操作系统安全.ppt

第9章操作系统安全
操作系统的安全性
Windows安全机制
Windows安全配置
Windows 2000/2003 Server安全
Windows安全应用实例
Unix安全机制
Linux安全机制
Linux安全设置
操作系统的安全性
操作系统(Operating System,OS)是控制和管理计算机硬件和软件资源,合理组织计算机工作流程以及方便用户的程序的集合。
网络操作系统除了具有普通操作系统所具有的进程控制与调度等功能外,还提供了高效而可靠的网络通信环境与多种网络服务,如分布式文件共享、网络打印服务、数据库服务、域名解析服务、Web服务等。网络操作系统是向网络计算机提供网络通信和网络资源共享功能的操作系统。它是负责管理整个网络资源和方便网络用户的软件的集合,是整个网络的灵魂。
操作系统安全是指该系统能够控制外部对系统信息的访问,即只有经过授权的用户或进程才能对信息资源进行相应的读、写、创建和删除等操作,以保护合法用户对授权资源的正常使用,防止非法入侵者对系统资源的侵占和破坏。
对网络操作系统安全保护应包含以下几个方面:
⑴对操作系统本身的安全保护功能和安全服务。
⑵针对各种常用的操作系统,进行相关配置,使之能正确对付和防御各种入侵;
⑶保证网络操作系统本身所提供的网络服务能得到安全配置。

一个安全的操作系统应该具有以下的功能:

对计算机的访问可以通过用户名和密码组合及物理限制来控制;对目录或文件级的访问则可以由用户和组策略来控制。如图示。
访问控制以其不同的实现方法可以分为自主访问控制、强制访问控制、基于角色的访问控制、基于任务的访问控制和基于对象的访问控制等。

系统中的内存管理器必须能够隔离每个不同进程所使用的内存。在进程终止且内存将被重用之前,必须在再次访问它之前,将其中的内容清空。

安全系统应该具备审计能力,以便测试其完整性,并可追踪任何可能的安全破坏活动。审计功能至少包括可配置的事件跟踪能力、事件浏览和报表功能、审计事件、审计日志访问等。

数据传送加密保证了在网络传送时所截获的信息不能被未经身份认证代理所访问。针对窃听和篡改,加密数据具有很强的保护作用。

对文件系统加密保证了文件只能被具有访问权的用户所访问。文件加密和解密的方式对用户来说应该是透明的。

进程间通信也是给系统安全带来威胁的一个主要因素,应对进程间的通信机制做一些必要的安全检查。
操作系统安全设计
操作系统的安全性遍及整个操作系统的设计和结构中,所以在设计操作系统时应多方面考虑安全性的要求。下面是操作安全系统设计的一些原则:






可共享实体提供了信息流的潜在通道,系统为防止这种共享的威胁要采取物理或逻辑分离的措施。
操作系统的安全配置
操作系统安全配置主要是指操作系统访问控制权限的合理设置、系统的及时更新以及对攻击的防范三个方面。

利用操作系统的访问控制功能,为用户和文件系统建立恰当的访问权限控制。

及时地更新系统,能修正操作系统中已发现的问题,会使整个系统的安全性、稳定性、易用性得到大幅度提高。

攻击的防范主要是指对于各种可能的攻击,比如利用系统缓冲区溢出攻击等要进行合理的预先防范,对各类攻击的防范是操作系统系统安全防护的一个重要内容。
操作系统的安全性

操作系统的许多保护措施大都基于鉴别系统的合法用户,身份鉴别是操作系统中相当重要的一个方面,也是用户获取权限的关键。为防止非法用户存取系统资源,操作系统采取了切实可行的、极为严密的安全措施。

恶意破坏可以使用安全***工具、特洛伊木马、计算机病毒等方法实现。一个安全的操作系统应该尽可能减少漏洞存在,避免各种***出现。

从技术管理的角度考虑,可以从监控和审计日志两个方面提高系统的安全性。
(1)监控(monitoring)
监控可以检测和发现可能违反系统安全的活动。例如,在分时系统中,记录一个用户登录时输入的不正确口令的次数,当超过一定的数量时,就表示有人在猜测口令,可能就是非法的用户。
(2)审计日志(audit log)
日志文件可以帮助用户更容易发现非法入侵的行为,可以利用它综合各方面的信息,去发现故障的原因、侵入的来源以及系统被破坏的范围。