操作系统安全PPT

合集下载

操作系统的保护与安全

用户的身份决定了他们访问计算机资源的级别。
资源：CPU （计算时间）、文件、外部设备等。
37
第37页，共58页。
Unix 验证
详细资料存储在 /etc/passwd 文件中传统的格式是：
用户名
加密密码（现在存储在 /etc/shadow 文件中）
用户 ID (UID)
组 ID (GID) 用户全名
11
第11页，共58页。
进程支持
为描述和控制进程的活动，系统为每个进程定义了一个数据
结构，即进程控制块PCB，系统创建一个进程的同时就为它设置了一个进程控制块，用它去对进程进行控制和管理，进程任务完成了，系统回收其PCB，该进程就消亡了。系统将通过PCB而感知相应的进程，进程控制块PCB是进
备份介质。然后回到第一天备份上并重复。
要不时地进行完全备份以永远保存。
36
第36页，共58页。
验证
如果用户帐户可以很容易地被未经授权的人员访问，那么内部保护是没有用。
一个主要的安全问题是验证，应该怎样确定一个用户的身份是否真实呢？最常用的方法是使用用户名（标识符）和密码（验证码）。
9
第9页，共58页。
保护域
一个保护域是一个访问权限的集合。每一个访问权限是一个有序对：
<对象名，权限集合>
权限集合表示在该对象上可以执行什么操作。
如写到打印机、读或写文件、在 CPU 上执行。
一个进程在所给域中的操作只能访问该域所列出的对象，只能使用为每个对象所指定的权限。
10
第10页，共58页。
D4
读、写
读、写
32
第32页，共58页。
保护域
安全
第33页，共58页。

第6章操作系统安全技术

传递性: 传递性: 若a≤b且b≤c,则a≤c 且 , 非对称性: 非对称性若a≤b且b≤a,则a=b 且 , 代表实体, 代表主体, 代表敏若引入符号 O 代表实体,S 代表主体,≤代表敏感实体与主体的关系,我们有: 感实体与主体的关系,我们有 O≤S 当且仅当密级密级并且隔离组隔密级O≤密级密级S 隔离组O≤隔离组S 离组关系≤限制了敏感性及主体能够存取的信息内容限制了敏感性及主体能够存取的信息内容, 关系限制了敏感性及主体能够存取的信息内容, 只有当主体的许可证级别至少与该信息的级别一样高,且主体必须知道信息分类的所有隔离组时才能够存取. 够存取.
单层模型模型有一定的局限性, 单层模型模型有一定的局限性 , 在现代操作系统的设计中,使用了多级安全模型, 的设计中 , 使用了多级安全模型 , 信息流模型在其中得到了深入的应用.如著名的Bell-LaPadula模型中得到了深入的应用 . 如著名的模型模型. 和Biba模型. 模型
2. 多层网格模型
6.2 操作系统的安全设计
开发一个安全的操作可分为如下四个阶段: 开发一个安全的操作可分为如下四个阶段:建立安全模型,进行系统设计,可信度检查和系统实现. 全模型,进行系统设计,可信度检查和系统实现. 实现安全操作系统设计的方法有两种:一种是专门实现安全操作系统设计的方法有两种: 针对安全性面设计的操作系统; 针对安全性面设计的操作系统 ;另一种是将安全特性加入到期目前的操作系统中. 加入到期目前的操作系统中.
(3)加拿大的评价标准(CTCPEC) )加拿大的评价标准( ) 加拿大的评价标准(CTCPEC)的适用范围:政府部门.该标准与ITSCE相似,将安全分为两个部分:功能性需求和保证性需求 (4)美国联邦准则(FC) )美国联邦准则( ) 美国联邦准则(FC)是对TCSEC的升级,在该标准中引入了"保护轮廓"(PP)的概念,其每个保护轮廓包括: 功能,开发保证和评价. (5)国际通用准则(CC) )国际通用准则( ) 国际通用准则(CC)是国际标准化组织对现行多种安全标准统一的结果,是目前最全面的安全主价标准.CC的第一版是在1966年6月发布的,第二版是在1999年6月发布的,1999年10月发布了CC V2.1版,并成为ISO标准. 该标准的主要思想和框架结构取自ITSEC和FC,并允分突出"保护轮廓"的相思.CC将评估过程分为:功能和保证;评估等级分为:EAL1~EAL7

