操作系统安全概述.pptxVIP

第八章 操作系统安全8.1 Linux系统8.2 Unix/Linux系统安全 8.3 Windows系统8.4 Windows安全机制8.5 Windows系统安全配置操作系统概述目前服务器常用的操作系统：UnixLinuxWindows NT/2000/2003 Server。这些操作系统都是符合C2级安全级别的操作系统。都存在很多漏洞，如果对这些漏洞不了解，不采取相应的措施，就会使操作系统完全暴露给入侵者。8.1 Linux/Unix系统UNIX操作系统是由美国贝尔实验室开发的一种多用户、多任务的通用操作系统。UNIX诞生于20世纪60年代末期，贝尔实验室的研究人员于1969年开始在GE645计算机上实现一种分时操作系统的雏形，后来该系统被移植到了DEC的PDP-7小型机上。1970年给系统正式命名为Unix。到1973年，Unix系统的绝大部分源代码都用C语言重新编写，大大提高了Unix系统的可移植性，也为提高系统软件的开发效率创造了条件。主要特色UNIX操作系统经过20多年的发展后，已经成为一种成熟的主流操作系统，在发展过程中逐步形成了一些新的特色。（1）高可靠性（2）极强的伸缩性（3）网络功能强（4）强大的数据库支持（5）开放性好Linux系统 Linux是由全世界各地的成千上万的程序员设计和实现的，为了建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。Linux最早开始于名叫Linus Torvalds的计算机爱好者，是芬兰赫尔辛基大学的学生。目的是设计一个代替Minix（是由Andrew Tannebaum教授编写的一个操作系统示教程序）的操作系统。该操作系统可用于386、486或奔腾处理器的个人计算机上，具有Unix操作系统的全部功能。Linux系统Linux是一个免费的开源操作系统，用户可以免费获得其源代码，并能够随意修改。在共用许可证GPL(General Public License)保护下的自由软件，有几种版本，如Red Hat Linux、Slackware，以及国内的Xteam Linux、红旗Linux等等。Linux的流行是源于它的优点：Linux典型的优点（1）完全免费（2）完全兼容POSIX 1.0标准（3）多用户、多任务（4）良好的界面（5）丰富的网络功能（6）可靠的安全、稳定性能 （7）支持多种平台 9、我们的市场行为主要的导向因素，第一个是市场需求的导向，第二个是技术进步的导向，第三大导向是竞争对手的行为导向。10、市场销售中最重要的字就是“问”。11、现今，每个人都在谈论着创意，坦白讲，我害怕我们会假创意之名犯下一切过失。12、在购买时，你可以用任何语言；但在销售时，你必须使用购买者的语言。13、He who seize the right moment, is the right man.谁把握机遇，谁就心想事成。14、市场营销观念：目标市场，顾客需求，协调市场营销，通过满足消费者需求来创造利润。15、我就像一个厨师，喜欢品尝食物。如果不好吃，我就不要它。16、我总是站在顾客的角度看待即将推出的产品或服务，因为我就是顾客。17、利人为利已的根基，市场营销上老是为自己着想，而不顾及到他人，他人也不会顾及你。8.2 Unix/Linux系统安全Unix/Linux的安全机制用户标识和身份鉴别每个用户一个唯一的标识符(UID);系统给每个用户组也分配有一个唯一的标识符(GID);登录需要密码口令；文件系统安全 用户：owner/group/other）访问权限：read/write/executable。文件加密Unix用户可以使用crypt命令加密文件，用户选择一个密钥加密文件，再次使用此命令，用同一密钥作用于加密后的文件，就可恢复文件内容 日志审计机制 包括：连接时间日志、进程统计和错误日志。Unix/Linux操作系统安全－弱点用户数据保护机制并不能保证严格安全要求；超级用户成为系统安全瓶颈；缺乏必要的系统审计机制；用户认证方面的要求不够严格；系统自身的完整性保护问题，一旦加载恶意的核心模块，整个系统可能完全被非法控制。Unix/Linux安全配置 合理设置系统的安全级别合理设置用户权限指定主控台及终端登录的限制合理配置/etc/inetd.conf文件合理设置/etc/ftpusers文件合理设置网段及路由不设置UUCP删除不用的软件包及协议正确配置.profile文件创建匿名ftp应用用户同维护用户分开8.3 Windows系统1) 高效直观的面向对象的图形用户界面，易学易用。2) 多任务。3) 用户界面统一、友好、漂亮。4) 丰富的与设备无关的图形操作。 8.4 Windows安全机制1. 活动目录服务2. 认证服务3. 加密文件系统4.安全模版5