第5章操作系统安全机制
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
要手段,并在出现违反安全的事件时提供证据。 5.2.4 IP 安全策略机制 Internet协议安全性fIPSec)是一种开放标准的框 架结构,通过使用加密的安全服务以确保在lP网络上进 行保 密而安全的 通讯。作为 网络操作系 统的 Windows 2003,在分析它的安全机制时,也应该考虑到IP安全策 略机制.一个IPSee安全策略由IP筛选器和筛选器操作两 部分构成。其中IP筛选器决定哪砦报文应当引起IPSee安 全策略的关注,筛选器操作是指“允许”还是“拒绝” 报文的通过。要新建一个IPSec安全策略,一般需要新建 IP筛选器和筛选器操作二在WindowsServer 2003系统 中.其服务器产品和客户端产品都提供了对IPSee的支 持。从而增强了.安全性、町伸缩性以及可用性,同时 使得配置部署和管理更加方便。 5.2.5 防火墙机制 防火墙是网络安全机制的一个重要的技术,它在内 部网和外部网之间、机器与网络之间建立起了一个安全 屏障:是Internet建网的一个重要组成部分。
制在一定的空间,使得相互之间不感到其他进程或程 序的存在。
2.访问控制 操作系统的安全控制最核心的问题是访问 控制。访问控制是确定谁能访问系统,能访问系统的 何种资源,以及在何种程度上使用这些资源。访问控 制就是对系统各种资源的存取控制,它既包括对设备 (如内存、虚拟存储器或磁盘等外存储器)的存取控 制,也包括对文件、数据的存取控制。 5.1.2 存储器的保护 要对存储器进行保护,即对存储单元的内容 进行保护,首先要对存储单元的地址进行保护,使非 法用户不能访问那些受到保护的存储单元:其次要对 被保护的存储单元提供各种类型的保护。最基本的保 护类型是“读/写”和“只读”。所谓“只读”,就是 规定用户只能对那些被保护的存储单元中的内容进 行读取,而不能进行其他操作。复杂一些的保护类型 还包括“只执行”、 “不能存取”等操作。不能存 取的存储单元,若被用户存取时,系统要及时发出警 报或中断程序执行。 操作系统对内存的保护主要采用逻辑隔离方 法。具体方法有:界地址存储器保护法、内存标志法、 锁保护法、特征位保护法等。 5.1.3 操作系统的安全模型 操作系统常用的安全模型有 4 种:访问监控
操作系统的安全控制方法主要有隔离控制 和访问控制。
1.隔离控制 隔离控制的方法主要有以下几种: (1)物理隔离。例如,把不同的打印机分配 给不同安全级别的用户。 (2)时间隔离。例如,以不同安全级别的程 序在不同的时间使用计算机。 (3)加密隔离。例如,把文件、数据加密, 使无关人员无法阅读。 (4)逻辑隔离。例如,把各个进程的运行限
5.2 Winoows 2003的安全机制 5.2.1 身份验证机制 Windows 2003的身份验证一般包括交 互式登陆和网络身份验证两方面内容。在对用户进行身 份验证时.根据要求的不同,可使用多种行业标准类型 的身份验证方法,这些身份验证方法包括以下协议类型: 1)Kerberos V5与密码或智能卡一起使 用的用于交互式登陆的协议。 2)用户尝试访问Web服务器时使用的SSL/T LS协议。 3)客户端或服务器使用早期版本的Window s时使用的NTLM协议。 4)摘要式身份验证.这将使凭据作为MD5哈希 或消息摘要在网络上传递。 5)Passport身份验证,用来提供单点登” 服务的用户身份验证服务。 单点登陆是Windows 2003身份验证机 制提供的重要功能之一,它在安全性方面提供了两个主 要的优点: 1)对用户而言严用单个密码或智能卡可以减少混 乱,提高工作效率。 2)对管理员而言。由于管理员只需要为每个用白 管理一个帐户,因此可以减少域用户所要求的管理。 5.2.2 访问控制机制 访问控制机趔是实现用户、组和计算机访问网络上
