操作系统安全.ppt

第9章操作系统安全为中华之崛起而读书计算机工程学院计算机工程学院 1操作系统安全 操作系统的安全性 Windows 安全机制 Windows 安全配置 Windows 2000/2003 Server 安全 Windows 安全应用实例 Unix 安全机制 Linux 安全机制 Linux 安全设置第9章操作系统安全为中华之崛起而读书计算机工程学院计算机工程学院 2 操作系统的安全性操作系统( Operating System , OS )是控制和管理计算机硬件和软件资源,合理组织计算机工作流程以及方便用户的程序的集合。网络操作系统除了具有普通操作系统所具有的进程控制与调度等功能外,还提供了高效而可靠的网络通信环境与多种网络服务,如分布式文件共享、网络打印服务、数据库服务、域名解析服务、 Web 服务等。网络操作系统是向网络计算机提供网络通信和网络资源共享功能的操作系统。它是负责管理整个网络资源和方便网络用户的软件的集合,是整个网络的灵魂。第9章操作系统安全为中华之崛起而读书计算机工程学院计算机工程学院 3 操作系统安全是指该系统能够控制外部对系统信息的访问,即只有经过授权的用户或进程才能对信息资源进行相应的读、写、创建和删除等操作,以保护合法用户对授权资源的正常使用,防止非法入侵者对系统资源的侵占和破坏。对网络操作系统安全保护应包含以下几个方面: ⑴对操作系统本身的安全保护功能和安全服务。⑵针对各种常用的操作系统,进行相关配置,使之能正确对付和防御各种入侵; ⑶保证网络操作系统本身所提供的网络服务能得到安全配置。第9章操作系统安全为中华之崛起而读书计算机工程学院计算机工程学院 4 操作系统安全功能一个安全的操作系统应该具有以下的功能: ;对目录或文件级的访问则可以由用户和组策略来控制。如图示。访问控制以其不同的实现方法可以分为自主访问控制、强制访问控制、基于角色的访问控制、基于任务的访问控制和基于对象的访问控制等。第9章操作系统安全为中华之崛起而读书计算机工程学院计算机工程学院 5 。在进程终止且内存将被重用之前,必须在再次访问它之前,将其中的内容清空。 ,以便测试其完整性,并可追踪任何可能的安全破坏活动。审计功能至少包括可配置的事件跟踪能力、事件浏览和报表功能、审计事件、审计日志访问等。第9章操作系统安全为中华之崛起而读书计算机工程学院计算机工程学院 6 。针对窃听和篡改,加密数据具有很强的保护作用。 。文件加密和解密的方式对用户来说应该是透明的。 , 应对进程间的通信机制做一些必要的安全检查。第9章操作系统安全为中华之崛起而读书计算机工程学院计算机工程学院 7 操作系统安全设计操作系统的安全性遍及整个操作系统的设计和结构中, 所以在设计操作系统时应多方面考虑安全性的要求。下面是操作安全系统设计的一些原则: ,系统为防止这种共享的威胁要采取物理或逻辑分离的措施。第9章操作系统安全为中华之崛起而读书计算机工程学院计算机工程学院 8 操作系统的安全配置操作系统安全配置主要是指操作系统访问控制权限的合理设置、系统的及时更新以及对攻击的防范三个方面。 ,为用户和文件系统建立恰当的访问权限控制。 ,能修正操作系统中已发现的问题, 会使整个系统的安全性、稳定性、易用性得到大幅度提高。 ,比如利用系统缓冲区溢出攻击等要进行合理的预先防范,对各类攻击的防范是操作系统系统安全防护的一个重要内容。第9章操作系统安全为中华之崛起而读书计算机工程学院计算机工程学院 9 操作系统的安全性 , 身份鉴别是操作系统中相当重要的一个方面,也是用户获取权限的关键。为防止非法用户存取系统资源,操作系统采取了切实可行的、极为严密的安全措施。 ***工具、特洛伊木马、计算机病毒等方法实现。一个安