《信息安全技术教程清华大学出版社-第十四章》-(课件).pptVIP

14.9 常见UNIX系统风险 UNIX系统最常见的几种漏洞 （1）远程过程调用（RPC） （2）Apache 网络服务器 （3）安全外壳（SSH） （4）简单网络管理协议（SNMP） （5）文件传输协议（FTP） （6）R-Services——可信关系 （7）打印机网络共享（LDP） （8）Sendmail （9）BIND/DNS （10）通用UNIX认证——无口令账户或弱口令账户 * 14.10 操作系统扫描和系统标识 计算机取证 对数据进行识别，提取，记录，并从中搜集某些特殊活动证据 提取日志文件以及文件系统中的内容，从而找到在系统中存在着哪些东西，以及用户已经做了哪些事情 系统标识 实时记录计算机在某一个固定时间点状态的一系列信息。系统设置，测试，以及运行后都应该进行计算机标识的收集 * * 14.11 习题 一、选择题 1. 操作系统管理的主要系统资源不包括下列哪一项？ A. 主存储器 B. 二级存储器 C. 三级存储器 D. 处理器 2. 一个系统使用击键监视器的原因不包括下列哪一项？ A. 系统备份 B. 恶意攻击 C. 证据收集 D. 测试和质量保证 * 二、问答题 1. 简述操作系统安全的特点和好处。 2. 简述系统备份的重要性和危险。 3. 思考如何实现Windows和UNIX最基本的安全设计？ * 第14章 操作系统安全 14.1 操作系统安全基础 14.2 操作系统安全原则与实践 14.3 Windows 系统安全设计 14.4 UNIX和Linux安全设计 14.5 系统备份 14.6 典型的系统安全威胁 第14章 操作系统安全 14.7 击键记录 14.8 常见Windows系统风险 14.9 常见UNIX系统风险 14.10 操作系统扫描和系统标识 14.11 习题 * 14.1 操作系统安全基础 14.1.1 操作系统安全术语和概念 14.1.2 系统安全规划 14.1.3 内置安全子系统和机制 * 14.1.1 操作系统安全术语和概念 操作系统管理的主要系统资源 * 系统资源 实例 描述 主存储器 随机存取存储器（RAM） 计算机内的物理存储器，易被处理器单元访问。具有易失性，断电之后，存储器内的内容就会丢失。 二级存储器 磁盘，软盘，CD-ROM，磁带 数据的非易失存储器。包括固定和移动的，随机访问的和顺序的。 处理器 中央处理器（CPU） 命令执行地点。一台计算机可以有几个CPU，和另外几个特殊功能的处理器。 输入/输出设备 键盘，显示器，打印机，鼠标，扫描仪 从计算机外部收集数据或将数据输出到计算机外部的所有设备。 网络组件 网络接口卡（NIC） 连接计算机总线和外部网络的硬件设备，可以是电缆连接或无线连接。 操作系统主要功能 使用户程序受控地访问计算机硬件组件 保障内部的资源和数据的安全性，确保数据的保密性、完整性和可用性 支持保密性、完整性、数据可用性的方法 识别用户，限制对授权资源的访问，记录用户活动，保证和其他计算机以及设备的连接 * 14.1.2 系统安全规划 四种基本安全功能 系统识别用户 认证用户 为用户授权一些特定的访问权限 限制授权主体对客体的访问，记录访问过程 操作系统的两种层次 内核层：运行的程序具有更高的权限，结果往往直接影响硬件驱动和内存 用户层：运行在受限的CPU水平上 * 14.1.3 内置安全子系统和机制 身份识别系统 系统内部存储的用户数据库中，用户名和口令被核实，然后决定接受或拒绝这个用户 认证系统 用户需要使用一张智能卡或生物设备来向操作系统提供认证信息。 系统整体思想 用户向操作系统出示证书，操作系统对这些证书进行核实。核实之后，操作系统决定用户可以进行哪些操作。 * 14.2 操作系统安全原则与实践 安全原则 制定安全计划 进行风险进行评估和分析 应用风险控制技术 对操作系统加固并检测加固成果 应用或更改安全控制 对所有的系统访问操作进行全面的检查 安全培训和通用操作系统操作 * 14.3 Windows 系统安全设计 Windows目录服务 使用网络对客体进行寻址和访问的结构。活动目录不是唯一的域服务。 逻辑分组 继承特性 允许规则在域的层次上被确定，运行的时候并不需要太多的管理员维护 微软管理控制台（MMC） MMC定义和维护组策略客体的初级接口，定义了用户组对于特定系统事件的安全设置。 * 14.4 UNIX和Linux安全设计 UNIX文件系统中，每一个文件都有一个权限，或与之相对应的模式域。 * 文件模式域的一个典型列表 * 模式域由四个部分组成，指出了文件的种类，以及文件所有者，文件组以及其他人对文件的访问许可 * 在模式域中的位置 可能的取值 描述 第1位 -——常规文件 d——目录（directo