计算机安全技术TOOLS教程课件第4章 操作系统安全技术.pptVIP

* * 第4章 操作系统安全技术 本章学习目标： 了解Windows安全体系结构 掌握Windows系统安全配置 了解Windows权限的概念，并会进行权限的设置 了解Linux自主访问控制与强制访问控制的概念 初步了解Linux系统安全配置 了解计算机系统安全等级标准 第4章 操作系统安全技术 4.1 操作系统安全基础 在计算机系统的各个层次上，硬件、操作系统、网络软件、数据库管理系统软件以及应用软件，各自在计算机安全中都肩负着重要的职责。在软件的范畴中，操作系统处在最底层，是所有其他软件的基础，它在解决安全上也起着基础性、关键性的作用，没有操作系统的安全支持，计算机软件系统的安全就缺乏了根基。 上层软件要获得运行的可靠性和信息的完整性、保密性，必须依赖于操作系统提供的系统软件作为基础。在网络环境中，网络安全依赖于网络中各主机的安全性，而各主机系统的安全是由操作系统的安全性决定。 第4章 操作系统安全技术 4.2 Windows安全体系结构 任何操作系统都有一套规范的、可扩展的安全定义。从计算机的访问到用户策略等。操作系统的安全定义包括5大类，分别为： 身份认证 访问控制 数据保密性 数据完整性 不可否认性 第4章 操作系统安全技术 4.3 实例：Windows系统安全配置 4.3.1 账号安全管理 4.3.2 网络安全管理 4.3.3 IE浏览器 4.3.4 注册表 4.3.5 Windows组策略 4.3.6 Windows权限 4.3.7 Windows安全审计 第4章 操作系统安全技术 4.4 Linux自主访问控制与强制访问控制 安全系统在原有Linux操作系统基础上，新增了的强制访问控制、最小特权管理、可信路径、隐通道分析和加密卡支持等功能组成，系统的主要功能如下： 1. 标识与鉴别 包括角色管理、用户管理和用户身份鉴别等三个部分。 2. 自主访问控制 本系统在自主访问控制中加入ACL机制。 3. 强制访问控制 提供基于数据保密性的资源存取控制方法，提供了比DAC更严格的访问约束。 4. SELinux 传统Linux的不足：存在特权用户root、对于文件的访问权的划分不够细、SUID程序的权限升级、DAC（Discretionary Access Control，自主存取控制）问题。对于这些不足，防火墙和入侵检测系统都无能为力。在这种背景下，出现了SELinux。 第4章 操作系统安全技术 4.5 实例：Linux系统安全配置 4.5.1 账号安全管理 1．使用su、sudo命令 2．删除所有的特殊账户 3．修改默认密码长度 4．修改口令文件属性 第4章 操作系统安全技术 4.5.2 存取访问控制 访问者可以分为3类： 文件拥有者（u） 同组用户（g） 其他用户（o）。 访问类型可以分为3种： 读（r） 写（w） 执行（x） 4.5 实例：Linux系统安全配置 第4章 操作系统安全技术 4.5.3 资源安全管理 1．保护关键分区 2．保护文件 4.5 实例：Linux系统安全配置 第4章 操作系统安全技术 4.5.4 网络安全管理 1．取消不必要的服务 2．隐藏系统信息 3．登录终端设置 4．tcp_wrappers 5．定期检查系统中的日志 6．防止ping 7．防IP欺骗 8．使用ssh远程登录Linux系统 9．删除或禁用r字头命令 10．使用防火墙，防止网络攻击 4.5 实例：Linux系统安全配置 第4章 操作系统安全技术 4.6 安全等级标准 ISO安全体系结构标准 美国可信计算机安全评价标准 中国国家标准《计算机信息安全保护等级划分准则》 形式化认证（最高安全） A 全面的访问控制、可信恢复 B3 良好的结构化设计、形式化安全模型 B2 强制存取控制（MAC） B1 较完善的自主存取控制（DAC） C2 自主存取控制 C1 最低安全 D 系统的安全可信性 级别 TCSEC标准 第4章 操作系统安全技术 4.7 本 章 小 结 本章主要介绍Windows安全体系结构、Windows系统中账号安全管理、网络安全管理、IE浏览器的安全设置、组策略的使用、Windows权限的概念及其设置、Windows安全审计，然后简单介绍了Linux系统安全的配置以及计算机系统安全等级标准。通过本章的学习，使读者了解Windows系统安全的多个方面，从而提高读者安全使用Windows系统的水平。 第4章 操作系统安全技术 4.8 习 题 1．填空题 （1）