[精选]计算机安全技术第4章15076.pptx
《[精选]计算机安全技术第4章15076.pptx》由会员分享,可在线阅读,更多相关《[精选]计算机安全技术第4章15076.pptx(21页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第四章操作系统安全基础计算机操作系统是计算机系统配置的最重要的软件,在整计算机操作系统是计算机系统配置的最重要的软件,在整个计算机系统软件中处于中心地位。操作系统设计的好坏个计算机系统软件中处于中心地位。操作系统设计的好坏直接决定计算机系统的性能和计算机用户使用计算机的方直接决定计算机系统的性能和计算机用户使用计算机的方便程度。便程度。本章主要讨论本章主要讨论Windows95/98/MEWindows95/98/ME、WindowsNT/2000/WindowsNT/2000/WindowsXPWindowsXP、Unix/LinuxUnix/Linux等操作系统的安全基础、系统等操作系统的
2、安全基础、系统安全模型安全管理、安全漏洞等,同时讨论安全模型安全管理、安全漏洞等,同时讨论WindowsNT/WindowsNT/2000/WindowsXP2000/WindowsXP、Unix/LinuxUnix/Linux操作系统的网络安全问操作系统的网络安全问题。题。4-1 4-1 WindowsWindows系统系统 Windows9X目前是在普通用户的PC机上使用的最广泛的操作系统。尤其是Windows98,占据了中国绝大多数PC用户的操作系统市场。Windows9X在具有众多优点的同时,它也有十分明显的缺点。如稳定性和安全性都欠佳。Windows95/98极易受到黑客的攻击和病毒
3、的侵犯,一般的网络用户都可以使用一些特种软件工具轻而易举地让Windows9X蓝屏和死机。4-1-1 4-1-1 Windows95/98/MEWindows95/98/ME的安全的安全1.Windows98的登录机制(1)(1)WindowsWindows登录登录 4-1-1 4-1-1 Windows95/98/MEWindows95/98/ME的安全的安全(续续)(2)(2)MicrosoftMicrosoft网络用户网络用户 4-1-1 4-1-1 Windows95/98/MEWindows95/98/ME的安全的安全(续续)(3)(3)MicrosoftMicrosoft友好登录友
4、好登录 2.如何利用注册表提高Windows95/98/ME的安全性 4-1 4-1 WindowsWindows系统系统 (续)(续)4-1-2 WindowsNT/2000WindowsXP的安全基础1.WindowsNT/2000/WindowsXP系统安全模型(1)用户登录管理用户登录管理 (2)(2)(2)资源访问管理资源访问管理(3)2.WindowsNT/2000/WindowsXP的安全机制(4)口令安全口令安全 (2)(2)文件系统安全文件系统安全 (5)(3)(3)NTFSNTFS分区安全分区安全 (4)(4)WebWeb服务器安全服务器安全 4-1-2 4-1-2 4-1
5、-2 WindowsNT/2000WindowsNT/2000WindowsNT/2000WindowsXPWindowsXPWindowsXP的安全基础的安全基础的安全基础(续)(续)(续)3WindowNT/2000/WindowsXP的注册表安全性4WindowsNT/2000/WindowsXP的安全性(1)WindowsNTWindowsNT的安全性的安全性 (2)(2)(2)Windows2000Windows2000的安全性的安全性 (3)(3)(3)WindowsXPWindowsXP的安全性的安全性 4-1 4-1 WindowsWindows系统系统 (续)(续)4-1-3
6、 4-1-3 WindowsNT/2000/WindowsXPWindowsNT/2000/WindowsXP安全漏洞安全漏洞及其解决方法及其解决方法1.1.WindowsNTWindowsNT的安全漏洞及其解决方法的安全漏洞及其解决方法2 2Windows2000Windows2000的安全漏洞及其解决方法的安全漏洞及其解决方法 3 3WindowsXPWindowsXP的安全漏洞及其解决方法的安全漏洞及其解决方法 4-1 4-1 WindowsWindows系统系统 (续)(续)4-1-4 WindowsNT/2000/WindowsXP的安全防范措施(1)加强物理安全管理(2)将系统管理
