网络操作系统安全概述.ppt

第 2章 网络操作系统安全;本章有三小节 2.1 常用的网络操作系统简介 2.2 操作系统安全与访问控制 2.3 网络操作系统的安全设置实例;2.1 常用的网络操作系统简介;2.1.1 Windows NT Windows NT(New Technology)是由Microsoft于1993年推出的网络操作系统，其中较为成熟的版本是1996年推出的NT4.0。 Windows NT是一个图形化、多用户、多任务的网络操作系统，具有强大的网络管理功能。;与其后的网络操作系统不同的是，Windows NT具有服务器版本(Windows NT Server)和工作站版本(Windows NT Workstation)。服务器版本使用在服务器上，工作站版本使用在工作站(客户机)上。;2.1.2 Windows 2000/2003 1、Windows 2000 Windows 2000操作系统集成了Windows 98和Windows NT4.0的优点，并且在很多方面做了改进，使得Windows 2000在功能上、安全性上都得到了很大的提高。 Windows 2000包括Windows 2000 Professional、Windows 2000 Server、Windows 2000 Advanced Server和Windows 2000 Datacenter四个版本，其中Windows 2000 Professional属于单机操作系统，而其他几种则属于网络操作系统。;活动目录是Windows 2000新增加的功能。活动目录是指一种可扩展的、可分布在多台服务器的数据库，在这个数据库中存储了系统的账户信息。用户不管在哪一台客户机上登录服务器，所得到的服务都是一样的。 Windows 2000还增加了多项网络服务，如虚拟专用网（VPN）技术、路由与远程访问功能和网络地址转换（NAT）功能等。;2、Windows 2003 Windows 2003是Microsoft推出的又一款网络操作系统，与Windows 2000不同的是Windows 2003只有网络版操作系统，一般称之为Windows Server 2003。 Windows Server 2003的具体版本可分为Web、Standard、Enterprise和Datacenter版。 Windows 2003总体上比Windows 2000更安全、更可靠，并且增加了一些新的服务功能，是“.NET”技术的应用。;在安全性方面，Windows 2003填补了Windows 2000的很多系统漏洞，如输入法漏洞、IIS漏洞和Printer漏洞等。 Windows 2003的IIS也升级为6.0，相比Windows 2000的IIS5.0更安全可靠并且提高了管理性能。;2.1.3 Unix 和 Linux 1、Unix系统 Unix操作系统是由美国贝尔实验室在上世纪60年代末开发成功的网络操作系统，一般用于大型机和小型机上，较少用于微机。 由于各大厂商对Unix系统的开发，Unix形成???多种版本，如IBM公司的AIX系统、HP公司的HP-UX系统、SUN公司的Solaris系统等。;Unix系统在20世纪70年代用C语言进行了重新编写，提高了Unix系统的可用性和可移植性，使之得到了广泛的应用。 Unix系统的主要特点： 高可靠性。 极强的伸缩性。 强大的网络功能。 开放性。;2、Linux系统 Linux系统是类似于Unix系统的自由软件，主要用于基于Intel x86 CPU的计算机上。 Linux系统的主要特点： (1)完全免费。 (2)良好的操作界面。 (3)强大的网络功能。;2．2 操作系统安全与访问控制;（2）客体： 客体是指被主体所调用的对象，如程序、数据等。 在操作系统中，任何客体都是为主体服务的，而任何操作都是主体对客体进行的。在安全操作系统中必须要确认主体的安全性，同时也必须确认主体对客体操作的安全性。;2、安全策略与安全模型 （1）安全策略： 安全策略是指使计算机系统安全的实施规则。 （2）安全模型： 安全模型是指使计算机系统安全的一些抽象的描述和安全框架。;3、 可信计算基 可信计算基(Trusted Computing Base)是指构成安全操作系统的一系列软件、硬件和信息安全管理人员的集合，只有这几方面的结合才能真正保证系统的安全。;4、网络操作系统的安全机制 （1）硬件安全： 硬件安全是网络操作系统安全的基础。 （2）安全标记： 对于系统用户而言，系统必须有一个安全而唯一的标记。在用户进入系统时，这个安全标记不仅可以判断用户的合法性，而且还应该防止用户的身份被破译。;（3）访问控制： 在合法用户进入系统后，安全操作系统