信息系統(tǒng)審計(jì)第5章課件_第1頁
信息系統(tǒng)審計(jì)第5章課件_第2頁
信息系統(tǒng)審計(jì)第5章課件_第3頁
信息系統(tǒng)審計(jì)第5章課件_第4頁
信息系統(tǒng)審計(jì)第5章課件_第5頁
已閱讀5頁,還剩21頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、2022/10/17信息系統(tǒng)審計(jì)1信息系統(tǒng)審計(jì)現(xiàn)代信息系統(tǒng)審計(jì) 主講: 陳耿 2022/10/15信息系統(tǒng)審計(jì)1信息系統(tǒng)審計(jì)現(xiàn)代信息系統(tǒng)2022/10/17信息系統(tǒng)審計(jì)25 操作系統(tǒng)審計(jì) 操作系統(tǒng)審計(jì)屬于信息系統(tǒng)安全性審計(jì)。查資料討論: 1、操作系統(tǒng)在信息系統(tǒng)中的作用與定位? 2、 為什么要對操作系統(tǒng)的安全性進(jìn)行審計(jì)?2022/10/15信息系統(tǒng)審計(jì)25 操作系統(tǒng)審計(jì) 操作系2022/10/17信息系統(tǒng)審計(jì)35 操作系統(tǒng)審計(jì) 一、操作系統(tǒng)概述 二、windows審計(jì) 三、Unix審計(jì) 四、操作系統(tǒng)安全審計(jì) 2022/10/15信息系統(tǒng)審計(jì)35 操作系統(tǒng)審計(jì) 一、操2022/10/17信息系統(tǒng)審

2、計(jì)45.1操作系統(tǒng)概述 操作系統(tǒng)的概念 : 操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的的核心與基石。它介于硬件設(shè)備和應(yīng)用軟件之間,是一切軟件運(yùn)行的基礎(chǔ)。進(jìn)程管理存儲管理設(shè)備管理文件管理作業(yè)管理 2022/10/15信息系統(tǒng)審計(jì)45.1操作系統(tǒng)概述 操作2022/10/17信息系統(tǒng)審計(jì)55.1操作系統(tǒng)概述 操作系統(tǒng)的歷史 :手工操作操作系統(tǒng)的“史前文明” 監(jiān)控程序操作系統(tǒng)初具雛形 多道批處理操作系統(tǒng)的形成 分時與實(shí)時系統(tǒng)操作系統(tǒng)步入成熟 分布式操作系統(tǒng)操作系統(tǒng)的發(fā)展 網(wǎng)絡(luò)/個人操作系統(tǒng)操作系統(tǒng)大眾化 2022/10/15信息系統(tǒng)審計(jì)55.1操作系統(tǒng)概述 操作2022/10/17信息系統(tǒng)審計(jì)65.1操作系統(tǒng)概述 三種

3、基本類型:批處理系統(tǒng)分時系統(tǒng)實(shí)時操作系統(tǒng)2022/10/15信息系統(tǒng)審計(jì)65.1操作系統(tǒng)概述 三種2022/10/17信息系統(tǒng)審計(jì)75.1操作系統(tǒng)概述 操作系統(tǒng)的結(jié)構(gòu) : 特權(quán)模式(內(nèi)核模式,kernel mode) 非特權(quán)模式(用戶模式,user mode)2022/10/15信息系統(tǒng)審計(jì)75.1操作系統(tǒng)概述 操作2022/10/17信息系統(tǒng)審計(jì)85.1操作系統(tǒng)概述 審計(jì)線索 : 日志(log)是審計(jì)線索和證據(jù)重要來源 ,信息系統(tǒng)審計(jì)師應(yīng)當(dāng)加強(qiáng)對系統(tǒng)日志的分析、審計(jì)、保存的工作。2022/10/15信息系統(tǒng)審計(jì)85.1操作系統(tǒng)概述 審計(jì)2022/10/17信息系統(tǒng)審計(jì)95.1操作系統(tǒng)概述 日

4、志文件的特點(diǎn) : 不易讀懂 數(shù)據(jù)量大 不易獲取 不同日志之間存在某種必然的聯(lián)系 2022/10/15信息系統(tǒng)審計(jì)95.1操作系統(tǒng)概述 日志2022/10/17信息系統(tǒng)審計(jì)105.2 windows審計(jì) Windows家族 : Windows 1.x Windows 3.x Windows 9x Windows NT Windows 2000 SERVER Windows XP Windows Vista 2022/10/15信息系統(tǒng)審計(jì)105.2 windows2022/10/17信息系統(tǒng)審計(jì)115.2 windows審計(jì) windows 的結(jié)構(gòu) : Windows操作系統(tǒng)劃分成核心態(tài)和用戶態(tài)

