操作系統(tǒng)安全性

操作系統(tǒng)安全性

ISO信息技術安全評價通用準則隔離分級安全管理通信網絡安全管理信息安全管理預防、發(fā)覺、消除計算機病毒WINDOWS安全性UnixWare2.1/ES

安全性第1頁ISO信息技術安全評價通用準則D最低安全性C1自主存取控制C2較完善自主存取控制、審計B1強制存取控制B2良好結構化設計、形式化安全模型B3全方面訪問控制、可信恢復A1形式化認證第2頁分級安全管理系統(tǒng)級安全管理：不允許未經核準用戶進入系統(tǒng)注冊：系統(tǒng)紀錄注冊用戶名/口令登錄：系統(tǒng)查對用戶名/口令用戶級安全管理：為給用戶文件分配文件“訪問權限”而設計；比如，Unix中，將用戶分成三類：文件主、授權用戶和普通用戶文件級安全管理：經過系統(tǒng)管理員或文件主對文件屬性設置，來控制用戶對文件訪問；通?？蓪ξ募靡韵聦傩裕簣?zhí)行、隱含、修改、索引、只讀、寫、共享等第3頁通信網絡安全管理對網絡安全主要威脅：非授權訪問、冒充正當用戶、破壞數據完整性、干擾系統(tǒng)正常運行、利用網絡傳輸病毒、線路竊聽等方面網絡操作系統(tǒng)必須采取各種安全辦法和伎倆：用戶身份驗證和對等實體判別；訪問控制；數據完整性；加密；防抵賴；審計網絡系統(tǒng)安全保障實現方法以防火墻技術為代表防衛(wèi)型網絡安全保障系統(tǒng)建立在數據加密和用戶授權確認機制上開放型網絡安全保障系統(tǒng)第4頁信息安全管理保護信息以預防未授權者對信息惡意訪問、泄漏、修改和破壞，從而造成信息不可靠或被破壞機密性Confidentiality:定義了哪些系統(tǒng)資源不能被未授權用戶訪問完整性Integrity:決定了信息不能被未授權起源所替換或遭到改變和破壞可用性Availability:預防非法獨占資源，每當用戶需要并有權訪問時，總能訪問到所需信息資源信息系統(tǒng)安全性可用4A完善程度來衡量用戶身份驗證Authentication：在用戶獲取信息、訪問系統(tǒng)資源前對其身份標識進行確定和驗證，以確保用戶正當性授權Authorization：使不一樣用戶能用各自權限正當地訪問他們可使用信息及系統(tǒng)資源審計Audit：對各種安全性事件檢驗、跟蹤和統(tǒng)計確保Assurance：在意外故障乃至災難中信息資源不被破壞與丟失第5頁預防、發(fā)覺、消除計算機病毒計算機病毒是一個能夠經過修改程序，并把本身復制品包含在內去“傳染”其它程序一個程序計算機病毒特征：破壞性、隱蔽性、傳染性、表現性計算機病毒按其寄生方式：源碼病毒、入侵病毒、外殼病毒、系統(tǒng)病毒計算機病毒防治：病毒預防，指采取辦法保護傳染對象不受病毒傳染病毒發(fā)覺，應該盡早依據種種蛛絲馬跡發(fā)覺病毒存在，方便消除它病毒消除，有專門殺毒工具，如Vsafe、MSAV、Kill等，使系統(tǒng)恢復正常。第6頁安全性和保護基本機制安全策略定義了一組用于授權使用其計算機及信息資源規(guī)則保護機制是實施組織安全策略工具身份判別分為內部和外部身份判別兩種外部身份判別包括驗證某用戶是否是其宣稱內部身份判別機制確保某進程不能表現為除了它本身以外進程授權機制確認用戶或進程只有在策略許可某種使用時才能夠使用計算機實體加密是將信息編碼成像密文一樣難解形式技術第7頁授權實現狀態(tài)隔離例：VAX/VMS四種處理器模式內核(Kernel)態(tài)：執(zhí)行VMS操作系統(tǒng)內核，包含內存管理、中止處理、I/O操作等執(zhí)行(Executive)態(tài)：執(zhí)行操作系統(tǒng)各種系統(tǒng)調用，如文件操作等監(jiān)管(Supervisor)態(tài)：執(zhí)行操作系統(tǒng)其余系統(tǒng)調用，如應答用戶請求用戶(User)態(tài)：執(zhí)行用戶程序；執(zhí)行諸如編譯、編輯、連接、和排錯等各種實用程序空間隔離訪問矩陣實現內存鎖與key、訪問控制列表、權能第8頁密碼學加密函數與解密函數加密與解密機制實現機制實現保密密鑰保密第9頁Windows安全性系統(tǒng)組件安全引用監(jiān)視器(SRM)

