第三章操作系统安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第4章 操作系统安全技术
主讲:耿杰
任务分析 技能目标
知识链接
操作步骤
三.知识链接:
1
操作系统安 全概念
2
安全设置
3
安全审核
课堂讨论:
你碰到过网络操作系统不安全的情况没有? 你碰到的情况有什么样的症状?你是怎样解 决的?。
三.知识链接:
4.1 操作系统安全基础
【案例1】微软计划下周发布八个补丁,其中五个修复严重漏洞 2008年4月7日,微软称,它计划在4月8日(美国当地时间)发 布八个安全补丁。其中五个严重等级的安全补丁是修复 Windows和IE浏览器中的远程执行代码安全漏洞。黑客利用这些 安全漏洞能够控制用户的计算机。 这些安全补丁适用于Windows Vista、Windows XP、 Windows 2000、WindowsServer2003和Windows Server2008等操作系统软件以及IE浏览器。用户在安装这些补丁 之后需要重新启动计算机。 微软还计划修复两个“重要”等级的安全漏洞。这些安全漏洞能 够让Windows受到欺骗或者用户非法提升权限的攻击。利用这
三.知识链接:
【知识1】操作系统安全 Windows一直被认为是一个不安全的操作系统,它 的安全性要远低于Linux、UNIX等操作系统。实际 上,安全性与易用性通常是相对的,为增强安全性, 往往要牺牲一些易用性,而为了增强易用性,也往 往要牺牲一些安全性。Windows系统本身提供了不 亚于其他操作系统的各项安全措施。只是为使用上 和管理上的方便,这些安全措施很多在默认的情况 下都没有开启。
三.知识链接:
4.通信网络安全 通信网络中信息有存储、处理和传输三个主要操作,其中信息在传输过程中 受到的安全威胁最大。因此网络操作系统必须采用多种安全措施和手段,其 主要内容有: 1)用户身份验证和对等实体鉴别:远程登录用户和口令应当加密,密钥必须 每次变更,以防被人截获后冒名顶替。对等实体鉴别是指在网络环境下,一 个用户向另一个用户发送数据,发送方必须鉴别接收方是否确定是他要发送 信息的人,接收方也要判别所发来的信息是否确定是由发送者本人发来的。 2)访问控制:指对哪些网络用户可访问哪些本地资源,以及哪些本地用户可 访问哪些网络资源进行控制。 3)数据完整性:防止信息在传送和存储过程中的篡改、替换、删除等。 4)防抵赖:防止收发信息双方抵赖纠纷。发送方不能否认曾向接收方发送过 信息,并且不否认接收方收到的信息是未被篡改过的原样信息。发送方也会 要求收方不能在收到信息后抵赖或否认。 5)审计:主要审计用户对本地主机的使用和网络运行情况。
三.知识链接:
决定系统安全的不是操作系统的类型,而是人。是 系统管理员的能力决定了一个系统的安全而不是系 统的类型。只要有合理的配置,Windows同样能提 供非常高的安全性,能在各种各样要求高的应用中 工作。实际应用中,操作系统安全主要指以下几个 方面: 1.系统安全 不允许未经核准的用户进入系统,从而可以防止他 人非法使用系统的资源是系统安全管理的任务。主 要采用的手段有注册和登录。
三.知识链接:
2.用户安全 操作系统中,用户对文件访问权限的大小,是根据用户分类、 需求和文件属性来分配的。用户安全管理,是为用户分配文件 “访问权限”而设计的。可以对文件定义建立、删除、打开、 读、写、查询和修改的访问权限。 3.资源安全 资源安全是通过系统管理员或授权的资源用户对资源属性的设 置,来控制用户对文件、打印机等的访问。可以设置执行、隐 含、修改、索引、只读、写入、共享等属性。
些安全漏洞能够在Baidu Nhomakorabeaffice软件中远程执行代码。
三.知识链接:
【案例分析】 Windows操作系统是当今主流的操作系统, 自推出以来就得到了广大用户的认同并获得 广泛的好评。其出色的兼容性和移动性也被 用户认可,虽然如此,但在系统的安全性上 同样存在着漏洞,因此我们需要掌握一些操 作系统的安全技术来弥补这些操作系统的漏 洞。
三.知识链接:
【案例2】Windows 2000系统安全设 置
三.知识链接:
4.2 Windows 2000系统安全控制