《Linux系统安全》课件

01
最小权限原则
只给予用户和应用程序执行任务所需的最小权限，避免权限的过度分配。
加密原则
02
03
更新和维护原则
对重要数据和通信进行加密，确保数据在传输和存储时的安全性。
及时更新系统和软件，定期进行安全检查和维护，以修复已知的安全漏洞。
02
Linux系统用户和权限管理
用户账号管理
用户账号的创建与删除
应用程序日志文件
如Web服务器的访问日志、数据库的查询日志等，记录应用程序的运行情况和用户行为。
安全日志文件
如/var/log/auth.log、 /var/log/secure等，记录与系统安全相关的操作和事件。
自定义日志文件
根据实际需求，可以自定义日志文件来记录特定的事件或操作。
异常行为检测与应对
03
Linux系统防火墙配置
iptables防火墙配置
总结词
iptables是Linux系统中最常用的防火墙工具，用于配置网络数据包的过滤规则。
详细描述
iptables通过定义一系列的规则来控制网络数据包的进出，从而实现网络安全防护。用户可以根据实际需求配置不同的规则，例如允许特定IP地址访问、禁止某些端口通信等。
灾难恢复计划
制定在发生灾难时恢复数据和系统的流程和步骤。
测试与演练
定期测试灾难恢复计划以确保其有效性和可行性。
数据安全审计
定期审查数据安全策略和措施，确保其符合组织的安全需求和标准。
06
Linux系统安全审计与日志分析
安全审计工具使用
日志审计工具
用于收集、分析和报告系统日志的工具，如Logwatch、Snoopy等。

001-linux操作系统安全(CISP-PTE)

• /var/log/messages • 由syslogd守护记录，制定注意的事项
• 应用程序日志
• 应用程序如（HTTP、FTP）等创建的日志
第10页
3/19/2020 1:18 PM
© 2015谷安天下版权所有
Linux文件系统
• 文件系统类型
• 日志文件系统：Ext4、Ext3、Ext2、ReiserFS、XFS、JFS等
• 文件系统安全
• 访问权限 • 文件系统加密
• eCryptfs（Enterprise Cryptographic Filesystem） • 基于内核，安全性高，用户操作便利 • 加密元数据写在每个加密文件的头部，方便迁移，备份
第11页
3/19/2020 1:18 PM
© 2015谷安天下版权所有
Linux系统安全设置
• 1、安全配置前置工作 • 2、账号和口令安全 • 3、系统服务配置 • 4、远程登录安全 • 5、文件和目录安全 • 6、系统日志配置 • 7、使用安全软件
第14页
3/19/2020 1:18 PM
© 2015谷安天下版权所有
Linux设置--安全配置前置工作
• 系统安装
第3页
3/19/2020 1:18 PM
© 2015谷安天下版权所有
Linux系统标识与鉴别-帐号信息存储
• 信息存储
• 用户信息：
• /etc/passwd • /etc/shadow
• 组信息
• /etc/group • /etc/gshadow
第4页
3/19/2020 1:18 PM
© 2015谷安天下版权所有
• 分割管理权限，30多种管理特权 • 根用户（root）拥有所有特权 • 普通用户特权操作实现

