网络安全技术05.pptVIP

第5章 系统平台安全 5.1 系统平台概述 5.2 Unix系统安全 5.3 Windows NT安全 5.4 网络应用安全平台 5.1 系统平台安全概述 系统平台：网络操作系统 屏蔽本地资源与网络资源的差异，提供基本网络服务，完成共享资源管理，提供安全性； 控制网络资源存取，身份标识与验证，监督运行安全，保护自身安全和完整。 威胁 计算机病毒：传染、潜伏、触发、破坏 特洛伊木马：全面控制驻留计算机 隐蔽通道：共享资源带来的违反安全策略的信息传递 天窗：后门 安全机制 硬件安全机制：存储保护、运行保护、IO保护 软件安全机制：标识与验证、存取控制、最小特权管理、安全审计 5.2 Unix系统安全 Unix系统简介 历史 1970产生，运行在PDP/7上的精干分时多用户操作系统 类Unix操作系统：Unix（HP-UX、AIX、IRIX、Solaris、SCO Unix）和Linux Unix安全体系结构 策略层 用户层 主机层 包过滤层 物理连接层 Unix系统的安全机制 标识与验证：UID/GID/passwd 口令安全：设置（口令强度）和存储（shadow文件） 存取控制：所有资源都是文件，对文件分别设置针对所有者、同组用户、其他用户的权限 安全审计：可配置（审计规则）的安全审计守护进程 5.2 Unix系统安全（1） Unix的安全管理 系统管理员 防止未授权访问：保证帐户安全 防止用户拒绝系统的管理：限制用户对资源的使用 防止泄密 保持系统完整性 及时补丁 关闭无用端口 网络分段 保证重要文件的安全 制订应急方案 用户安全管理 保证口令安全 保证文件安全 5.3 Windows NT安全 Windows安全性简介 Windows安全模型 Windows安全机制 Windows安全性简介 支持多进程、多线程、均衡处理、分布式计算，实现C2级安全 支持多种安协议 普适安全框架，提出了Crypto API，可集成第三方安全协议； 支持NTLM（Windows NT Lan Manager）； 支持Kerberos； 支持SSL。 安全策略设计原则 适用性； 动态性； 简单性； 系统性。 Windows安全模型 本地安全权威（Local Security Authority, LSA） 处理各种用户的本地和远程登录，确认用户对本系统的访问权限，生成已经登录用户的访问令牌，管理本地安全策略，提供用户的有效身份证明，控制审查策略，记录安驱谴内参考器生成的审查信息。 安全帐号管理器（Security Account Manager, SAM） 管理SAM数据库，验证登录时所输入的信息、返回用户及其所属于组的标识。 安全参考监督器（Security Reference Monitor, SRM） 以核心模式运行，检查用户是否可以访问对象。 交互式登录过程 本地登录：本地或域服务器检查登录信息； 远程登录：远程计算机检查登录信息。 Windows安全机制 Windows标识与验证 Windows资源访问控制 Windows审计 Windows NTFS Windows标识与验证 帐户管理 用户帐户，以用户SID进行内部表示 组帐户，用组SID进行内部表示 提供本地用户管理和域用户管理功能 验证服务 GINA Graphical Identification and Authentication） SSPI(Security Services Provider Interface) CAPI(Cryptographic Application Programming Interface) Windows标识与验证（1） Windows资源访问控制 对象许可 所有资源（文件、进程、注册表、外设）用对象来表示； 每个对象都有安全描述符=（USID, GSID, ACL）； 自主访问控制（对象的创建者可以自由决定对象的访问权限）。 系统范围用户权限 赋予用户执行特定系统动作的权限。 Windows审计 日志类型 系统日志：保存系统组件记录的事件。 应用程序日志：应用程序记录的事件。 安全日志：记录安全事件。 日志信息类型 系统与应用日志 信息 警告 错误 安全日志 成功审核 失败审核 管理工具 事件查看器 Windows NTFS 专门针对网络、磁盘配额、加密等需求设计。 优点 高磁盘利用率 簇是FS可分配的最小存储单位，FAT簇大小随卷大小增加，而NFTF簇大小与卷大小无关。 支持文件级的权限设置 每一文件、目录可单独设计访问权限。文件访问权限包括读、写、运行、修改、完全控制；目录访问权限包括读、写、运行、修改、完全控制、列出内容。 支持磁盘配额 设置用户可用的磁盘空间。 支持磁盘压缩 支持透明的文件、目录、卷压缩。 支持数据加密 通过EF