操作系統(tǒng)安全機(jī)制課件_第1頁
操作系統(tǒng)安全機(jī)制課件_第2頁
操作系統(tǒng)安全機(jī)制課件_第3頁
操作系統(tǒng)安全機(jī)制課件_第4頁
操作系統(tǒng)安全機(jī)制課件_第5頁
已閱讀5頁,還剩105頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第9章操作系統(tǒng)安全第9章操作系統(tǒng)安全91操作系統(tǒng)的安全性92Windows安全機(jī)制93Windows安全配置94Unix安全機(jī)制95Linux安全機(jī)制96Linux安全設(shè)置第9章操作系統(tǒng)安全1第9章操作系統(tǒng)安全91操作系統(tǒng)的安全性91操作系統(tǒng)安全功能一個安全的操作系統(tǒng)應(yīng)該具有以下的功能:1.有選擇的訪問控制對計(jì)算機(jī)的訪問可以通過用戶名和密碼組合及物理限制來控制;對目錄或文件級的訪問則可以由用戶和組策略來控制。2.內(nèi)存管理與對象重用系統(tǒng)中的內(nèi)存管理器必須能夠隔離每個不同進(jìn)程所使用的內(nèi)存。在進(jìn)程終止且內(nèi)存將被重用之前,必須在再次訪問它之前,將其中的內(nèi)容清空。第9章操作系統(tǒng)安全2第9章操作系統(tǒng)安全3.審計(jì)能力安全系統(tǒng)應(yīng)該具備審計(jì)能力,以便測試其完整性,并可追蹤任何可能的安全破壞活動。審計(jì)功能至少包括可配置的事件跟蹤能力、事件瀏覽和報(bào)表功能、審計(jì)事件、審計(jì)日志訪問等。4.加密數(shù)據(jù)傳送數(shù)據(jù)傳送加密保證了在網(wǎng)絡(luò)傳送時(shí)所截獲的信息不能被未經(jīng)身份認(rèn)證代理所訪問。針對竊聽和篡改,加密數(shù)據(jù)具有很強(qiáng)的保護(hù)作用。第9章操作系統(tǒng)安全3第9章操作系統(tǒng)安全5.加密文件系統(tǒng)對文件系統(tǒng)加密保證了文件只能被具有訪問權(quán)的用戶所訪問。文件加密和解密的方式對用戶來說應(yīng)該是透明的。6.安全進(jìn)程間通信機(jī)制進(jìn)程間通信也是給系統(tǒng)安全帶來威脅的一個主要因素,應(yīng)對進(jìn)程間的通信機(jī)制做一些必要的安全檢查。第9章操作系統(tǒng)安全4第9章操作系統(tǒng)安全91.2操作系統(tǒng)安全設(shè)計(jì)操作系統(tǒng)的安全性遍及整個操作系統(tǒng)的設(shè)計(jì)和結(jié)構(gòu)中,所以在設(shè)計(jì)操作系統(tǒng)時(shí)應(yīng)多方面考慮安全性的要求。下面是操作安全系統(tǒng)設(shè)計(jì)的一些原則:1.最小權(quán)限2.機(jī)制的經(jīng)濟(jì)性3.開放式設(shè)計(jì)4.完整的策劃5.權(quán)限分離第9章操作系統(tǒng)安全5第9章操作系統(tǒng)安全6.最少通用機(jī)制可共享實(shí)體提供了信息流的潛在通道,系統(tǒng)為防止這種共享的威脅要采取物理或邏輯分離的措施。93操作系統(tǒng)的安全配置操作系統(tǒng)安全配置主要是指操作系統(tǒng)訪問控制權(quán)限的合理設(shè)置、系統(tǒng)的及時(shí)更新以及對攻擊的防范三個方面。合理設(shè)置利用操作系統(tǒng)的訪問控制功能,為用戶和文件系統(tǒng)建立恰當(dāng)?shù)脑L問權(quán)限控制。第9章操作系統(tǒng)安全6第9章操作系統(tǒng)安全2.