操作系统安全.ppt

《操作系统安全.ppt》由会员分享，可在线阅读，更多相关《操作系统安全.ppt（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第3章操作系统安全章操作系统安全（补充）（补充）l安全安全操作系统概述操作系统概述l可信可信计算机安全评估准则计算机安全评估准则l安全安全操作系统特征操作系统特征l操作系统操作系统帐户安全帐户安全l密码密码安全安全l帐号帐号管理管理l操作系统操作系统资源访问安全资源访问安全lWindows系统资源访问控制系统资源访问控制lLinux文件系统安全文件系统安全l操作系统操作系统安全策略安全策略l我国我国安全操作系统现状与安全操作系统现状与发展发展3.1 安全操作系统概述安全操作系统概述 1.可信计算机安全评估准则 可信计算机安全评估准则(TCSEC)于1970年由美国国防部提出，是计算机系统安全

2、评估的第一个正式标准，具有划时代的意义。TCSEC将计算机系统的安全划分为4个等级（D、C、B、A）、8个级别（D1、C1、C2、B1、B2、B3、A1、超A1），从D1开始，等级不断提高，可信度也随之增加，风险也逐渐减少。2.安全操作系统特征 l最小特权（Least Privilege）原则l自主访问控制l强制访问控制l安全审计和审计管理l安全域隔离l可信通路（Trusted Path）3.2 操作系统帐户安全操作系统帐户安全 1.密码安全 l安全密码的选择 lWindows Server 2003系统密码管理 lLinux系统密码管理 2.帐号管理 l1.Windows Server 20

3、03系统的帐号管理策略l1)帐户锁定l2)用户登录属性的限制l2.Linux系统的帐号管理策略3.3 操作系统资源访问安全操作系统资源访问安全 1.Windows系统资源访问控制 l安全标识符（Security Identifiers，SID）l访问令牌（Access Tokens）l安全描述符（Security Descriptors）l许可检查（Permission Check）2.Linux文件系统安全l 文件权限（r、w、x或-）3.4 操作系统安全策略操作系统安全策略 1.系统安全审核2.系统监视l监视共享l监视开放的端口和连接l监视进程和系统信息3、控制系统服务 lWindows

4、Server 2003系统服务 lLinux系统服务4.防范网络嗅探lWindows系统采用基于IP的网络层加密传输技术IPSec来对通信数据进行加密传输。lLinux系统主机多采用安全壳（Secure Shell,SSH）方式及公开密钥技术对网络上两台主机之间的通信信息加密 5.主机入侵检测系统（HIDS）6.系统的及时更新3.5 我国安全操作系统现状与发展我国安全操作系统现状与发展 我国于1999年9月发布由公安部制定的中国国家标准计算机信息安全保护等级划分准则，并从2001年1月1日起强制实施。该准则将计算机信息系统安全保护等级划分为五个级别，从低到高依次是：l第一级 用户自主保护级对应TCSEC中C1级；l第二级 系统审计保护级对应TCSEC中C2级；l第三级 安全标记保护级对应TCSEC中B1级；l第四级 结构化保护级对应TCSEC中B2级；l第五级 安全域级保护级对应TCSEC中B3级；