第 5 章 操作系统的安全机制 本章要点 (1)操作系统的安全机制 (2)操作系统的安全模型 (3)各种服务的安全机制 (4)WINDOWS 2003 操作系统的安全配置
操作系统是计算机中最基本、最重要的软 件。同一计算机Leabharlann Baidu以安装几种不同的操作系统。
操作系统的安全性对计算机系统及信息系统起 着非常重要的作用。但各种操作系统都或多或少地存 在安全漏洞,这给用户带来了安全威胁,所以操作系 统的安全问题不容忽视。 5.1 操作系统安全概述 5.1.1 操作系统的安全控制
的对象时所使用的安全机制。权限是访问控制的重要概 念,权限定义了授予用户或组对某个对象或对象属性的 访问类型。包括文件和文件夹的权限、共享权限、注册 表权限、服务权限、指派打印机权限、管理连接权限、 WMI权限、活动目录权限等。在默认的情况下。
5.2.3 审核策略机制 建立审核策略是跟踪潜在安全性问题的重
5.4 常见服务的安全机制 常见服务的安全机制主要有:加密机制、访
问控制机制、数据完整性机制、数字签名机制、交换 鉴别机制、公证机制、流量填充机制和路由控制机制。 5.4.1 加密机制
加密是提供信息保密的核心方法。按照密钥 的类型不同,加密算法可分为对称密钥算法和非对称 密钥算法两种。按照密码体制的不同,又可以分为序 列密码算法和分组密码算法两种。加密算法除了提供 信息的保密性之外,它和其他技术结合(例如 hash 函 数)还能提供信息的完整性。
模型、 “格”模型、 Bell-La Padula 模型、Bibe 模型。 5.1.4 安全操作系统的设计原则
安全系统设计的一般原则为: (1)最小权限原则。赋予主体完成工作所必 需的最小权限,减少不必要的损害。 (2)完整性原则。对所有保护对象的每次访 问都必须接受检查。 (3)经济性原则。采用最简单、最直接的手 段,对系统进行全面、充分的检查和验证: 另外,安全措施的代价应该小于被保护对象的价 值。 (4)公开性原则。系统的安全性不能建立在 对系统某些技术保密的基础上,而应让这些 技术经受充分的检验。 (5)权限分离原则。理想的访问权应取决于 两个以上条件的同时满足。 (6)最小共同性原则。用物理或逻辑上的隔 离来减少共享可能造成的危害。 (7)易用性原则。系统人机接口的安全措施 必须简单易用。 (8)默认安全原则。未经说明或权限不明的 访问作为不允许访问处理。
制在一定的空间,使得相互之间不感到其他进程或程 序的存在。
2.访问控制 操作系统的安全控制最核心的问题是访问 控制。访问控制是确定谁能访问系统,能访问系统的 何种资源,以及在何种程度上使用这些资源。访问控 制就是对系统各种资源的存取控制,它既包括对设备 (如内存、虚拟存储器或磁盘等外存储器)的存取控 制,也包括对文件、数据的存取控制。 5.1.2 存储器的保护 要对存储器进行保护,即对存储单元的内容 进行保护,首先要对存储单元的地址进行保护,使非 法用户不能访问那些受到保护的存储单元:其次要对 被保护的存储单元提供各种类型的保护。最基本的保 护类型是“读/写”和“只读”。所谓“只读”,就是 规定用户只能对那些被保护的存储单元中的内容进 行读取,而不能进行其他操作。复杂一些的保护类型 还包括“只执行”、 “不能存取”等操作。不能存 取的存储单元,若被用户存取时,系统要及时发出警 报或中断程序执行。 操作系统对内存的保护主要采用逻辑隔离方 法。具体方法有:界地址存储器保护法、内存标志法、 锁保护法、特征位保护法等。 5.1.3 操作系统的安全模型 操作系统常用的安全模型有 4 种:访问监控
操作系统的安全控制方法主要有隔离控制 和访问控制。