及時(shí)更新及時(shí)地更新系統(tǒng),能修正操作系統(tǒng)中已發(fā)現(xiàn)的問題,會使整個系統(tǒng)的安全性、穩(wěn)定性、易用性得到大幅度提高。3.攻擊防范攻擊的防范主要是指對于各種可能的攻擊比如利用系統(tǒng)緩沖區(qū)溢出攻擊等要進(jìn)行合理的預(yù)先防范,對各類攻擊的防范是操作系統(tǒng)系統(tǒng)安全防護(hù)的一個重要內(nèi)容第9章操作系統(tǒng)安全7第9章操作系統(tǒng)安全914操作系統(tǒng)的安全性1.用戶認(rèn)證能力操作系統(tǒng)的許多保護(hù)措施大都基于鑒別系統(tǒng)的合法用戶,身份鑒別是操作系統(tǒng)中相當(dāng)重要的一個方面,也是用戶獲取權(quán)限的關(guān)鍵。為防止非法用戶存取系統(tǒng)資源,操作系統(tǒng)采取了切實(shí)可行的、極為嚴(yán)密的安全措施。2.抵御惡意破壞能力惡意破壞可以使用安全漏洞掃描工具、特洛伊木馬、計(jì)算機(jī)病毒等方法實(shí)現(xiàn)。一個安全的操作系統(tǒng)應(yīng)該盡可能減少漏洞存在,避免各種后門出現(xiàn)。第9章操作系統(tǒng)安全8第9章操作系統(tǒng)安全3.監(jiān)控和審計(jì)日志能力從技術(shù)管理的角度考慮,可以從監(jiān)控和審計(jì)日志兩個方面提高系統(tǒng)的安全性。(1)監(jiān)控(monitoring)監(jiān)控可以檢測和發(fā)現(xiàn)可能違反系統(tǒng)安全的活動。例如,在分時(shí)系統(tǒng)中,記錄一個用戶登錄時(shí)輸入的不正確口令的次數(shù),當(dāng)超過一定的數(shù)量時(shí),就表示有人在猜測口令,可能就是非法的用戶第9章操作系統(tǒng)安全9第9章操作系統(tǒng)安全(2)審計(jì)日志(auditlog)日志文件可以幫助用戶更容易發(fā)現(xiàn)非法入侵的行為,可以利用它綜合各方面的信息,去發(fā)現(xiàn)故障的原因、侵入的來源以及系統(tǒng)被破壞的范圍。第9章操作系統(tǒng)安全10操作系統(tǒng)安全機(jī)制課件11操作系統(tǒng)安全機(jī)制課件12操作系統(tǒng)安全機(jī)制課件13操作系統(tǒng)安全機(jī)制課件14操作系統(tǒng)安全機(jī)制課件15操作系統(tǒng)安全機(jī)制課件16操作系統(tǒng)安全機(jī)制課件17操作系統(tǒng)安全機(jī)制課件18操作系統(tǒng)安全機(jī)制課件19操作系統(tǒng)安全機(jī)制課件20操作系統(tǒng)安全機(jī)制課件21操作系統(tǒng)安全機(jī)制課件22操作系統(tǒng)安全機(jī)制課件23操作系統(tǒng)安全機(jī)制課件24操作系統(tǒng)安全機(jī)制課件25操作系統(tǒng)安全機(jī)制課件26操作系統(tǒng)安全機(jī)制課件27操作系統(tǒng)安全機(jī)制課件28操作系統(tǒng)安全機(jī)制課件29操作系統(tǒng)安全機(jī)制課件30操作系統(tǒng)安全機(jī)制課件31操作系統(tǒng)安全機(jī)制課件32操作系統(tǒng)安全機(jī)制課件33操作系統(tǒng)安全機(jī)制課件34操作系統(tǒng)安全機(jī)制課件35操作系統(tǒng)安全機(jī)制課件36操作系統(tǒng)安全機(jī)制課件37操作系統(tǒng)安全機(jī)制課件38操作系統(tǒng)安全機(jī)制課件39操作系統(tǒng)安全機(jī)制課件40操作系統(tǒng)安全機(jī)制課件41操作系統(tǒng)安全機(jī)制課件42操作系統(tǒng)安全機(jī)制課件43操作系統(tǒng)安全機(jī)制課件44操作系統(tǒng)安全機