第3章 操作系统安全1.ppt

第3章 操作系统安全1 操作系统安全基础 Windows 2000操作系统安全 Windows XP操作系统安全 Unix/ Linux操作系统安全 操作系统概述 Windows 98 特点： 是一款较老的系统，它也是Microsoft最著名的操作系统。 对硬件强大的管理性和软件兼容性成为单机用户的首选操作系统。 其自身能够支持的网络服务较少而相对安全。 缺点是：稳定性不强，极易出现蓝屏死机。 操作系统概述 Windows Me 相当于Windows 98系统的升级版，稳定性稍强于Windows 98。 操作系统概述 Windows 2000 是一款把“专用的服务器Windows NT系统”同“个人操作系统”结合的系统。 适用于服务器、客户机。 优点是： 稳定性强，一般不会出现“蓝屏”死机； Server版提供强大的网络功能，可以在上面实现大部分的网络服务； 对应用软件的兼容性强于Windows NT。 缺点是：漏洞太多，安全性不高，因提供较多的网络服务，成为黑客攻击的对象。 操作系统概述 Windows XP Windows XP保留了Windows 2000的稳定性，又融入了更多的个人用户操作特性，是除Windows 98系统外，个人用户使用较多的系统之一。 优点是： 软件兼容性好，其兼容性更优于Windows 2000； 对硬件的支持比Windows 98更卓越，因为是新发布的系统，里面包含了更多新硬件的驱动程序； 安全性较高，系统内部集成了网络防火墙； 稳定性好，可以和Windows 2000媲美，一般不会出现“蓝屏”死机。 缺点是：资源占有量大，对计算机的硬件要求较高。建议个人用户使用Windows XP操作系统。 操作系统概述 Windows 2003 Microsoft发布的最新一款服务器操作系统，内部集成的网络组件和服务多于Windows 2000，不过操作复杂（连“重启”时，系统都会询问重启的原因），不适合个人用户。 操作系统概述 开放的Linux Linux的源代码公开，用户可以根据自己需要修改系统核心。 安全性也优于Windows系列操作系统，至少Linux上的病毒很少见。 不过它操作复杂，习惯Windows的用户，对Linux不易上手。除服务器使用外，个人用户使用较少。 操作系统概述 Win Vista 安全性是 Windows Vista 体系结构的基础。利用 Windows Vista，您将能够连接到想连接的任何用户，并且做想做的任何事情，相信 Windows Vista 能保证您的信息和计算机的安全。 Windows Vista 的安全功能防止最新生成的威胁（如蠕虫、病毒和 malware）。在不可能的成功入侵事件中，Windows Vista 确保将损坏程度降至最低。 保护丢失、失窃或被挪用的计算机 自定义验证机制 网络访问保护 Windows服务增强 Internet Explorer 7 增强功能 操作系统概述 苹果的OSX 操作系统概述 操作系统安全概念 广义上，操作系统安全是指该系统能够控制外部对系统信息的访问，即只有经过授权的用户或代表该用户运行的进程才能读、写、创建或删除信息。 操作系统概述 建立OS安全途径： OS在设计时通过权限访问控制、信息加密性控制、信息加密性保护、完整性鉴定等一些机制实现的安全 OS在使用中，通过一系列的配置，保证操作系统尽量避免由于实现时的缺陷或是应用环境因素产生的不安全因素。 Windows 2000操作系统安全 操作系统安全的基本设置 安全策略与安全模板的使用 解除NetBios与TCP/IP协议的绑定 IPC$，删除网络共享资源（包括隐藏共享） 操作系统安全的顶级设置 组策略 一、操作系统安全的基本设置 操作系统安全的基本设置：主要介绍常规的操作系统安全配置，包括十二条基本配置原则： 物理安全、停止Guest帐号、限制用户数量 创建多个管理员帐号、管理员帐号改名 陷阱帐号、更改默认权限、设置安全密码 屏幕保护密码、使用NTFS分区 运行防毒软件和确保备份盘安全。 1.物理安全 服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。 另外，机箱，键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在安全的地方。 2.保护guest帐户 关闭、停用、改名 3.停止Guest帐号 在计算机管理的用户里面把Guest帐号停用，任何时候都不允许Guest帐号登陆系统。 为了保险起见，最好给Guest 加一个复杂的密码，密码是一串包含特殊字符,数字，字母的长字符串。 用它作为Guest帐号的密码。并且修改Guest帐号的属性，设置拒绝远程访问，如右图所示。 在计算机管理的用户里面把Gues