中存放的内容有用户帐号以及该帐号所具有的权力等。用户对系统资源所具有的权限则与特定的资源一起存放。 Windows2000的安全子系统 对Windows NT的安全管理进行设置： 帐户规则 功能组及相应权限 设置锁定限制 充分利用NTFS 设置审核规则 Repair目录权限的管理 其他安全管理的措施 上一页 下一页 返回首页 本章要点： 操作系统的安全问题 访问控制技术 UNIX/Linux 系统的安全技术与应用 Windows NT 系统的安全技术与应用 操作系统安全防护主要研究的问题： 研究和开发操作系统本身提供的安全功能和安全服务，使之符合特定的环境和需求。 对各种常见的操作系统，采取何种配置措施使之能够正确应付各种入侵。 如何保证操作系统本身所提供的网络服务得到了安全的配置。 1、操作系统安全概念 一个安全的计算机系统是指该系统能够通过特定的安全能控制外部对系统信息的访问（只有经过授权的用户或代表该用户运行的进程才能读、写、创建或删除信息）。 操作系统内的活动都可以看作是主体对计算机系统内部所有客体的一系列操作。 客体：操作系统中任何存有数据的东西，包括文件、程序、内存、目录、队列、管道、进程间报文、I/O设备和物理介质等。 主体：能访问或使用客体活动的实体，用户或者代表用户进行操作的进程都是主体。 主体对客体的访问策略，是通过可信计算基础（TCB）来实现的。 一般操作系统安全包含两个层次： 操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等一些机制安全的实现。 操作系统在使用中，通过一系列的配置，保证操作系统尽量避免由于现实的缺陷或是应用环境因素产生的不安全因素。 2、计算机操作系统安全评估 计算机系统安全评估标准是一种技术性法规。 美国可信计算机安全评估标准（TCSEC）— 第一个计算机系统安全评估标准。 TCSEC将计算机安全划分为4个等级、7个级别（由低到高）：D1；C1、C2；B1、B2、B3；A1。 3、国内安全操作系统评估 我国将操作系统安全分成5个级别：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。 该规定中，级别从低到高，每一级都实现上一级的所有功能，并有所增加。通常的安全操作系统，其最低级别应满足第三级的条件。日常所建见的操作系统多为