微软为Windows NT操作系统设计了一种新的文件系统,这种文 件系统就是NTFS。NTFS(New Technology File Systetm 新技 术文件系统)是微软专为Windows NT操作环境所设计的文件系 统,并且广泛应用在Windows NT操作环境环境所设计的文件系 统,并且广泛应用在Windows NT的后续版本Windows 2000与 Windows XP中。与Windows系统过去使用的FAT/FAT32格式的 文件系统相比,NTFS具有如下优势。 1)长文件名支持 2)对文件目录的安全控制。 3)先进的容错能力。 4)不易受到病毒和系统崩溃的侵袭。
些安全漏洞能够在Office软件中远程执行代码。
三.知识链接:
4.1 操作系统安全基础
【案例1】微软计划下周发布八个补丁,其中五个修复严重漏洞 2008年4月7日,微软称,它计划在4月8日(美国当地时间)发 布八个安全补丁。其中五个严重等级的安全补丁是修复 Windows和IE浏览器中的远程执行代码安全漏洞。黑客利用这些 安全漏洞能够控制用户的计算机。 这些安全补丁适用于Windows Vista、Windows XP、 Windows 2000、WindowsServer2003和Windows Server2008等操作系统软件以及IE浏览器。用户在安装这些补丁 之后需要重新启动计算机。 微软还计划修复两个“重要”等级的安全漏洞。这些安全漏洞能 够让Windows受到欺骗或者用户非法提升权限的攻击。利用这
三.知识链接:
【知识2】操作系统的漏洞和安全威胁 虽然现代操作系统的安全机制比较完善,但是,由于系统设计的缺陷,系统 配置的不合理性,安全策略的漏洞等等,还是经常产生对操作系统的攻击。 主要表现在以下几个方面: 1)以操作系统为手段,获得授权以外或未授权的信息。它危害计算机及其信 息系统的保密性和完整性。例如,“特洛伊木马”、“逻辑炸弹”等都是如 此。 2)以操作系统为手段,阻碍计算机系统的正常运行或用户的正常使用。它危 害了计算机系统的可用性。例如,计算机病毒具有隐蔽性,又具有很强的再 生机制和破坏性,可以使系统感染。 3)以操作系统为对象,破坏系统完成指定的功能。除了计算机病毒破坏系统 运行和用户正常使用外,还有一些人为因素,如干扰、设备故障和误操作也 会影响软件的正常运行。 4)以软件为对象,非法复制和非法使用。 5)以操作系统为手段,破坏计算机及其信息系统的安全,窃听或非法获取系 统的信息。
主讲:耿杰
任务分析 技能目标
知识链接
操作步骤
三.知识链接:
1
操作系统安 全概念
2
安全设置
3
安全审核
课堂讨论:
你碰到过网络操作系统不安全的情况没有? 你碰到的情况有什么样的症状?你是怎样解 决的?。
三.知识链接:
4.1 操作系统安全基础
【案例1】微软计划下周发布八个补丁,其中五个修复严重漏洞 2008年4月7日,微软称,它计划在4月8日(美国当地时间)发 布八个安全补丁。其中五个严重等级的安全补丁是修复 Windows和IE浏览器中的远程执行代码安全漏洞。黑客利用这些 安全漏洞能够控制用户的计算机。 这些安全补丁适用于Windows Vista、Windows XP、 Windows 2000、WindowsServer2003和Windows Server2008等操作系统软件以及IE浏览器。用户在安装这些补丁 之后需要重新启动计算机。 微软还计划修复两个“重要”等级的安全漏洞。这些安全漏洞能 够让Windows受到欺骗或者用户非法提升权限的攻击。利用这
三.知识链接:
【知识1】操作系统安全 Windows一直被认为是一个不安全的操作系统,它 的安全性要远低于Linux、UNIX等操作系统。实际 上,安全性与易用性通常是相对的,为增强安全性, 往往要牺牲一些易用性,而为了增强易用性,也往 往要牺牲一些安全性。Windows系统本身提供了不 亚于其他操作系统的各项安全措施。只是为使用上 和管理上的方便,这些安全措施很多在默认的情况 下都没有开启。
三.知识链接:
4.通信网络安全 通信网络中信息有存储、处理和传输三个主要操作,其中信息在传输过程中 受到的安全威胁最大。因此网络操作系统必须采用多种安全措施和手段,其 主要内容有: 1)用户身份验证和对等实体鉴别:远程登录用户和口令应当加密,密钥必须 每次变更,以防被人截获后冒名顶替。对等实体鉴别是指在网络环境下,一 个用户向另一个用户发送数据,发送方必须鉴别接收方是否确定是他要发送 信息的人,接收方也要判别所发来的信息是否确定是由发送者本人发来的。 2)访问控制:指对哪些网络用户可访问哪些本地资源,以及哪些本地用户可 访问哪些网络资源进行控制。 3)数据完整性:防止信息在传送和存储过程中的篡改、替换、删除等。 4)防抵赖:防止收发信息双方抵赖纠纷。发送方不能否认曾向接收方发送过 信息,并且不否认接收方收到的信息是未被篡改过的原样信息。发送方也会 要求收方不能在收到信息后抵赖或否认。 5)审计:主要审计用户对本地主机的使用和网络运行情况。