7、员账号改名(3)控制授权用户的访问权限(4)文件系统用NTFS,不用FAT(5)确保注册表安全(6)打开审计系统 4-2 4-2 UnixUnix系统系统 Unix系统是目前网络系统汇总主要的服务器操作系统,所以对于一个企业网来说,它们的安全性举足轻重。按照美国计算机安全等级,Unix系统已经达到了C2级。作为目前常用的操作系统,学习Unix的一些基础知识以及它的安全性是非常必要的。4-2 4-2 UnixUnix系统(续)系统(续)4-2-1 Unix系统的基础知识Unix操作系统是由肯汤普逊(KenThompson)在贝尔实验室于1969年开发成功的。它是一个分时多用户、多任务的通用操作系
8、统。Unix是命令驱动的,而不是像Windows那样通过图形界面来与用户交流。4-2-1 4-2-1 UnixUnix系统的基础知识系统的基础知识(续续)下面简要介绍一些与下面简要介绍一些与UnixUnix安全有关的常用命令。安全有关的常用命令。(1)cpcp、mvmv、lnln和和cpiocpio命令命令(2)(2)(2)susu和和newgrpnewgrp命令命令 (3)(3)(3)cucu命令命令 (4)(4)(4)UUCPUUCP命令命令 (5)以上介绍了一些以上介绍了一些UnixUnix的命令,为了更好地理的命令,为了更好地理解解(6)UnixUnix系统的网络安全技术,下面主要从文
9、件系统的网络安全技术,下面主要从文件系统、系统、(7)用户管理等方面来考虑用户管理等方面来考虑UnixUnix的安全性。的安全性。4-2-1 4-2-1 UnixUnix系统的基础知识系统的基础知识(续续)(1)文件系统(2)用户管理用户管理在Unix系统安全中有举足轻重的地位,这里简要地介绍超级用户、Shell命令解释器。超级用户 Shell 4-2 4-2 UnixUnix系统(续)系统(续)4-2-2 4-2-2 UnixUnix系统安全问题系统安全问题本节从用户角度讨论本节从用户角度讨论UnixUnix系统安全,阐述口令系统安全,阐述口令全、文件和目录保护和使用全、文件和目录保护和使用
10、cryptcrypt命令加密等,命令加密等,给出一些安全提议,以帮助用户保护自己的系统给出一些安全提议,以帮助用户保护自己的系统的安全。的安全。1.口令安全口令安全 2.2 2文件许可和目录许可文件许可和目录许可 3.3 3设置用户设置用户IDID和同组用户和同组用户IDID许可许可 4 4文件加密文件加密 5 5其他安全问题其他安全问题4-2 4-2 UnixUnix系统(续)系统(续)4-2-3 Unix安全漏洞及解决方法1Unix“login”程序存在安全漏洞 2Unix通信功能CDEToolTalk发现安全漏洞 4-3 4-3 LinuxLinux系统系统 UnixUnix系统对计算机
11、硬件的要求比较高,对于一系统对计算机硬件的要求比较高,对于一般的个人来说,想要在般的个人来说,想要在PCPC机上运行机上运行UnixUnix是比较是比较困难的。而困难的。而LinuxLinux就为一般用户提供了使用就为一般用户提供了使用UnixUnix界面操作系统的机会。因为界面操作系统的机会。因为LinuxLinux是按照是按照UnixUnix风风格设计的操作系统,所以在源代码级上兼容绝格设计的操作系统,所以在源代码级上兼容绝大部分的大部分的UnixUnix标准。可以说相当多的网络安全标准。可以说相当多的网络安全人员在自己的机器上运行的正是人员在自己的机器上运行的正是LinuxLinux。4
12、-3 4-3 LinuxLinux系统(续)系统(续)4-3-1 4-3-1 LinuxLinux系统简介系统简介LinuxLinux是在是在19901990年,芬兰赫尔辛基大学的一名学生年,芬兰赫尔辛基大学的一名学生莱那斯莱那斯 托瓦茨托瓦茨(Linus Torvalds)Linus Torvalds)开发的。在开发的。在LinuxLinux0.020.02版本中已经可以运行版本中已经可以运行bashbash(ShellShell的一种)和的一种)和gccgcc(GNUCGNUC编译器)。编译器)。LinuxLinux和和WindowsNTWindowsNT比起来技术上存在很多优势。比起来技
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 精选 计算机 安全技术 15076
限制150内