第2章操作系统Windows 10ppt课件

2.1.1 操作系统概述
2．操作系统的分类操作系统的种类很多，可从简单到复杂，可从手机的嵌入式OS到超级计算机大型OS。可以从
不同角度对操作系统进行分类：
目前常见的操作系统有Windows、UNIX、Linux、Mac OS、Android、iOS 和 Chrome OS等。
2.1.2 控制OS的两种方式-鼠标和键盘
2.3.1 桌面图标
【实训2-2】在桌面创建一个图标，指向文件夹D:\我的资料\旅游照片。有以下多种操作方法。
方法一：用鼠标右键将图标拖放到桌面上，在弹出的快捷菜单中选择“在当前位置创建快捷方式”。方法二：按住<Alt>键的同时将图标拖到桌面上。方法三：直接发送到桌面生成图标。
2.3.1 桌面图标
● 进程管理（Processing management） ● 内存管理（Memory management） ● 文件系统（File system） ● 网络通信（Networking） ● 安全机制（Security） ● 用户界面（User interface） ● 驱动程序（Device drivers）操作系统的各种角色通常都围绕着“良好的共享” 这一中心思想。操作系统负责管理计算机的资源，而这些资源通常是由使用它们的程序共享的；多个并发执行的程序将共享内存，依次使用 CPU，竞争使用I/O设备的机会；操作系统将担任现场监视角色，确保每个程序都能够得到执行的机会。
在“开始”菜单中依次单击“设置”→“个性化”→“任务栏”可以打开任务栏属性设置窗口，可从中对任务栏进行个性化定制。
2.3.3 “开始”菜单
鼠标左键单击“开始”按钮或按下键盘左下角的<Win>键即可打开“开始” 菜单。它是用户进行系统操作的起始位置。

《操作系统安全配置》课件

加密算法选择
根据需求选择合适的加密算法，如AES、RSA等。
文件系统的完整性检查
校验和计算
对文件进行校验和计算，以检测文件是否被篡改或损坏。
安全审计
定期对文件系统进行安全审计，检查是否有异常行为或潜在的安全威胁。
安全日志记录
记录文件系统的操作日志，以便于追踪和审计。
网络服务安全配置
04
网络服务的漏洞扫描与修复
权限管理
根据最小权限原则，为不同用户分配适当的权限，避免权限过高带来的风险。
访问控制列表
配置访问控制列表，限制特定IP地址或用户对网络服务的访问。
审计跟踪
对网络服务的访问记录进行审计跟踪，及时发现异常行为。
网络服务的日志审计与监控
日志记录
开启并配置日志记录功能，记录网络服务的运行状态和用
用户账户的创建与删除
总结词
用户账户的创建与删除是操作系统安全配置中的重要环节，可以有效控制对系统的访问和操作。
详细描述
在操作系统中，用户账户是访问和操作系统的唯一身份标识。创建用户账户时，需要设定账户名、密码等基本信息，并分配相应的权限。当用户不再需要访问系统或离开组织时，应及时删除其账户，以避免潜在的安全风险。
明确系统的安全需求和预期结果，为安全配置提供指导。
识别关键安全配置项
根据安全目标和风险评估，确定需要配置的关键安全参数和设置。
遵循安全基准和标准
参考国家和国际的安全基准和标准，确保安全配置达到最低要求。
制定配置指南和模板
为不同操作系统和软件平台制定统一的配置指南和模板，方便配置工作的开展。
安全配置的审核与评估
THANKS.
用户权限的分配与撤销

《windows系统安全》课件

《Windows系统安全》PPT课件
• Windows系统安全概述 • Windows系统安全防护措施 • Windows系统安全配置与管理
• Windows系统安全威胁与应对 • Windows系统安全最佳实践
01 Windows系统安全概述
什么是Windows系统安全
保护Windows操作系统及其上的应用程序免受未经授权的访问、使用、修改或破坏。
加密原则
对敏感数据进行加密存储，确保数据在传输和存储时的安全性。
防火墙原则
配置和启用防火墙，限制不必要的网络访问。
安全审计原则
定期进行安全审计，检查系统的安全性，及时发现和修复安全漏洞。
2 Windows系统安全防护措施
防火墙与入侵检测
防火墙
防火墙是保护计算机免受未经授权的访问的第一道防线。它可以阻止恶意软件、黑客和未经授权的访问进入您的计算机。
安全软件（如防病毒软件、防火墙等）可以提供全面的计算机安全防护。这些软件可以检测和清除恶意软件、阻止未经授权的访问等。
补丁更新
保持操作系统和软件的更新是非常重要的。补丁更新可以修复已知的安全漏洞，提高系统的安全性。及时安装补丁可以降低计算机受到攻击的风险。
03 Windows系统安全配置与管理
网络攻击防范
总结词
了解网络攻击的常见手法和应对策略，提高网络安全意识。
安全防护措施
介绍如何通过设置复杂密码、使用强密码策略、开启多因素身份验证等措
施来提高网络安全防护能力。
网络攻击分类
介绍网络攻击的概念、分类和常见手法，如钓鱼攻击、勒索软件攻击等。
安全意识培养
强调提高用户的安全意识，不随意泄露个人信息，谨慎点击未知链接等。

