《信息安全_第9章》-(课件).pptVIP

* 信息安全应用教程 第9章 操作系统安全 重点内容： 操作系统安全基础 Windows 2000 Server操作系统安全 Linux系统安全 一、操作系统安全基础（1） 1、操作系统概念 是一种软件，属于系统软件 计算机的硬件扩充 管理资源的程序扩充 2、操作系统的5大类型： 批处理操作系统 分时操作系统 实时操作系统 网络操作系统 分布式操作系统 一、操作系统安全基础（2） 3、操作系统的形成和发展 1946年~20世纪50年代末，当时计算机处于电子管时代，根本没有操作系统。用户只有单独的机器，只能通过记录有程序和数据的卡片(punch card)或后期的打孔纸带去操作机器。程序读入机器后，机器就开始工作直到程序停止。由于程序难免有误，所以机器通常都会中途崩溃。程序一般通过控制板的开关和状态灯来调试。人们把这个时期称为“手工操作阶段”。 一、操作系统安全基础（3） 3、操作系统的形成和发展 20世纪50年代末~ 60年代中期，此时计算机进入了第二代——“晶体管时代”。为了解决人机矛盾，提高自动化程度，人们研制了监督程序，由该程序自动依次处理一系列任务。早期的操作系统非常多样化，生产商生产出针对各自硬件的系统。 一、操作系统安全基础（4） 3、操作系统的形成和发展 20世纪60年代中期~ 70年代中期，计算机进入第三代——“集成电路时代”。在这一时期操作系统初步形成并完善。出现了3种最基本的操作系统类型：多道批处理操作系统、分时操作系统和实时操作系统。几种硬件支持相似的或提供端口的软件可在多种系统上运行。早期的系统已经利用微程序来在他们的系统上实现功能。 一、操作系统安全基础（5） 3、操作系统的形成和发展 20世纪80年代至今，第四代计算机，大规模集成电路工艺技术飞速发展。操作系统也有了进一步发展：出现了个人计算机上的操作系统、网络操作系统和分布式操作系统。 一、操作系统安全基础（6） 4、操作系统安全的研究发展及现状 随着Internet应用的广泛深入，计算机系统的安全问题日益引起人们的高度重视。操作系统是连接计算机硬件与上层软件及用户的桥梁，它的安全性是至关重要的。 早在20世纪60年代，安全操作系统的研究就引起了研究机构（尤其是美国军方）的重视。 1983年，美国国防部颁布了历史上第一个计算机安全评价标准，这就是著名的可信计算机系统评价标准，简称TCSEC，又称橙皮书。 1985年，美国国防部对TCSEC进行了修订。 一、操作系统安全基础（7） 4、操作系统安全的研究发展及现状 随着20世纪90年代初Internet 的影响的迅速扩大，分布式应用的迅速普及，单一安全政策的范围与安全政策多种多样的现实世界之间拉开了很大的差距。1992年，美国推出联邦标准草案，欲以取代TCSEC，消除TCSEC的局限性。1993年，美国国防部在TAFIM（计划中推出新的安全体系结构DGSA，DGSA 的显著特点之一是对多种安全政策支持的要求，这为安全操作系统的研究提出了新的挑战[FEUS1998、CFS1996、HALF1999]，促使安全操作系统研究进入一个新的时期。 一、操作系统安全基础（8） 4、操作系统安全的研究发展及现状 相对来说，中国的安全操作系统研究起步比较晚，但也开展了一系列的工作。1993年，国防科技大学对基于TCSEC标准和UNIX System V 3.2版的安全操作系统SUNIX的研究与开发进行了探讨。1998年，该研究所按照TCSEC 标准的B1 安全等级的要求对Unix操作系统的内核进行了改造。1999年，中国科学院软件研究所推出了红旗Linux 中文操作系统发行版本。到2000年，中国的安全操作系统研究人员相继推出了一批基于Linux 的安全操作系统开发成果。 二、Windows 2000 Server操作系统安全（1） 1、Windows 2000 Server操作系统简介 Windows 2000 Server是微软公司推出的新一代NT操作系统，适用于中小型的企业进行应用程序部署、建立Web服务器、支持工作组和分支机构。该版本将是最流行的Windows服务器操作系统，它能够支持两路对称多处理器(SMP)的新系统。 2、Windows 2000 Server安全环境与特性 安全特性、安全模型、域的建造、验证、审核、安全策略、数据保护、公用密钥基本体系、智能卡 二、Windows 2000 Server操作系统安全（2） 3、Windows 2000 Server账号安全管理 禁止枚举账号 Administrator账号更名 禁止在登录屏幕上显示上次登录的用户名 禁用Guest账号 4、Windows 2000 Server 磁盘存储安全管理 磁