三.知识链接:
决定系统安全的不是操作系统的类型,而是人。是 系统管理员的能力决定了一个系统的安全而不是系 统的类型。只要有合理的配置,Windows同样能提 供非常高的安全性,能在各种各样要求高的应用中 工作。实际应用中,操作系统安全主要指以下几个 方面: 1.系统安全 不允许未经核准的用户进入系统,从而可以防止他 人非法使用系统的资源是系统安全管理的任务。主 要采用的手段有注册和登录。
三.知识链接:
2.用户安全 操作系统中,用户对文件访问权限的大小,是根据用户分类、 需求和文件属性来分配的。用户安全管理,是为用户分配文件 “访问权限”而设计的。可以对文件定义建立、删除、打开、 读、写、查询和修改的访问权限。 3.资源安全 资源安全是通过系统管理员或授权的资源用户对资源属性的设 置,来控制用户对文件、打印机等的访问。可以设置执行、隐 含、修改、索引、只读、写入、共享等属性。
些安全漏洞能够在Baidu Nhomakorabeaffice软件中远程执行代码。
三.知识链接:
【案例分析】 Windows操作系统是当今主流的操作系统, 自推出以来就得到了广大用户的认同并获得 广泛的好评。其出色的兼容性和移动性也被 用户认可,虽然如此,但在系统的安全性上 同样存在着漏洞,因此我们需要掌握一些操 作系统的安全技术来弥补这些操作系统的漏 洞。
三.知识链接:
【案例2】Windows 2000系统安全设 置
三.知识链接:
4.2 Windows 2000系统安全控制
微软为Windows NT操作系统设计了一种新的文件系统,这种文 件系统就是NTFS。NTFS(New Technology File Systetm 新技 术文件系统)是微软专为Windows NT操作环境所设计的文件系 统,并且广泛应用在Windows NT操作环境环境所设计的文件系 统,并且广泛应用在Windows NT的后续版本Windows 2000与 Windows XP中。与Windows系统过去使用的FAT/FAT32格式的 文件系统相比,NTFS具有如下优势。 1)长文件名支持 2)对文件目录的安全控制。 3)先进的容错能力。 4)不易受到病毒和系统崩溃的侵袭。
些安全漏洞能够在Office软件中远程执行代码。
三.知识链接:
4.1 操作系统安全基础
【案例1】微软计划下周发布八个补丁,其中五个修复严重漏洞 2008年4月7日,微软称,它计划在4月8日(美国当地时间)发 布八个安全补丁。其中五个严重等级的安全补丁是修复 Windows和IE浏览器中的远程执行代码安全漏洞。黑客利用这些 安全漏洞能够控制用户的计算机。 这些安全补丁适用于Windows Vista、Windows XP、 Windows 2000、WindowsServer2003和Windows Server2008等操作系统软件以及IE浏览器。用户在安装这些补丁 之后需要重新启动计算机。 微软还计划修复两个“重要”等级的安全漏洞。这些安全漏洞能 够让Windows受到欺骗或者用户非法提升权限的攻击。利用这
三.知识链接:
【知识2】操作系统的漏洞和安全威胁 虽然现代操作系统的安全机制比较完善,但是,由于系统设计的缺陷,系统 配置的不合理性,安全策略的漏洞等等,还是经常产生对操作系统的攻击。 主要表现在以下几个方面: 1)以操作系统为手段,获得授权以外或未授权的信息。它危害计算机及其信 息系统的保密性和完整性。例如,“特洛伊木马”、“逻辑炸弹”等都是如 此。 2)以操作系统为手段,阻碍计算机系统的正常运行或用户的正常使用。它危 害了计算机系统的可用性。例如,计算机病毒具有隐蔽性,又具有很强的再 生机制和破坏性,可以使系统感染。 3)以操作系统为对象,破坏系统完成指定的功能。除了计算机病毒破坏系统 运行和用户正常使用外,还有一些人为因素,如干扰、设备故障和误操作也 会影响软件的正常运行。 4)以软件为对象,非法复制和非法使用。 5)以操作系统为手段,破坏计算机及其信息系统的安全,窃听或非法获取系 统的信息。