2024版年度计算机安全防护ppt课件

21
移动设备应用权限控制
审查应用权限
在安装应用前，仔细审查其请求的权限，确保应用不会获取与其功能无关的敏感权限。
定期清理缓存和数据
定期清理应用缓存和无用数据，以释放存储空间并保持系统流畅。
ABCD
2024/2/3
限制应用自启动
禁止不必要的应用在后台自启动，以减少资源占用和安全隐患。
应用锁与隐私保护
根据公司或组织的需求，选择合适的 VPN设备和方案，进行网络拓扑规划、 IP地址分配、路由配置等操作。
2024/2/3
13
入侵检测与防御系统（IDS/IPS）部署
IDS/IPS技术
通过对网络流量进行实时监控和分析，发现并阻止潜在的网络攻击行为。IDS/IPS技术可以有效提高网络的安全性和可用性。
2024/2/3
定期更换密码
避免密码被长期盗用或泄露，确保账户安全。
启用多因素身份认证
结合密码、动态口令、生物特征等多种认证方式，提高身份认证的安全性。
管理好密码和密钥
避免密码和密钥的丢失或泄露，确保加密数据的安全性。
10
03
网络通信安全防护技术
2024/2/3
11
加密技术与数字签名原理及应用
病毒与恶意软件
通过感染计算机系统，破坏数据、干扰系统正常运行，甚至窃取用户
信息。
2024/2/3
网络攻击
包括黑客攻击、拒绝服务攻击等，旨在破坏目标系统的机密性、完整
性和可用性。
社交工程
利用心理手段诱骗用户泄露个人信息或执行恶意操作，如钓鱼网站、
诈骗邮件等。
5
数据泄露
由于系统漏洞、人为失误等原因导致敏感信息外泄，给企业或个人带

第5章操作系统的安全机制

5．4 常见服务的安全机制常见服务的安全机制主要有：加密机制、访
问控制机制、数据完整性机制、数字签名机制、交换鉴别机制、公证机制、流量填充机制和路由控制机制。 5．4．1 加密机制
加密是提供信息保密的核心方法。按照密钥的类型不同，加密算法可分为对称密钥算法和非对称密钥算法两种。按照密码体制的不同，又可以分为序列密码算法和分组密码算法两种。加密算法除了提供信息的保密性之外，它和其他技术结合(例如 hash 函数)还能提供信息的完整性。
要手段，并在出现违反安全的事件时提供证据。 5.2.4 IP 安全策略机制 Internet协议安全性fIPSec)是一种开放标准的框架结构，通过使用加密的安全服务以确保在lP网络上进行保密而安全的通讯。作为网络操作系统的 Windows 2003，在分析它的安全机制时，也应该考虑到IP安全策略机制．一个IPSee安全策略由IP筛选器和筛选器操作两部分构成。其中IP筛选器决定哪砦报文应当引起IPSee安全策略的关注，筛选器操作是指“允许”还是“拒绝” 报文的通过。要新建一个IPSec安全策略，一般需要新建 IP筛选器和筛选器操作二在WindowsServer 2003系统中．其服务器产品和客户端产品都提供了对IPSee的支持。从而增强了．安全性、町伸缩性以及可用性，同时使得配置部署和管理更加方便。 5.2.5 防火墙机制防火墙是网络安全机制的一个重要的技术，它在内部网和外部网之间、机器与网络之间建立起了一个安全屏障：是Internet建网的一个重要组成部分。
系统安全配置，包括 12 条基本配置原则。 1．操作系统的物理安全 2．保护 Guest 账户 3．限制用户数量 4．多个管理员账户 5．管理员账户改名 6．陷阱账户 7．更改共享文件或文件夹默认权限 8．设置安全密码 9．屏幕保护密码 10．使用 NTFS 格式 11．安装防毒软件

