1 / 97

操作系统安全

操作系统安全. 中国信息安全测评中心. Windows 系统安全机制. 操作系统安全基础. Linux 系统安全机制. 安全操作系统和可信计算. 课程内容. 操作系统安全. 操作系统与数据库安全. 知识体. 知识域. 知识子域. 知识域:操作系统安全. 知 识子域:操作系统安全基础 了解 操作系统的功能及作用 理解 操作系统 的安全设计机制 理解 操作系统 的安全配置要点. 操作系统基本概念. 什么是操作系统? 操作系统是控制其他程序运行,管理系统资源并为用户提供操作界面的系统软件的集 合 连接计算机硬件与上层软件和用户之间的桥梁. 应用程序.

bree-gilbert
Download Presentation

操作系统安全

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 操作系统安全 中国信息安全测评中心

  2. Windows系统安全机制 操作系统安全基础 Linux系统安全机制 安全操作系统和可信计算 课程内容 操作系统安全 操作系统与数据库安全 知识体 知识域 知识子域

  3. 知识域:操作系统安全 • 知识子域:操作系统安全基础 • 了解操作系统的功能及作用 • 理解操作系统的安全设计机制 • 理解操作系统的安全配置要点

  4. 操作系统基本概念 • 什么是操作系统? • 操作系统是控制其他程序运行,管理系统资源并为用户提供操作界面的系统软件的集合 • 连接计算机硬件与上层软件和用户之间的桥梁 应用程序 操 作 系 统 基本输入输出系统(BIOS) 底层硬件设备

  5. 操作系统位置

  6. 操作系统基本组成 • 用户接口 • 为不同用户提供操作界面,实现对系统资源的控制 • 进程管理 • 通过分片调度CPU执行周期,实现进程调度,从而实现多任务 • 内存管理 • 管理和规划主机内存的使用,为其它模块提供接口 • 文件系统管理 • 明确磁盘或分区上的文件数据结构,提高文件安全性 • 磁盘管理 • 处理不同的磁盘高度和读写请求,保证磁盘的存储效率 • 设备管理 • 管理不同的外设,保证设备的合理使用和分配

  7. 操作系统的功能 • 用户与计算机硬件之间的接口 • 操作系统为用户提供了虚拟计算机,把硬件的复杂性与用户隔离 • 计算机系统的资源管理者 • CPU管理 • 存储管理 • 设备管理 • 文件管理 • 网络与通信管理 • 用户接口 用户进程 系统调用接口 内核 硬件:CPU、内存、硬盘、网络硬件等

  8. 操作系统安全目标 • 操作系统安全目标 • 标识系统中的用户和进行身份鉴别 • 依据系统安全策略对用户的操作进行访问控制,防止用户和外来入侵者对计算机资源的非法访问 • 监督系统运行的安全性 • 保证系统自身的安全和完整性

  9. 操作系统安全机制(一) • 标识与鉴别 • 用户身份合法性鉴别 • 操作系统登录 • 访问控制 • 防止对资源的非法使用 • 限制访问主体对访问客体的访问权限 • DAC、MAC、RBAC • 最小特权管理 • 限制、分割用户、进程对系统资源的访问权限 • “必不可少的”权限

  10. 操作系统安全机制(二) • 信道保护 • 正常信道的保护 • 可信通路(Trusted Path) • 安全键(SAK)

  11. 操作系统安全机制(三) • 安全审计 • 对系统中有关安全的活动进行记录、检查以及审核 • 审计一般是一个独立的过程 • 内存存取保护 • 进程间/系统进程内存保护 • 段式保护、页式保护和段页式保护 • 文件系统保护 • 分区 • 文件共享 • 文件备份

  12. 知识域:操作系统安全 • 知识子域:Windows系统安全机制 • 理解windows系统标识与鉴别机制 • 理解Windows系统访问控制机制 • 理解Windows系统文件系统安全机制 • 理解windows系统安全审计机制 • 理解Windows系统安全策略 • 掌握windows系统安全配置的方法

  13. Windows用户组和安全 • 安全主体类型 • 用户帐户 • 本地用户 • 域用户 • 组帐户 • everyone组 • network组 • 计算机 • 服务

  14. Windows用户组和安全 • 对象 • Windows中的资源 • 例如文件、文件夹、设备、窗口、线程、进程、内存域用户 • 安全对象 • 安全管理的基本单元 • 文件、目录、注册表项、动态目录对象、内核对象、服务、线程、进程等 所有资源进行统一认证和统一管理

  15. Windows用户组和安全 • 安全标识符 • 一个安全主体的代表 • S-1-5-21-1736401710-1141508419-1540318053-1000

  16. Windows用户组和安全 • 帐号信息存储 • C:\windows\system32\config\SAM • 注册表体现 • 访问机制:SAM(安全帐号管理器) 用户一 用户二 Security Accounts Manager • SAM

