第12章网络操作系统安全研讨.ppt

第 12章网络操作系统安全本章要求?了解 Unix 和 Linux 操作系统的安全漏洞和安全措施?掌握 Windows 系列操作系统的安全措施、安全服务和安全配置本章主要内容 网络操作系统 操作系统的安全与访问控制 Windows NT 系统安全 Windows 2000 安全 其他网络操作系统的安全 网络操作系统?网络操作系统是为使网络用户能方便而有效地共享网络资源而提供各种服务的软件及相关规程, 它是整个网络的核心,通过对网络资源的管理, 使网上用户能方便、快捷、有效地共享网络资源。?操作系统的主要功能包括:进程控制和调度、信息处理、存储器管理、文件管理、输入/输出管理、资源管理等。?目前,常用的网络操作系统有 Windows 2000 Server 、 Windows NT Server 、 NetWare 、 UNIX 和 Linux 。? Windows 2000 是在 Windows NT 基础上发展起来的,在安全性、可操作性等方面都做了较大的改进,又增加了活动目录、分布式文件系统、智能镜像技术、管理咨询和强大的网络通信等新功能,为广大用户所接受。? Windows 2003 操作系统也已逐渐进入应用,已有超过或取代 Windows 2000 之势。? Windows XP 作为一个崭新的操作系统,它继承了 Windows NT 的稳定性和 Windows 2000 的安全性,已经得到广泛的应用。 操作系统的安全与访问控制?操作系统主要的安全功能包括:存储器保护(限定存储区和地址重定位,保护存储信息)、文件保护(保护用户和系统文件,防止非授权用户访问)、访问控制、身份认证(识别请求访问的用户权限和身份)等。?网络操作系统主要有以下两大类安全漏洞: ?输入/输出( I/O )非法访问。?操作系统陷门。 操作系统安全 访问控制的涵义 访问控制的类型 访问控制措施 操作系统安全操作系统安全保护的研究,通常包括如下内容: ?第一,操作系统本身提供的安全功能和安全服务。现代操作系统本身往往要提供一定的访问控制、认证和授权等方面的安全服务。?第二,针对各种常用的操作系统,进行相关配置,使之能正确对付和防御各种入侵; ?第三,保证网络操作系统本身所提供的网络服务能得到安全配置。操作系统安全机制主要包括访问控制和隔离控制。?隔离控制主要有物理(设备或部件)隔离、时间隔离、逻辑隔离和加密隔离等实现方法; ?访问控制是安全机制的关键,也是操作系统安全中最有效、最直接的安全措施。访问控制系统一般包括: ?主体( subject )。主体是指发出访问操作、存取请求的主动方,它包括用户、用户组、主机、终端或应用进程等。主体可以访问客体。?客体( object )。客体是指被调用的程序或要存取的数据访问,它包括文件、程序、内存、目录、队列、进程间报文、 I/O 设备和物理介质等。?安全访问政策。安全访问政策是一套规则,可用于确定一个主体是否对客体拥有访问能力。