重庆科创职业学院资料库网络管理和维护第7章.pptVIP

第7章 操作系统安全 本章要点 操作系统安全的概念及安全评估 Windows安全子系统的构成、身份验证及访问控制的实现 Windows文件系统安全实现及注册表的访问控制 Linux帐号管理机制及文件权限设置 Windows及Linux系统日志的查看 7.1 操作系统安全概述 7.1.1 操作系统安全的概念 操作系统是一组面向计算机和用户的程序，是应用软件同系统硬件的接口，其目标是高效地、最大限度地、合理地使用计算机资源。 操作系统内的一切活动均可看作是主体对计算机内部各客体的访问活动。 在进行操作系统设计时，操作系统的安全部分是按照安全模型进行设计的，但由于设计时对安全性考虑不充分或在实现过程中由于各种原因，而产生了一些出乎设计者意图之外的性质，这些被称为操作系统的缺陷。 7.1.1 操作系统安全的概念 理解操作系统安全这个概念时，通常具有三层含义： 一是指使用具有有效的安全体系结构的操作系统； 二是指充分利用操作系统在设计时提供的权限访问控制、信息加密保护、完整性鉴定等安全机制所实现的安全； 三是指在操作系统使用过程中，通过系统配置，以确保操作系统尽量避免由于实现时的缺陷和具体应用环境因素而产生的不安全因素。 7.1.2 操作系统安全的评估 1. 国外安全评估标准 (1) 可信计算机系统安全评估标准(Trusted Computer System Evaluation Criteria，TCSEC)又称为橘皮书 (2) 欧洲的安全评价标准(Information Technology Security Evaluation Criteria，ITSEC)是欧洲多国安全评价方法的综合产物 (3) 加拿大的评价标准(Canadian Trusted Computer Product Evaluation Criteria，CTCPEC)专门针对政府需求而设计 (4) 美国联邦准则(Federal Criteria，FC)是对TCSEC的升级，并引入了“保护轮廓”(PP)的概念 (5) 国际通用准则(Common Criteria，CC)是国际标准化组织统一现有多种准则的结果，是目前最全面的评价准则 7.1.2 操作系统安全的评估 2. 国内安全评估标准 具体的安全考核指标与安全级别的对应关系如表7-2所示。 7.2 Windows 安全技术 从1983年Microsoft公司宣布Windows的诞生到2006年底Windows Vista的推出，Windows已经走过了二十多年的历史，目前其在全球桌面操作系统市场上的占有率已达90%以上，在服务器操作系统市场上的占有率也达20%以上。 本节主要介绍基于NT内核的Windows操作系统中常用的安全技术及安全实现，包括身份验证与访问控制、文件系统安全、注册表安全以及审核与日志等四个方面。 7.2.1 身份验证与访问控制 1. 基本概念 1) 用户帐户(Account) 2) 组(Group) 3) 强制登录(Mandatory Logon) 4) 安全标识符(Security Identifiers) 5) 访问令牌(Access Tokens) 6) 安全描述符(Security Descriptors) 7) 访问控制列表(Access Control Lists) 8) 访问控制项(Access Control Entries，ACE) 7.2.1 身份验证与访问控制 2. Windows安全子系统 Windows安全子系统(以Windows Server 2003为例)包括以下几部分。 Windows登录服务(Winlogon)。 图形化标识和验证组件(Graphical Identification and Authentication，GINA)。 本地安全授权(Local Security Authority，LSA)。 安全支持提供者接口(Security Support Provider Interface，SSPI)。 验证包(Authentication Packages)。 安全支持提供者(Security Support Providers，SSP)。 网络登录服务(Netlogon Service)。 安全帐户管理器(Security Account Manager，SAM)。 7.2.1 身份验证与访问控制 各组成部分的关系如图7-4所示。 7.2.1 身份验证与访问控制 3. NTLM验证 具体的NTLM安全验证过程如图7-5所示。 7.2.1 身份验证与访问控制 4. 帐户和密码安全设置 1) 将用户帐户指派到安全组 2) 保护Administrator帐户 3) 保护Guest帐户 4) 创建保险