操作系统安全

目录
1 操作系统安全概述
2
2 操作系统安全机制 3 安全操作系统设计 2
目录
2
1 操作系统安全概述
2
身份控制概述
操作系统安全概述
操作系统安全要达到的主要目标是：（1）依据系统安全策略对用户的操作进行访问控制，防止用户对计算机资源的非法访问（窃取、篡改和破坏）。（2）标识系统中的用户并进行身份识别。（3）保证系统自身的可用性及系统数据的完整性。（4）监督系统运行的安全性。
硬件安全机制（2）运行保护
R4 受限用户
身份控制概述
R1 操作系统
R0 内核
分层设计图
身份控制概述
硬件安全机制
（3）I/O保护 I/O介质输出访问控制最简单的方式是将设备
看作是一个客体，仿佛它们都处于安全边界外。由于所有的I/O不是向设备写数据就是从设备接收数据，所以一个进行I/O操作的进程必须受到对设备的读写两种访问控制。这就意味着设备到介质间的路径可以不受什么约束，而处理器到设备间的路径则需要施以一定的读写访问控制。
操作系统的安全问题
操作系统安全的主要威胁：（1）计算机病毒和蠕虫（2）逻辑炸弹（3）特洛伊木马（4）后门（5）隐蔽通道
身份控制概述
身份控制概述
操作系统的安全方法
操作系统安全的主要目标有如下几点（1）按系统安全策略对用户的操作进行
存取控制，防止用户对计算机资源的非法存取。（2）对系统用户进行标识和鉴别（3）监督系统运行的安全（4）保证系统自身的安全性和完整性
能，而且还应包括描述验证，即证明描述与需求分析相符合。
（3）系统实现: 设计并建立系统，其中包含实现验证，用于论证实现与功能描述之间的一致性

5-1 操作系统安全

17
信息安全案例教程：技术与应用
3. 操作系统的安全机制
（1）用户认证
本地登录认证
本地登录所使用的用户名与口令被存储在本地计算机的安全账户管理器（SAM）中，由计算机完成本地登录验证，提交登录凭证包括用户ID与口令。本地计算机的安全子系统将用户ID与口令送到本地计算机上的SAM数据库中做凭证验证。 Windows的口令不是以纯文本格式存储在SAM数据库中的，而是将每个口令计算哈希值后进行存储。
15
信息安全案例教程：技术与应用
3. 操作系统的安全机制 Fra bibliotek作系统安全等级
美国和许多国家目前使用的计算机安全等级标准是《信息技术安全评估通用标准》（Common Criteria of Information Technical Security Evaluation，CCITSE），简称CC。当然，为了了解操作系统的安全性设计，还必须提及计算机安全等级标准——《可信计算机系统评估标准》（Trusted Computer System Evaluation Criteria，TCSEC）。虽然TCSEC已经被CC所取代，但是现在它仍然被认为是任何一个安全操作系统的核心要求。TCSEC把计算机系统的安全分为A、B、C、D四个大等级七个安全级别。按照安全程度由弱到强的排列顺序是：D，C1， C2，B1，B2，B3，A1。CC由低到高共分EAL1~EAL7七个级别。
13 信息安全案例教程：技术与应用
案例思考：
1. 操作系统的安全为何引起如此关注？ 2. 操作系统面临哪些安全威胁？
3. 操作系统应当具有哪些安全机制？
4. Windows XP系统安全如何加固？
14

操作系统和文件管理PPT课件

文件格式多样化
随着各种应用软件的不断发展，文件格式越来越多样化，给文件的兼容性和互操作性带来了挑战。解决方案包括制定统一的文件格式标准、开发通用的文件格式转换工具等。
跨平台整合难度
不同操作系统和设备之间的差异给跨平台整合带来了难度。解决方案包括采用跨平台开发框架、制定统一的接口标准、提供云服务支持等。
虚拟文件系统
实现虚拟文件系统层，屏蔽底层硬件设备的差异，提高文件系统的可移植性和兼容性。
文件系统的性能优化
01
缓存技术
利用内存作为磁盘缓存，减少磁盘I/O次数，提高文件访问速度。
03
并行处理技术
利用多核CPU和分布式存储技术，实现文件系统的并行处理，提高数据处理能力和系统吞吐量。
02
索引技术
文件管理的挑战与解决方案
数据量爆炸式增长
随着大数据时代的到来，数据量呈现爆炸式增长，给文件管理带来了巨大的挑战。解决方案包括采用分布式存储技术、数据压缩技术等，提高存储效率和管理性能。
数据安全问题
网络安全问题日益严重，数据泄露、篡改等安全问题对文件管理构成了严重威胁。解决方案包括加强数据加密技术、完善访问控制机制、定期备份数据等。
文件的操作与保护
文件操作
文件操作包括创建、打开、读写、关闭和删除等。这些操作是用户与文件系统交互的基本方式。
文件保护
文件保护是防止未经授权的用户访问或修改文件的过程。常见的文件保护措施包括访问控制列表（ACL）、加密和备份等。这些措施可以确保文件的安全性和完整性。
03
操作系统中的文件管理
文件目录的管理
操作系统通过设备管理，管理存储设备如硬盘、U盘等，确保文件数据的可靠存储和访问。

