第8章 计算机系统安全(操作系统安全)计算机系统与网络安全技术知识课件.ppt

电子科技大学 计算机科学与工程学院 ;UNIX操作系统安全技术实例分析; 计算机系统的层次结构 ;硬件安全保护技术 ;硬件安全保护技术 ;引用监视器 ;引用监视器（续） ;安全内核 ;安全内核（续） ;可信计算基 ;可信计算基（续）;可信计算基（续） ;操作系统安全性的评估方法 ;一、操作系统安全概念;1. 操作系统安全的特点;操作系统安全的特点（续）;2. 操作系统的安全漏洞;3. 操作系统的安全观点;操作系统的安全观点（续）;操作系统的安全观点（续）;操作系统的安全观点（续）;二、操作系统映象：两类关键结构;1. 操作系统的保护实体;2. 关键结构的安全漏洞;三、OS Safe Access;1. OS Syscall;OS Interrupt Change;四、OS Safety Engines;OS Safety Engines;OS Safety Engines;1. OS Safety Strategy;OS Safety Strategy;OS安全保护层次;OS安全保护层次（续）;OS安全保护层次（续）;3. 内存保护机制;内存保护机制（续）;内存保护机制（续）;4. 文件保护机制;文件保护机制（续）;文件保护机制（续）;5. 访问控制机制;访问控制机制实施;访问控制机制实施（续）;访问控制机制实施（续）;访问控制机制实施（续）;6. 恶意程序防御机制;恶意程序防御机制（续）;1）防御机制;1）防御机制（续）;1）防御机制（续）;2）检测、消除与恢复机制;2）检测、消除与恢复机制（续）;7. 安全操作系统;2）设计者观点;3）安全OS设计;为什么要有“补丁”？ 原来的OS存在程序漏洞，需要补上。 原来的OS存在错误，需要覆盖。 原来的OS缺乏某种功能，需要添加。 副作用： 可能会破坏已有的系统模块化特性 加入补丁后的内核安全验证很困难 补丁本身的安全性和副作用;UNIX操作系统安全技术实例分析;UNIX Sefety Case;UNIX操作系统的文件系统的一般安全机制;UNIX操作系统的文件系统的一般安全机制（续） ;UNIX操作系统的文件权限 ;UNIX操作系统的文件权（续） ;S权限 ;S权限（续） ;UNIX操作系统中目录的权限 ;UNIX操作系统的文件权限的管理 ; UNIX操作系统的文件的初始权限的确定 ;UNIX操作系统中的常用命令 ;UNIX操作系统安全技术实例分析;WinNT Safety Case;Windows操作系统安全 ;基本概念 ;基本概念 （续）;基本概念 （续）;基本概念（续）;Windows 网络模型 ;Windows 网络??型 ;Windows 网络模型 ;Windows NT的安全模型 ;Windows NT的安全模型 （续）;安全子系统中各组件的关系 ;Windows NT的安全模型（续） ;Windows NT的安全模型（续） ;Windows NT的安全模型（续） ;Windows NT的安全模型 （续）;Windows NT的安全模型（续） ;Windows NT的安全模型（续）;Windows NT的安全模型（续） ;Windows NT的安全模型 （续）;Windows NT的安全模型（续）;Windows NT的安全模型（续）;Windows NT的安全模型（续）;Windows NT的安全模型（续）;Windows NT的安全模型（续）;Windows NT的安全模型（续）;Windows NT的安全模型（续）;Windows NT的安全模型 （续）;Windows NT的安全模型 （续）;Windows NT的账号与群组管理 ;Windows NT的账号与群组管理 （续）;Windows 的口令保护 ;Windows 的口令保护（续） ;Windows 的口令保护（续）;Windows 的口令保护（续）;Windows 的口令保护（续） ;Windows认证 ;Windows认证 ;Windows的资源共享 ;Windows的资源共享（续） ;Windows的注册表 ;Windows的注册表 ;Windows的注册表（续） ;Windows的注册表（续）;Windows的注册表（续）;Windows的注册表（续）;Windows的注册表（续）;Windows的注册表（续）;Windows的注册表（续）;Windows的NTFS文件系统 ;Windows的NTFS文件系统（续）;Windows的NTFS文件系统（续）;Windows的NTFS文件系统（续）;Windows的NTFS文件系统（续）;Windows的NTFS文件系统（续）;UNIX操作系统安全技术实例分析;操作系统加固技术 ;操作系统加固技术 （续）;操作系统加固技术 （续）;操作系