  17. SAM机制的优势 • 存储格式加密 • 运行期锁定 • 仅对system帐号有权限,通过服务进行访问,控制较严格

  18. Windows用户验证 • 网络登录的验证(Netlogon) • 挑战机制 • 本地登录验证 • SAM(安全帐号管理器)

  19. 身份验证 知道你是谁,才能授予访问权限

  20. Windows用户访问控制机制 • 用户帐户控制(User Account Control,UAC) • 完全访问令牌 • 标准受限访问令牌

  21. Windows文件系统安全 • Windows文件系统安全机制 • ACL(存取控制列表) • WFP(Windows文件保护) • EFS(加密文件系统)

  22. Windows文件系统安全 • ACL • 限定于NTFS文件系统 • 权限存储与流文件系统中 • 默认ACL的安全问题 窗 口 内 存 文件夹 帐号 文 件 对象 打印机

  23. Windows文件系统安全 • WFP(Windows File Protection) • 浏览保护 • 备份 • 完整校验及恢复

  24. Windows文件系统安全 • EFS(Encrypting File System ) • Windows内置文件加密系统,与文件系统高度集成 • 对windows用户透明 • 对windows其他主体操作透明(例如备份服务) • 结合了对称加密算法和非对称加密算法优点(使用非对称加密算法仅加密文件加密密钥) • 允许用户将私钥存储在智能卡或其他位置,也可存储在硬盘上

  25. Windows进程及服务 • Windows系统进程概念 • 基本系统进程 • smss.exe • winlogon.exe • services.exe • lsass.exe • svchost.exe • …… • 其他系统进程 • tcpsvcs.exe • ismserv.exe • ups.exe • ……

  26. Windows进程及服务 • Windows服务(windows service) • Windows服务程序是一个长时间运行的可执行程序,不需要用户的交互,也不需要用户登录

  27. 运行方式 • 独立EXE程序运行 • 以DLL形式,依附在svchost.exe程序运行

  28. Windows服务的启动类型及权限 • 服务启动类型 • 自动 • 手动 • 已禁用 • 服务的启动权限 • System(本地系统) • Local Service • Network Service

  29. Windows日志系统 • 事件日志(默认) • 系统日志 • 应用程序日志 • 安全日志 • 事件日志(扩展) • DNS日志 • 目录服务日志 • 应用日志 • IIS • FTP

  30. 事件日志安全管理 • 日志保存路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog” Application 应用程序日志 Security 安全日志 System 系统日志” • 日志属性 • 日志大小 • 覆盖时间 • 日志文件权限

  31. 日志路径 IIS: %systemroot%/system32/logfile/sw3svc1 FTP: %systemroot%/system32/logfile/smsftpsvc1 日志格式及名称 文本格式 默认每天生成一个,以当天日期命名,例如ex001023.log就是2000年10月23日当天的日志 Windows应用系统日志

  32. Windows系统安全策略 策略就是思想。是思想的方式和方法确定的表现,思想成果与结论的形式与内容的表现与表示。 Windows的安全策略就是 Windows系统安全思想的体现。 安全直接体现-本地安全策略 计算机相关-组策略

  33. Windows系统安全策略 • 本地安全策略 • 打开方式:控制面板-》管理工具-》本地安全策略 • 策略设置 • 帐户策略 • 密码策略 • 帐户锁定策略 • 本地策略 • 审核策略 • 用户权利指派 • 安全选项

  34. Windows系统安全策略 • 帐户策略 • 密码策略:密码设置(如强制执行和有效期限) • 帐户锁定策略:帐户无效登录处理 • Kerberos 策略。确定与 Kerberos 相关的设置(如票的有限期限和强制执行

  35. Windows系统安全策略

  36. 组策略 • gpedit.msc • 软件设置 • Windows设置 • 管理模板

  37. Windows安全安装配置实践 • 使用NTFS文件系统 • 安装在独立服务器上 • 单一操作系统 • 修改安装缺省目录 • 最小化安装 ?

  38. 安装最新的补丁和hotfix • 安装最新的安全补丁包 • windows 2000 sp4 • windows xp Sp3 • windows 2003 SP2 • Windows 7 sp1 • 安装最新的hotfix

  39. 帐户策略 • 1.将内置的管理员Administrator改名 • 2.给管理员一个安全的口令 • 3.将内置帐户guest改名并设置口令

  40. 文件系统权限配置 • 重新设置系统关键目录的权限 • 删除可能会被入侵者利用的无用文件

  41. 关闭不需要的服务 • 远程操作注册表 • 计划任务 • Windows Time • ……

  42. 安全加固 • 关闭管理共享 • 关闭U 盘自动执行功能 • 限制空连接 • 限制匿名用户列举共享资源 • ……

  43. 其他安全措施 • 删除%system%\repair目录 • 对日志系统进行设置 • ……

  44. 安全安装总结 其他安全增强工具安装 应用服务配置 设置审计策略 设置帐户及口令策略 设置目录,文件权限 删除%system%repair目录 禁止空连接 去除管理共享 安装最新SP及hotfix

  45. 知识域:操作系统安全 • 知识子域:Linux系统安全机制 • 理解Linux系统标识与鉴别机制 • 理解Linux系统访问控制机制 • 理解Linux系统文件安全机制 • 理解Linux系统安全审计实现机制 • 掌握Linux系统安全配置的方法

  46. Linux安全基础 • 一些相关基本概念 • 开源软件 • GNU • GPL • POSIX • Linux发展过程

  47. Linux特点 • 开放源码 • 系统稳定 • 性能优异 • 设备独立性 • 安全性强 • 跨平台兼容性

  48. Linux安全机制 • 用户帐号和用户组 • 文件系统 • 远程登录 • 进程管理 • 系统日志 • Linux防火墙

  49. 用户帐号和用户组 • 基本概念 • 用户身份标识(User ID) • 组身份标识(Group ID) • 文件必须有所有者 • 用户必须属于某个或多个组 • 用户与组的关系灵活(1对多、多对多等都可以) • 根用户拥有所有权限

  50. 帐号信息存储 • 信息存储 • 用户信息:passwd与shadow • 组信息:group与gshadow

More Related