Windows操作系统培训课件

Windows操作系统培训课件
2024/1/28
1
目录
2024/1/28
• Windows操作系统概述 • Windows操作系统基础知识 • Windows操作系统高级功能 • Windows操作系统安全防护策略 • Windows操作系统优化提升方案 • Windows操作系统故障排除指南
2
性能监视器
实时监控系统各项性能指标，帮助定位性能瓶颈。
25
典型故障排除案例分享
案例一
蓝屏死机故障排除。通过检查硬件、更新驱动程序和修复系统文件等步骤，成功解决蓝屏死机问
题。
案例二
系统崩溃恢复。利用系统还原、安全模式启动和病毒查杀等方法
，使系统恢复正常运行。
案例三
应用程序无响应处理。通过优化系统配置、升级软件版本和查杀病毒等措施，有效解决应用程序
第三方备份工具介绍
详细讲解如何使用Windows系统自带工具进行数据备份和恢复，包括创建系统映像、使用还原点等。
推荐并介绍一些优秀的第三方备份工具，如Acronis True Image、EaseUS Todo Backup等，提供使用方法和技巧。
2024/1/28
18
05
Windows操作系统优化提升方案
2024/1/28
21
虚拟内存调整方法
2024/1/28
根据物理内存大小设置虚拟内存
根据物理内存的大小合理设置虚拟内存的大小，可以避免因虚拟内存不足而导致的系统崩溃或运行缓慢等问题。
将虚拟内存设置在非系统盘
将虚拟内存设置在非系统盘可以避免因系统盘空间不足而导致的虚拟内存设置失败或系统运行缓慢等问题。
01
Windows操作系统概述

