操作系统安全机制.ppt

第9章 操作系统安全; 9.1 操作系统的安全性 9.1.1操作系统安全功能 一个安全的操作系统应该具有以下的功能： 1．有选择的访问控制 对计算机的访问可以通过用户名和密码组合及物理限制来控制；对目录或文件级的访问则可以由用户和组策略来控制。 2．内存管理与对象重用 系统中的内存管理器必须能够隔离每个不同进程所使用的内存。在进程终止且内存将被重用之前，必须在再次访问它之前，将其中的内容清空。; 3．审计能力 安全系统应该具备审计能力，以便测试其完整性，并可追踪任何可能的安全破坏活动。审计功能至少包括可配置的事件跟踪能力、事件浏览和报表功能、审计事件、审计日志访问等。 4．加密数据传送 数据传送加密保证了在网络传送时所截获的信息不能被未经身份认证代理所访问。针对窃听和篡改，加密数据具有很强的保护作用。 ; 5．加密文件系统 对文件系统加密保证了文件只能被具有访问权的用户所访问。文件加密和解密的方式对用户来说应该是透明的。 6．安全进程间通信机制 进程间通信也是给系统安全带来威胁的一个主要因素，应对进程间的通信机制做一些必要的安全检查。;9.1.2 操作系统安全设计 操作系统的安全性遍及整个操作系统的设计和结构中，所以在设计操作系统时应多方面考虑安全性的要求。下面是操作安全系统设计的一些原则： 1．最小权限 2．机制的经济性 3．开放式设计 4．完整的策划 5．权限分离; 6．最少通用机制 可共享实体提供了信息流的潜在通道，系统为防止这种共享的威胁要采取物理或逻辑分离的措施。 9.1.3 操作系统的安全配置 操作系统安全配置主要是指操作系统访问控制权限的合理设置、系统的及时更新以及对攻击的防范三个方面。 1．合理设置 利用操作系统的访问控制功能，为用户和文件系统建立恰当的访问权限控制。 ; 2．及时更新 及时地更新系统，能修正操作系统中已发现的问题，会使整个系统的安全性、稳定性、易用性得到大幅度提高。 3．攻击防范 攻击的防范主要是指对于各种可能的攻击，比如利用系统缓冲区溢出攻击等要进行合理的预先防范，对各类攻击的防范是操作系统系统安全防护的一个重要内容。 ;9.1.4 操作系统的安全性 1．用户认证能力 操作系统的许多保护措施大都基于鉴别系统的合法用户，身份鉴别是操作系统中相当重要的一个方面，也是用户获取权限的关键。为防止非法用户存取系统资源，操作系统采取了切实可行的、极为严密的安全措施。 2．抵御恶意破坏能力 恶意破坏可以使用安全漏洞扫描工具、特洛伊木马、计算机病毒等方法实现。一个安全的操作系统应该尽可能减少漏洞存在，避免各种后门出现。; 3．监控和审计日志能力 从技术管理的角度考虑，可以从监控和审计日志两个方面提高系统的安全性。 （1）监控（monitoring） 监控可以检测和发现可能违反系统安全的活动。例如，在分时系统中，记录一个用户登录时输入的不正确口令的次数，当超过一定的数量时，就表示有人在猜测口令，可能就是非法的用户。; （2）审计日志（audit log） 日志文件可以帮助用户更容易发现非法入侵的行为，可以利用它综合各方面的信息，去发现故障的原因、侵入的来源以及系统被破坏的范围。 ; 9.2 Windows安全机制 9.2.1 Windows安全机制概述 Windows安全服务的核心功能包括了活动目录AD服务、对PKI的集成支持、对Kerberos V5鉴别协议的支持，保护本地数据的EFS和使用IPSec来支持公共网络上的安全通讯等。;9.2.2 活动目录服务 活动目录是一种包含服务功能的目录，它可以做到“由此及彼”的联想、映射。如找到了一个用户名，可以联想到该用户的账号等，提高了系统资源的利用效率。 活动目录包括目录和与目录相关的服务两个部分。 目录是存储各种对象的一个物理容器，与Windows9X中的“目录”和“文件夹”没有本质区别，仅仅是一个对象。;