《操作系统安全.pptx》由会员分享,可在线阅读,更多相关《操作系统安全.pptx(9页珍藏版)》请在优知文库上搜索。
1、IDEA7.1操作系统安全目录LOGO7.1.1操作系统安全概述7.1.2UNIX的安全机制7.1.3Linux的安全机制7.1.4Windows的安全机制LOGO1. 操作系统安全的重要性操作系统是管理整个计算机硬件与软件资源的程序,网络操作系统是网络系统的基础长期以来我国广泛应用的主流操作系统都是从国外引进直接使用的产品2.操作系统安全缺陷与内容操作系统是大型数据库系统的运行平台UNIX 、Linux、Windows Server 2000/2003/2008等这些操作系统都是符合C2级安全级别的操作系统 7.1.1操作系统安全概述LOGO(1)系统安全不允许未经核准的用户进入系统,主要采
2、取的手段有注册和登录。(2)用户安全用户安全管理,是为用户分配文件“访问权限” 而设计。(3)资源安全资源安全是通过系统管理员或授权的资源用户对资源属性的设置(4)通信网络安全用户身份验证和对等实体鉴别、访问控制、数据完整性、防抵赖、审计操作系统安全主要内容LOGO安机制u(1)硬件安全机制:存储保护:运行保护;I/O保护u(2)身份鉴别:计算机系统对用户身份的标识与鉴别机制u(3)访问控制:授权、确定访问权限、实施访问权限控制u(4)最小特权原则:主体只能拥有与其操作相符的最小特权u(5)可信通道:只能直接与可信计算机通信的一种机制u(6)安全审计:对系统中的活动进行记录、检查或审核全统系L
3、OGOUNIX安全机制1. 运行保护:具有两个执行态:核心态和用户态2. 身份鉴别:用户唯一的标识号(UID),每个用户组由GID唯一标识3. 访问控制:在文件系统中实现,采取9比特访问控制模式4. 最小特权原则:最初没有实现最小特权原则,超级用户拥有全部特权5. 安全审计:审计日志6. 网络安全性:对网络访问控制提供强有力的安全支持LOGOLorem ipsum Lorem ipsum Lorem ipsum 1. 用户帐号用户帐号是用户的身份标志2. 文件系统权限 主要是通过设置文件的权限来实现的3. 日志文件 日志文件用来记录整个操作系统使用状况LOGOWindows安全机制1. 系统登录:Windows 要求每一个用户提供唯一的用户名和口令来登录到计算机上,这种强制性登录过程不能关闭。2访问控制:允许资源的所有者决定哪些用户可以访问资源和他们可以如何处理这些资源。3安全审计:提供检测和记录与安全性有关的任何创建、访问或删除系统资源的事件或尝试的能力。4Windows2000系列的安全策略:本地安全策略,域安全策略,域控制器安全策略。5Windows 2000系列组的形式:从组的使用领域分为本地组、全局组和通用组三种形式。IDEALOGOThank You!