第4章 节 操作系统安全 《电子商务安全与支付》-电子课件.pptVIP

第4章 操作系统安全 1.1 操作系统安全性概述 1.2 UNIX系统的安全性 1.3 Windows系统的安全性 1.4 常见的操作系统安全漏洞 学习目标 l 操作系统的安全 l Unix系统的安全 l Windows系统的安全 l 常见的安全漏洞 4.1操作系统安全性概述 4.1.1 操作系统安全性设计的原则 4.1.2 操作性系统的安全服务 4.1.3 操作系统安全级别的划分 4.1.1操作系统安全性设计的原则 系统设计必须公开。 默认情况应是拒绝访问。 检查操作的当前授权信息。 为每个进程赋予可能的最小权限。 保护机制必须简单、一致，并建立到系统底层。 方案必须是心理上可接受的。 4.1.2操作系统的安全服务 操作系统的安全机制主要体现在 身份认证和访问机制两个方面。 身份认证是要保证合法的拥护使用系统，防止非法侵入。 访问控制是要保证授权和受控的访问、使用系统资源。 1.用户管理的安全性 （1）用户账号的管理。 （2）用户口令的加密机制。 （3）认证机制。 几种操作系统的安全性比较 操作系统类型 安全级别 DOS D UNIX Ware2.1/ES B2 Windows NT 4.0 C2 Windows2000 C2 Solaris C2 4.2 Unix 系统的安全性 4.2.1 口令与帐号安全 4.2.2 文件系统安全 4.2.3 系统管理员的安全策略 4.2.1口令与帐号安全 用户帐号和口令是系统安全的第一道防线。对入侵者来说，进入系统最直接的方法就是获取用户帐号和口令。 1.Unix登录认证机制 Unix的用户身份认证采用帐号/口令的方案。 2.口令安全 口令是帐号安全最关键的部分。 (1)选择安全的口令 使用安全口令应该避免的几种情况： 使用用户名(帐号)作为口令 使用用户名(帐号)的变换形式作为口令 使用自己或者亲友的生日作为口令 使用常用的英文单词作为口令 使用5位或5位以下的字符作为口令 (2)口令安全使用策略 口令不能写在笔记本或书上，也不能存放在计算机上的某个文件中。 为防止眼明手快的人窃取口令，在输入口令时应确认无人在身边。 用户口令必须经常更换。 不应在不同机器中使用同一个口令。 3.帐号安全 攻击都是从在系统中获得一个帐号开始的。所以，设置安全帐号，安全使用帐号，是保证Unix系统安全任务中最重要的一项工作。 保证帐号安全要注意以下几个问题： (1)谨慎使用root帐号 (2)经常更换帐号口令 (3)不要保留旧帐号 (4)注意帐号有效期 (5)删除缺省帐号 (6)guest帐号 4.2.2 文件系统安全 Unix文件系统概述 文件许可权 目录许可权 设备文件的安全考虑 安装和拆卸文件系统 文件系统安全性检查 4.2.3系统管理员的安全策略 1.加强系统管理员的安全意识 (1)保持系统管理员个人的登录安全。 (2)保持整个系统的安全。 2.加强用户安全意识 （1）大多数用户会收到至少有一个文件检查情况的邮件，这将引起用户考虑安全问题（虽然并不意味着用户们会采取加强安全的行动）。 （2）有大量可写文件的用户将一星期得到一次邮件，直到他们取消可写文件的写许可为止。冗长的邮件信息也许足以促使这些用户采取措施，删除文件的写许可。 （3）邮件将列出用户的SUID程序，引起用户注意自己有SUID程序，使用户知道是否有不是自己建立的SUID程序。 （4）送安全检查表可供用户管理自己的文件，并使用户知道对文件的管理关系到数据安全。如果系统管理员打算这样做，应事先让用户知道，以便他们了解安全检查邮件的目的。发送邮件是让用户具有安全意识，不要抱怨发送邮件。 4.3 Windows系统的安全性 4.3.1 Windows NT的安全性 4.3.2 Windows 2000的安全性 4.3.1 Windows NT的安全 1.Windows NT 的安全模型 (1)登录进程。 (2)本地安全授权（LSA） (3)安全帐户管理(SAM) (4)安全参考监视器(SRM)