(jī)制課件45操作系統(tǒng)安全機(jī)制課件46操作系統(tǒng)安全機(jī)制課件47操作系統(tǒng)安全機(jī)制課件48操作系統(tǒng)安全機(jī)制課件49操作系統(tǒng)安全機(jī)制課件50操作系統(tǒng)安全機(jī)制課件51操作系統(tǒng)安全機(jī)制課件52操作系統(tǒng)安全機(jī)制課件53操作系統(tǒng)安全機(jī)制課件54操作系統(tǒng)安全機(jī)制課件55第9章操作系統(tǒng)安全第9章操作系統(tǒng)安全91操作系統(tǒng)的安全性92Windows安全機(jī)制93Windows安全配置94Unix安全機(jī)制95Linux安全機(jī)制96Linux安全設(shè)置第9章操作系統(tǒng)安全56第9章操作系統(tǒng)安全91操作系統(tǒng)的安全性91操作系統(tǒng)安全功能一個安全的操作系統(tǒng)應(yīng)該具有以下的功能:1.有選擇的訪問控制對計(jì)算機(jī)的訪問可以通過用戶名和密碼組合及物理限制來控制;對目錄或文件級的訪問則可以由用戶和組策略來控制。2.內(nèi)存管理與對象重用系統(tǒng)中的內(nèi)存管理器必須能夠隔離每個不同進(jìn)程所使用的內(nèi)存。在進(jìn)程終止且內(nèi)存將被重用之前,必須在再次訪問它之前,將其中的內(nèi)容清空。第9章操作系統(tǒng)安全57第9章操作系統(tǒng)安全3.審計(jì)能力安全系統(tǒng)應(yīng)該具備審計(jì)能力,以便測試其完整性,并可追蹤任何可能的安全破壞活動。審計(jì)功能至少包括可配置的事件跟蹤能力、事件瀏覽和報(bào)表功能、審計(jì)事件、審計(jì)日志訪問等。4.加密數(shù)據(jù)傳送數(shù)據(jù)傳送加密保證了在網(wǎng)絡(luò)傳送時(shí)所截獲的信息不能被未經(jīng)身份認(rèn)證代理所訪問。針對竊聽和篡改,加密數(shù)據(jù)具有很強(qiáng)的保護(hù)作用。第9章操作系統(tǒng)安全58第9章操作系統(tǒng)安全5.加密文件系統(tǒng)對文件系統(tǒng)加密保證了文件只能被具有訪問權(quán)的用戶所訪問。文件加密和解密的方式對用戶來說應(yīng)該是透明的。6.安全進(jìn)程間通信機(jī)制進(jìn)程間通信也是給系統(tǒng)安全帶來威脅的一個主要因素,應(yīng)對進(jìn)程間的通信機(jī)制做一些必要的安全檢查。第9章操作系統(tǒng)安全59第9章操作系統(tǒng)安全91.2操作系統(tǒng)安全設(shè)計(jì)操作系統(tǒng)的安全性遍及整個操作系統(tǒng)的設(shè)計(jì)和結(jié)構(gòu)中,所以在設(shè)計(jì)操作系統(tǒng)時(shí)應(yīng)多方面考慮安全性的要求。下面是操作安全系統(tǒng)設(shè)計(jì)的一些原則:1.最小權(quán)限2.機(jī)制的經(jīng)濟(jì)性3.開放式設(shè)計(jì)4.完整的策劃5.權(quán)限分離第9章操作系統(tǒng)安全60第9章操作系統(tǒng)安全6.最少通用機(jī)制可共享實(shí)體提供了信息流的潛在通道,系統(tǒng)為防止這種共享的威脅要采取物理或邏輯分離的措施。93操作系統(tǒng)的安全配置操作系統(tǒng)安全配置主要是指操作系統(tǒng)訪問控制權(quán)限的合理設(shè)置、系統(tǒng)的及時(shí)更新以及對攻擊的防范三個方面。合理設(shè)置利用操作系統(tǒng)的訪問控制功能,為用戶和文件系統(tǒng)建立恰當(dāng)?shù)脑L問權(quán)限控制。第9章操作系統(tǒng)安全61第9章操作系統(tǒng)安全2.