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

安全知识培训职务分离职员雇用手续职员离职手续监督管理灾难恢复和应急计划计算机使用的登记
访问控制软件防病毒软件库代码控制系统口令智能卡加密拨号访问控制和回叫系统
探测型手段移动监测探头温感探头闭路监控传感和报警系统
安全评估和审核性能评估强制假期背景调查职务轮换
• AIX符合Open group的UNIX 98行业标准，通过全面集成对32位和64位应用的并行运行支持，为这些应用提供了全面的可扩展性。它可以在所有的IBM p系列和IBM RS/6000工作站、服务器和大型并行超级计算机上运行。
• 红旗Linux服务器是企业级的网络和应用服务器。该产品可运行在带有2～32 路CPU的SMP架构和最大64GB内存的IA架构服务器上。它提供了标准 Linux网络服务，并能稳定运行业界主流的商业应用。此外，该产品还可以作为完整的Linux软件开发平台。
V UNIX with MLS 以及IBM MVS/ESA。
B2
结构化保护。支持硬件保护。内容区被虚拟分割并严格保护，如Trusted XENIX
和Honeywell MULTICS。
B3
安全域。提出数据隐藏和分层，阻止层之间的交往，如Honeywell XTS-200。
A
校验级设计。需要严格准确的证明系统不会被危害，而且提供所有低级别的安
第二单元
基本的Windows安全
单元目标
• 理解Windows身份验证方法 • 了解Windows域结构基础 • 掌握NTFS权限的设置 • 了解Windows访问控制体系 • 了解Windows常见漏洞 • 阐述SMB协议的功能 • 了解MIME协议的功能
Windows的身份标识
• SID：也就是安全标识符（Security Identifiers），是标识用户、组和计算机帐户的唯一的号码。
网络安全的定义
• 安全就是最大程度地减少数据和资源被攻击的可能性。
安全的评估标准
• ITSEC（欧洲信息技术安全评估标准） • TCSEC（可信任计算机系统评估标准） • CC（公共标准）
ITSEC
包含内容如下：
• 审核过程 • 对文件系统审核 • 评估风险 • 防护病毒控制 • 适当地管理关于商业新闻及安全发布的信息
选择合适的操作系统
• 操作系统的共同威胁 • UNIX/Linux/Windows操作系统各自的特征，优缺点 • 费用和企业需要的结合
帐户与密码安全
• 用户帐户包含用户唯一的身份标识 • 密码是证实用户标识的一种有效形式
访问控制
访问：访问是使信息在主体和对象间流动的一种交互方式。 • 主体是指主动的实体，该实体造成了信息的流动和系统状态的改变，主体通常包括人、进程和设备。 • 对象是指包含或接受信息的被动实体，对对象的访问意味着对其中所包含信息的访问。对象通常包括记录、块、页、段、文件、目录、目录树和程序以及位、字节、字、字段、处理器、显示器、键盘、时钟、打印机和网络节点。
• 完整性:确保信息不被内部人员修改或者篡改或者被意外地修改，不管这些信息是程序还是数据。
• 可用性:所有的系统和信息资源必须能够按照机构的需求启动和运行，比如要求能抵御拒绝服务攻击。
安全策略
• 物理安全策略 • 访问控制策略 • 信息加密策略 • 网络安全管理策略
确定系统状态
• 病毒扫描 • 漏洞扫描 • 性能和流量监控和分析
操作系统安全
主讲教师: CIW CI #
Email:
@2006 VCampus Corporation All Rights Reserved.
第一单元
网络安全原则
@2006 VCampus Corporation All Rights Reserved.
学习目标
• 了解企业中对安全的需求 • 描述应用于安全领域的行业标准 • 了解三个常规的安全级别 • 了解帐户安全及访问控制 • 描述安全三要素 • 了解常见的网络操作系统
TCSEC
安全级别
描述
D
最低的级别。如MS-DOS计算机，没有安全性可言。
C1
灵活的安全保护。系统不需要区分用户，可提供基本的访问控制。
C2
灵活的访问安全性。系统不仅要识别用户还要考虑唯一性。系统级的保护主要存

在于资源、数据、文件和操作上。Windows NT属于C2级。
B1
标记安全保护。系统提供更多的保护措施包括各式的安全级别。如AT&T的SYSTEM
全，如Honeywell SCOMP。
CC
提供了两个基本功能：
• 标准化描述安全必要条件，如安全需要什么，能满足哪些需求的产品和系统，以及对哪些产品和系统进行测试和评估。
• 以可靠的技术基础来对产品和系统进行评估。
安全机制
• 安全机制用来实施安全系统。
• 目前主要存在两种形式的安全机制： – 特殊安全机制 – 广泛安全机制
访问控制：访问控制决定了能够访问系统的权限，能访问系统的何种资源以及如何使用这些资源。
访问控制类型
分类：
• • • • • •
防御型探测型矫正型管理型技术型操作型
类型物理类控制手段
管理类控制手段
技术类控制手段
访问控制手段
防御型手段
文书备份围墙和栅栏保安证件识别系统加锁的门双供电系统生物识别型门禁系统工作场所的选择灭火系统
选择合适的操作系统
• Windows Server 2003家族系列，包括了用户所希望的、用以支撑关键任务的功能和特性，如高安全性、高可靠性、高可用性和高可扩展性。
• HP-UX 为用户提供了关键任务功能的完整套件。其中包括增强的可靠性、有效性和可维护性，Internet和Web应用服务，目录和安全服务，系统管理， 64路性能可测量性。
日志审核入侵探测系统
访问控制模型
• 任意访问控制 • 强制访问控制 • 非任意访问控制
访问控制管理
• 集中式：由一个管理者设置访问控制 • 分布式：把访问的控制权交给了文件的拥有者或创建者，通常是职
能部门的管理者 • 混合式：混合式管理是集中式管理和分布式管理的结合
安全三要素
• 保密性:简单地说就是保密。只有那些有权限的人才能接触到这些信息。