计算环境安全概述.pdf

计算环境安全概述 1 课程内容 操作系统安全 信息收集与系统攻击 计算环境安全 恶意代码防护 应用安全 数据安全 知识域 知识子域 2 知识子域 ：操作系统安全 操作系统安全机制  了解操作系统标识与鉴别、访问控制、权限管理、 信道保护、安全审计、内存存取、文件保护等安全 机制； 操作系统安全配置  了解安全补丁、最小化部署、远程访问控制、账户 及口令策略、安全审计及其他操作系统配置要点。 3 操作系统安全 操作系统安全目标  标识系统中的用户和进行身份鉴别  依据系统安全策略对用户的操作进行访问控制，防 止用户和外来入侵者对计算机资源的非法访问  监督系统运行的安全性  保证系统自身的安全和完整性 实现目标的安全机制  标识与鉴别、访问控制、最小特权管理、信道保护 、安全审计、内存存取保护、文件系统保护等 4 标识与鉴别 Windows系统的标识  安全主体 （账户、计算机、服务等）  安全标识符 （Security Identifier，SID） • 安全主体的代表 （标识用户、组和计算机账户的唯 一编码） • 范例：S-1-5-21-1736401710-1141508419- 1540318053-1000 Linux/Unix系统的标识  安全主体：用户标识号 （User ID） 5 标识与鉴别  Windows系统用户信息管理  存储在注册表中，运行期锁定  操作权限system，依靠系统服务进行访问  示例：Windows密码散列值 （LM-Hash） Administrator:500:C8825DB10F2590EAAAD3B435B51404EE :683020925C5D8569C23AA724774CE6CC::: 身份鉴别  远程鉴别 GINA SAM 账户信 • SMB、LM、NTLM LSA 息库  本地鉴别 6 标识与鉴别 Linux系统用户信息管理  用户帐号文件 (/etc/passwd) • 使用不可逆DES算法加密的用户密码 散列 （早期） • 文本格式、全局可读 密码明文  影子文件 (/etc/shadow) •存储存放用户密码散列、密码管理 更换密码明