5、兩個部分 2022/10/15信息系統(tǒng)審計(jì)115.2 windows2022/10/17信息系統(tǒng)審計(jì)125.2 windows審計(jì) windows 的結(jié)構(gòu) : 核心態(tài) Windows執(zhí)行體 Windows內(nèi)核 設(shè)備驅(qū)動程序 硬件抽象層 窗口和圖形系統(tǒng) 2022/10/15信息系統(tǒng)審計(jì)125.2 windows2022/10/17信息系統(tǒng)審計(jì)135.2 windows審計(jì) windows 的結(jié)構(gòu) : 用戶態(tài)進(jìn)程 系統(tǒng)支持進(jìn)程 服務(wù)進(jìn)程 用戶應(yīng)用程序 環(huán)境子系統(tǒng)服務(wù)器進(jìn)程 2022/10/15信息系統(tǒng)審計(jì)135.2 windows2022/10/17信息系統(tǒng)審計(jì)145.2 windows審計(jì) Wi

6、ndows 日志文件 :Windows NT/2000的系統(tǒng)日志由事件記錄組成。 通過“事件查看器”來管理日志系統(tǒng),如果要對日志文件進(jìn)行操作必須是系統(tǒng)管理員身份。2022/10/15信息系統(tǒng)審計(jì)145.2 windows2022/10/17信息系統(tǒng)審計(jì)155.2 windows審計(jì) Windows 日志文件 :(1)應(yīng)用程序日志 (2)系統(tǒng)日志 (3)安全日志 2022/10/15信息系統(tǒng)審計(jì)155.2 windows2022/10/17信息系統(tǒng)審計(jì)165.2 windows審計(jì) 審計(jì)內(nèi)容 :通過分析系統(tǒng)日志可以了解系統(tǒng)的安全狀況處于什么水平2022/10/15信息系統(tǒng)審計(jì)165.2 wind

7、ows2022/10/17信息系統(tǒng)審計(jì)175.2 windows審計(jì) 作業(yè): 分成小組,每個組找一段系統(tǒng)日志進(jìn)行分析和討論 ,對系統(tǒng)的安全狀況處于什么水平形成一個結(jié)論,并提出一些對策和建議。 2022/10/15信息系統(tǒng)審計(jì)175.2 windows2022/10/17信息系統(tǒng)審計(jì)185.3 Unix審計(jì) Unix簡介 : 以其獨(dú)特的魅力,即開放性、可移植性、多用戶多任務(wù)等特點(diǎn),不僅贏得了廣大用戶的喜愛,同時也受到許多計(jì)算機(jī)廠商的青睞。 2022/10/15信息系統(tǒng)審計(jì)185.3 Unix審計(jì) 2022/10/17信息系統(tǒng)審計(jì)195.3 Unix審計(jì) Unix特點(diǎn) :1、多任務(wù)(Multi-t

8、asking) 2、多用戶(Multi-users) 3、內(nèi)核和核外程序有機(jī)結(jié)合 4、并行處理能力5、管道6、移植性好7、安全保護(hù)機(jī)制8、穩(wěn)定性好2022/10/15信息系統(tǒng)審計(jì)195.3 Unix審計(jì) 2022/10/17信息系統(tǒng)審計(jì)205.3 Unix審計(jì) Unix的結(jié)構(gòu): 內(nèi)核 (kernel) 外殼 (Shell) 2022/10/15信息系統(tǒng)審計(jì)205.3 Unix審計(jì) 2022/10/17信息系統(tǒng)審計(jì)215.3 Unix審計(jì) Unix的結(jié)構(gòu) 用戶Shell系統(tǒng)功能調(diào)用文件管理設(shè)備管理進(jìn)程管理等硬件用戶用戶外殼內(nèi)核2022/10/15信息系統(tǒng)審計(jì)215.3 Unix審計(jì) 2022/1

9、0/17信息系統(tǒng)審計(jì)225.3 Unix審計(jì) Unix日志文件 : 連接時間日志 進(jìn)程統(tǒng)計(jì) 錯誤日志2022/10/15信息系統(tǒng)審計(jì)225.3 Unix審計(jì) 2022/10/17信息系統(tǒng)審計(jì)235.3 Unix審計(jì) 審計(jì)內(nèi)容 : 為兩個重要功能提供數(shù)據(jù):審計(jì)和監(jiān)測。 2022/10/15信息系統(tǒng)審計(jì)235.3 Unix審計(jì) 2022/10/17信息系統(tǒng)審計(jì)245.4 操作系統(tǒng)安全審計(jì) 操作系統(tǒng)安全問題 : 美國國家安全局(NSA)的國家計(jì)算機(jī)安全中心(NCSC)于1985年頒發(fā)的官方標(biāo)準(zhǔn),其正式名稱是“可信計(jì)算機(jī)系統(tǒng)評價標(biāo)準(zhǔn)(trusted computer system evaluation criteria,TCSEC), 把計(jì)算機(jī)系統(tǒng)的安全分為A、B、C、D四個大等級七個安全級別。按照安全程度由弱到強(qiáng)的排列順序是:D,C1,C2,B1,B2,B3,A1。 2022/10/15信息系統(tǒng)審計(jì)245.4 操作系統(tǒng)安全審2022/10/17信息系統(tǒng)審計(jì)255.4 操作系統(tǒng)安全審計(jì) 審計(jì)內(nèi)容 :安全性、可靠性、穩(wěn)定性 2022/10/15信息系統(tǒng)審計(jì)255.4 操

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論