當地安全權限(LSA)服務器LSA策略數據庫

安全賬號管理器服務器SAM數據庫

默認身份認證包

登錄進程

網絡登錄服務第10頁Windows保護對象保護對象包含：文件、設備、郵件槽、己命名和未命名管道、進程、線程、事件、互斥體、信號量、可等候定時器、訪問令牌、窗口站、桌面、網絡共享、服務、注冊表鍵和打印機第11頁Windows保護對象安全描述體和訪問控制每個保護對象都有一個安全描述體，用以控制哪些用戶能夠對訪問對象做什么，它包含以下主要屬性：全部者SID：全部者安全ID組SID：用于對象主要組SID慎重訪問控制列表DACL：指定誰能夠對訪問對象做什么系統(tǒng)訪問控制列表SACL：指定哪些用戶哪些操作應登錄到安全審核日志中第12頁Windows保護對象安全描述體和訪問控制訪問控制列表ACL包含一個ACL頭和零個或多個“訪問控制項”(ACE)結構在DACL中，每個ACE都包含一個安全標識和訪問掩碼；DACL中可能存在兩種類型ACE：訪問允許和訪問拒絕SACL只包含系統(tǒng)審核ACE，用來指明特定用戶或組在對象上進行應得到審核操作第13頁Windows保護對象訪問令牌與模仿訪問令牌是一個包含進程或線程安全標識數據結構：安全ID(SID)、用戶所屬組列表以及啟用和禁用特權列表每個進程都從它創(chuàng)建進程繼承了一個首選訪問令牌單個線程也能夠有自己訪問令牌——假如它們在“模仿”客戶許多系統(tǒng)進程在名為SYSTEM特殊訪問令牌下運行第14頁Windows安全審核對象管理器能夠生成審核事件作為訪問檢驗結果，用戶也能夠直接生成審核事件LSA審核規(guī)控制對審核一個特殊類型安全事件決定；LSA向SRM發(fā)送消息以通知它系統(tǒng)初始化時審核規(guī)則和規(guī)則更改時間；LSA負責接收來自SRM審核統(tǒng)計，對它們進行編輯并將統(tǒng)計發(fā)送到事件日志中SRM經連接到LSAIPC發(fā)送這些審核事件，事件統(tǒng)計器將審核事件寫入安全日志中當接收到審核統(tǒng)計后，它們被放到隊列中以被發(fā)送到LSA第15頁Windows登錄過程登錄是經過登錄進程、ISA、一個或多個身份驗證包和SAM相互作用發(fā)生身份驗證包是執(zhí)行身份驗證檢驗登錄進程是一個受托進程，負責管理與安全性相關用戶相互作用；它協(xié)調登錄，在登錄時開啟用戶外殼，處理注銷和管理各種與安全性相關其它操作，包含登錄時輸入口令、更改口令以及鎖定和解鎖工作站第16頁Windows活動目錄活動目錄存放了相關網絡上全部資源信息，它使開發(fā)者、管理員和用戶能夠很輕易地找到和使用這些信息活動目錄結構含有以下主要特征：靈活分級結構、有效多主機復制、粒狀安全授權、新對象類和屬性可擴展存放、經過輕量目錄訪問協(xié)議(LDAP)版本3支持實現基于標準相互操作性、每一個存放中可到達上百萬對象、集成動態(tài)域名系統(tǒng)(DNS)服務器、可編程類存放活動目錄也是改進分布式系統(tǒng)安全性主要基礎第17頁Windows分布式安全性擴充活動目錄對全部域安全策略和賬號信息提供存放對于用戶、組和計算機賬號信息，活動目錄支持多級分層樹狀名稱空間創(chuàng)建和管理用戶或組賬號管理員權限能夠委派給組織單元級包含以Internet標準安全協(xié)議為基礎新身份驗證安全通道安全協(xié)議實施支持用于相互作用登錄智能卡支持X.509版本3證書、CryptoAPI證書支持公用密鑰證書支持個人安全證書第18頁Windows文件加密加密文件系統(tǒng)(EFS)允許NTFS卷上加密文件存放EFS與NTFS緊密集成，EFS驅動程序組件以關鍵態(tài)運行，使用非頁交換區(qū)存放文件密鑰，確保這些文件密鑰不會將其變成頁面調度文件EFS關鍵組件：Win32API、EFS驅動程序、FSRTIJ標注、EFS服務文件加密能夠使用任何加密算法；EFS第一版將采取DES(數據加密標準)作為加密算法；以后版本將允許改變加密方案第19頁Windows安全配置編輯程序新安全配置編輯程序為以Windows為基礎單個站點提供系統(tǒng)安全管理，允許管理員配置和分析系統(tǒng)安全策略安全配置編輯程序將提供在宏水平上分析安全配置編輯程序允許管理員定義很多配置設置，并使它們在后臺生效，利用此工具，能使配置任務分組和自動化安全配置編輯程序設計目標在于經過定義一個能夠解釋標準配置模板并在后臺自動執(zhí)行所請求操作引擎來實現這些系統(tǒng)工具第20頁UnixWare2.1/ES安全性標識與判別系統(tǒng)中每個用戶都識置了一個安全級范圍，表示用戶安全等級，系統(tǒng)除進行身份和口令判別外，還進行安全級判別，以確保進入系統(tǒng)陶戶含有正當身份標識和安全級別審計用于監(jiān)視和統(tǒng)計系統(tǒng)中相關安全性活動。能夠有選擇地設置哪些用戶、哪些操作(或系統(tǒng)調用)、對哪些敏感資源訪問需要審計。這些事件活動就會在系統(tǒng)中留下痕跡，事件類型、用戶身份、操作時間、參數和狀態(tài)等組成一個審記統(tǒng)計記入審記日志。經過檢驗審記日志能夠發(fā)覺有沒有危害安全性活動第21頁UnixWare2.1/ES安全性自主存取控制：用于實現按用戶意愿存取控制。用戶能夠說明其私有資源允許系統(tǒng)中哪個或哪些用戶以何種權限進行共享。系統(tǒng)中每個文件、消息隊列、信號量集、共享存放區(qū)、目錄、和管道都可含有一個存取控制表，說明允許系統(tǒng)中用戶對該資源存取方式強制存取控制：提供基于信息機密性存取控制方法，用于將系統(tǒng)中用戶和信息進行分級別、分類別管理，強制限制信息共享和流動，使不一樣級別和類別用戶只能訪問到與其相關、指定范圍信息，從根本上預防信息泄密和亂訪問現象第22頁UnixWare2.1/ES安全性設備安全性：周于控制文件