及時(shí)更新及時(shí)地更新系統(tǒng),能修正操作系統(tǒng)中已發(fā)現(xiàn)的問題,會使整個系統(tǒng)的安全性、穩(wěn)定性、易用性得到大幅度提高。3.攻擊防范攻擊的防范主要是指對于各種可能的攻擊比如利用系統(tǒng)緩沖區(qū)溢出攻擊等要進(jìn)行合理的預(yù)先防范,對各類攻擊的防范是操作系統(tǒng)系統(tǒng)安全防護(hù)的一個重要內(nèi)容第9章操作系統(tǒng)安全62第9章操作系統(tǒng)安全914操作系統(tǒng)的安全性1.用戶認(rèn)證能力操作系統(tǒng)的許多保護(hù)措施大都基于鑒別系統(tǒng)的合法用戶,身份鑒別是操作系統(tǒng)中相當(dāng)重要的一個方面,也是用戶獲取權(quán)限的關(guān)鍵。為防止非法用戶存取系統(tǒng)資源,操作系統(tǒng)采取了切實(shí)可行的、極為嚴(yán)密的安全措施。2.抵御惡意破壞能力惡意破壞可以使用安全漏洞掃描工具、特洛伊木馬、計(jì)算機(jī)病毒等方法實(shí)現(xiàn)。一個安全的操作系統(tǒng)應(yīng)該盡可能減少漏洞存在,避免各種后門出現(xiàn)。第9章操作系統(tǒng)安全63第9章操作系統(tǒng)安全3.監(jiān)控和審計(jì)日志能力從技術(shù)管理的角度考慮,可以從監(jiān)控和審計(jì)日志兩個方面提高系統(tǒng)的安全性。(1)監(jiān)控(monitoring)監(jiān)控可以檢測和發(fā)現(xiàn)可能違反系統(tǒng)安全的活動。例如,在分時(shí)系統(tǒng)中,記錄一個用戶登錄時(shí)輸入的不正確口令的次數(shù),當(dāng)超過一定的數(shù)量時(shí),就表示有人在猜測口令,可能就是非法的用戶第9章操作系統(tǒng)安全64第9章操作系統(tǒng)安全(2)審計(jì)日志(auditlog)日志文件可以幫助用戶更容易發(fā)現(xiàn)非法入侵的行為,可以利用它綜合各方面的信息,去發(fā)現(xiàn)故障的原因、侵入的來源以及系統(tǒng)被破壞的范圍。第9章操作系統(tǒng)安全65操作系統(tǒng)安全機(jī)制課件66操作系統(tǒng)安全機(jī)制課件67操作系統(tǒng)安全機(jī)制課件68操作系統(tǒng)安全機(jī)制課件69操作系統(tǒng)安全機(jī)制課件70操作系統(tǒng)安全機(jī)制課件71操作系統(tǒng)安全機(jī)制課件72操作系統(tǒng)安全機(jī)制課件73操作系統(tǒng)安全機(jī)制課件74操作系統(tǒng)安全機(jī)制課件75操作系統(tǒng)安全機(jī)制課件76操作系統(tǒng)安全機(jī)制課件77操作系統(tǒng)安全機(jī)制課件78操作系統(tǒng)安全機(jī)制課件79操作系統(tǒng)安全機(jī)制課件80操作系統(tǒng)安全機(jī)制課件81操作系統(tǒng)安全機(jī)制課件82操作系統(tǒng)安全機(jī)制課件83操作系統(tǒng)安全機(jī)制課件84操作系統(tǒng)安全機(jī)制課件85操作系統(tǒng)安全機(jī)制課件86操作系統(tǒng)安全機(jī)制課件87操作系統(tǒng)安全機(jī)制課件88操作系統(tǒng)安全機(jī)制課件89操作系統(tǒng)安全機(jī)制課件90操作系統(tǒng)安全機(jī)制課件91操作系統(tǒng)安全機(jī)制課件92操作系統(tǒng)安全機(jī)制課件93操作系統(tǒng)安全機(jī)制課件94操作系統(tǒng)安全機(jī)制

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論