1.隔离控制 隔离控制的方法主要有以下几种: (1)物理隔离。例如,把不同的打印机分配 给不同安全级别的用户。 (2)时间隔离。例如,以不同安全级别的程 序在不同的时间使用计算机。 (3)加密隔离。例如,把文件、数据加密, 使无关人员无法阅读。 (4)逻辑隔离。例如,把各个进程的运行限
5.2 Winoows 2003的安全机制 5.2.1 身份验证机制 Windows 2003的身份验证一般包括交 互式登陆和网络身份验证两方面内容。在对用户进行身 份验证时.根据要求的不同,可使用多种行业标准类型 的身份验证方法,这些身份验证方法包括以下协议类型: 1)Kerberos V5与密码或智能卡一起使 用的用于交互式登陆的协议。 2)用户尝试访问Web服务器时使用的SSL/T LS协议。 3)客户端或服务器使用早期版本的Window s时使用的NTLM协议。 4)摘要式身份验证.这将使凭据作为MD5哈希 或消息摘要在网络上传递。 5)Passport身份验证,用来提供单点登” 服务的用户身份验证服务。 单点登陆是Windows 2003身份验证机 制提供的重要功能之一,它在安全性方面提供了两个主 要的优点: 1)对用户而言严用单个密码或智能卡可以减少混 乱,提高工作效率。 2)对管理员而言。由于管理员只需要为每个用白 管理一个帐户,因此可以减少域用户所要求的管理。 5.2.2 访问控制机制 访问控制机趔是实现用户、组和计算机访问网络上
第 5 章 操作系统的安全机制 本章要点 (1)操作系统的安全机制 (2)操作系统的安全模型 (3)各种服务的安全机制 (4)WINDOWS 2003 操作系统的安全配置
操作系统是计算机中最基本、最重要的软 件。同一计算机Leabharlann Baidu以安装几种不同的操作系统。
操作系统的安全性对计算机系统及信息系统起 着非常重要的作用。但各种操作系统都或多或少地存 在安全漏洞,这给用户带来了安全威胁,所以操作系 统的安全问题不容忽视。 5.1 操作系统安全概述 5.1.1 操作系统的安全控制
的对象时所使用的安全机制。权限是访问控制的重要概 念,权限定义了授予用户或组对某个对象或对象属性的 访问类型。包括文件和文件夹的权限、共享权限、注册 表权限、服务权限、指派打印机权限、管理连接权限、 WMI权限、活动目录权限等。在默认的情况下。
5.2.3 审核策略机制 建立审核策略是跟踪潜在安全性问题的重
5.4 常见服务的安全机制 常见服务的安全机制主要有:加密机制、访
问控制机制、数据完整性机制、数字签名机制、交换 鉴别机制、公证机制、流量填充机制和路由控制机制。 5.4.1 加密机制
加密是提供信息保密的核心方法。按照密钥 的类型不同,加密算法可分为对称密钥算法和非对称 密钥算法两种。按照密码体制的不同,又可以分为序 列密码算法和分组密码算法两种。加密算法除了提供 信息的保密性之外,它和其他技术结合(例如 hash 函 数)还能提供信息的完整性。
模型、 “格”模型、 Bell-La Padula 模型、Bibe 模型。 5.1.4 安全操作系统的设计原则
安全系统设计的一般原则为: (1)最小权限原则。赋予主体完成工作所必 需的最小权限,减少不必要的损害。 (2)完整性原则。对所有保护对象的每次访 问都必须接受检查。 (3)经济性原则。采用最简单、最直接的手 段,对系统进行全面、充分的检查和验证: 另外,安全措施的代价应该小于被保护对象的价 值。 (4)公开性原则。系统的安全性不能建立在 对系统某些技术保密的基础上,而应让这些 技术经受充分的检验。 (5)权限分离原则。理想的访问权应取决于 两个以上条件的同时满足。 (6)最小共同性原则。用物理或逻辑上的隔 离来减少共享可能造成的危害。 (7)易用性原则。系统人机接口的安全措施 必须简单易用。 (8)默认安全原则。未经说明或权限不明的 访问作为不允许访问处理。