信息安全基础（第2版）课件：操作系统安全.pptx

操作系统安全

本章思维导图

操作性系统概述Part1

常见操作系统操作系统DoSWindowsUnixLinuxOSX

登录安全Part2

DoS操作系统DOS是磁盘操作系统的缩写，第一个DOS操作系统是MS-DOS。MS-DOS是微软公司于1979年为IBM个人电脑开发的一个单用户单任务的操作系统。MS-DOS之后又出现了很多与MS-DOS兼容的系统，我们统称为DOS操作系统。

Windows系统发展史

Unix操作系统Unix操作系统最早是由贝尔实验室于1969年开发出来的一个多用户、多任务、支持多重处理器结构的分时操作系统。后期出现了很多变种，目前，Unix商标权属于国际开放标准组织，只有符合单一Unix系统才能使用Unix这个名称，否则只能称为类Unix。例如，IBM的AIX、SUN的Solaris和惠普的HP-UX等都是属于类Unix。

Linux操作系统Linux是一套免费使用和自由传播的类Unix操作系统，由当时还是芬兰赫尔辛基大学学生的林纳斯·托瓦兹编写，1991年10月5日首次公开发布。后来，在自由软件之父理查德·斯托曼的感召下，林纳斯以Linux的名字把这款类Unix的操作系统加入到了GNU计划中，并通过GPL的通用性授权，允许用户销售、拷贝并且改动程序，但用户必须将同样的自由传递下去，而且必须免费公开修改后的代码。这一举措造就了Linux的成功，Linux并不是被刻意创造的，它完全是日积月累的结果，是经验、创意和一小段一小段代码的集合体。

MacOSMacOS是苹果公司自行开发的一个基于Unix内核的图形化界面操作系统，运行于Macintosh系列电脑上。由于其独特的架构和安全策略，很少受到病毒的袭击；因此，相比Windows操作系统，被认为是高安全性的操作系统。2011年7月20日MacOSX正式被苹果改名为OSX，体现了Mac与iOS的融合。

登录安全设置开机密码设置锁屏密码关闭远程桌面与远程协助

Part3账户安全

用户账户用户在使用计算机时都必须提供有效的用户名与密码进行登录，这个用户名就是用户账户。域用户账户则保存在活动目录中，集中统一管理。域用户账户普通用户登录本地计算机使用的账户属于本地用户账户，由安全账户管理器（SecurityAccountsManager，简称SAM）进行安全管理本地用户账户本地组账户是指具有相同或者相似特性的用户集合本地组账户

Windows10系统内置本地用户账户AdministratorGuest

常见的本地组账户AdministratorsGuestsUsers

账户安全管理123重命名默认的系统管理员账户Administrator创建陷阱账户禁用Guest账户

权限Windows系统中，每个文件或文件夹都有一组附加的访问控制信息，称为安全描述符。在安全描述符中定义了一个叫做权限的名词。权限类型文件权限说明文件夹权限说明读取读取文件内容、查看文件属性与权限等查看文件夹内文件与子文件夹名称、查看文件夹属性与权限等写入修改文件内容和文件属性等在文件夹内添加文件与子文件夹、改变文件夹属性等列出文件夹内容--读取权限加上遍历文件夹权限；该权限只能被文件夹继承读取和执行读取权限加上执行应用程序权限等同于“列出文件夹内容”，且可被文件夹及文件继承修改写入、读取和执行权限加上删除文件权限写入、读取和执行、列出文件夹内容加上删除文件夹权限完全控制修改权限加上更改权限、取得所有权的特殊权限修改权限加上更改权限及取得所有权的特殊权限

权限管理四项基本原则权限管理累加原则权限最小化原则继承原则拒绝优于允许原则

Part4操作系统漏洞

操作系统漏洞操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷。由于操作系统是整个计算机运行的基础，操作系统漏洞一旦被居心叵测之人利用，往往会造成极其严重的后果。历史上知名的黑客攻击事件一般都是从操作系统漏洞开始。如冲击波病毒利用WindowsRPC漏洞进行传播、震网病毒利用Windows视窗系统的四个漏洞、Linux开机管理程序Grub2认证旁路零日攻击漏洞等。

Part5软件安全

信息安全发展历程1234选择正规渠道下载软件谨防安装过程中的流氓软件及插件安装防火墙、杀毒软件等安全软件及时对软件进行升级与打补丁

Part6移动操作系统安全

移动操作系统发展史

手机锁屏手机锁屏密码锁屏人脸锁屏图形锁屏指纹锁屏

移动操作系统漏洞2020年5月23日凌晨，大量三星手机用户发微博称，自己的三星设备出现了乱码、黑屏和无限重启等故障。问题被认为是锁屏APP闰bug导致，5月23日是农历闰四月初一，旧版本的三星锁屏APP的农历显示存在bug，导致了系统崩溃。此次受影响手机用户包括