第二讲操作系统安全配置.pptVIP

计算机网络安全 第二章 操作系统安全配置 操作系统的概念、安全评估 操作系统的用户安全设置 操作系统的密码安全设置 操作系统的系统安全设置 操作系统的服务安全设置 操作系统的注册表安全设置 第二章 操作系统安全配置 2.1 操作系统的安全问题 操作系统是计算机资源的直接管理者，它和硬件打交道并为用户提供接口，是计算机软件的基础和核心。在网络环境中，网络的安全很大程度上依赖于网络操作系统的安全性。没有网络操作系统的安全性，就没有主机系统和网络系统的安全性。因此操作系统的安全是整个计算机系统安全的基础。 操作系统安全防护研究，通常包括： 1）提供什么样的安全功能和安全服务 2）采取什么样的配置措施 3）如何保证服务得到安全配置 2.1.1 操作系统安全概念 一般意义上，如果说一个计算机系统是安全的，那么是指该系统能够控制外部对系统信息的访问。也就是说，只有经过授权的用户或代表该用户运行的进程才能读、写、创建或删除信息。 2.1.1 操作系统安全概念 操作系统的安全通常包含两层意思： 1)操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等一些机制实现的安全； 2)操作系统在使用中，通过一系列的配置，保证操作系统避免由于实现时的缺陷或是应用环境因素产生的不安全因素。 2.1.2 计算机操作系统安全评估 计算机系统安全性评估标准是一种技术性法规。在信息安全这一特殊领域，如果没有这一标准，那么与此相关的立法、执法就会有失偏颇，最终会给国家的信息安全带来严重后果。 美国可信计算机安全评估标准（TCSEC），是计算机系统安全评估的第一个正式标准。 TCSEC将计算机系统的安全划分为4个等级、8个级别。 2.1.2 计算机操作系统安全评估 (1) D类安全等级：D类安全等级只包括D1一个安全类别，安全等级最低。D1系统只为文件和用户提供安全保护。最普通的形式是本地操作系统，或者是一个完全没有保护的网络。 (2) C类安全等级：该类安全等级能够提供审慎的保护，并为用户的行动和责任提供审计能力。C类安全等级可划分为C1和C2两类。C1系统通过将用户和数据分开来达到安全的目的。C2系统比C1系统加强了可调的审慎控制。在连接到网络上时，C2系统的用户分别对各自的行为负责，通过登录过程、安全事件和资源隔离来增强这种控制。 2.1.2 计算机操作系统安全评估 (3) B类安全等级：B类安全等级分为B1、B2、B3三类。B类系统具有强制性保护功能，强制性保护意味着如果用户没有与安全等级相连，系统就不会让用户存取对象。 (4) A类安全等级：目前A类安全等级只包含A1一个安全类别。其显著特征是，系统的设计者必须按照一个正式的设计规范来分析系统。对系统分析后，设计者必须运用核对技术来确保系统符合设计规范。 2.1.3 国内的安全操作系统评估 《计算机信息安全保护等级划分准则》将计算机信息系统安全保护等级划分为五个级别： 1.用户自主保护级 本级的安全保护机制使用户具备自主安全保护能力，保护用户和用户组信息，避免其他用户对数据的非法读写和破坏。 2.1.3 国内的安全操作系统评估 2.1.3 国内的安全操作系统评估 2.1.3 国内的安全操作系统评估 2.1.4 操作系统的安全配置 操作系统安全配置主要是指： 1）操作系统访问控制权限的恰当设置 指利用操作系统的访问控制功能，为用户和文件系统建立恰当的访问权限控制。 2）系统的及时更新 及时地更新系统，会使整个系统的安全性能、稳定性能、易用性能得到大幅度提高。 3）对于攻击的防范 随着利用操作系统安全缺陷进行攻击的方法的不断出现，操作系统和TCP/IP缺陷逐渐成为系统安全防护的一个重要内容。 2.1.5 操作系统的安全漏洞 几乎所有的操作系统都不是十全十美的，总存在安全漏洞。 在Windows NT中，安全账户管理(SAM)数据库可以被以下用户复制：Administrator账户、Administrator组的所有成员、备份操作员、服务器操作员以及所有具有备份特权的人员。SAM数据库的一个备份拷贝能够被某些工具所利用来破解口令。 Windows NT对较大的ICMP包是很脆弱的。如果发一条Ping命令，指定包的大小为64KB，Windows NT的TCP/IP栈将不会正常工作，可使系统离线直至重新启动，结果造成某些服务的拒绝访问。 2.1.5 操作系统的安全漏洞 从操作系统的等级来看，Windows XP仍然是C级操作系统，即是一个安全等级比较低的操作系统。 Windows XP发布后，与之有关的漏洞有：通用即插即用(UPnP)拒绝服务漏洞、GDI拒绝