第4章 操作系统安全配置方案

6
网络安全技术使用教程
http://jsj.jssvc.edu.cn
4.2.1Windows操作系统的安全性概述
1.Windows XP安全性
Windows XP是目前较主流的桌面操作系统之一，微软曾经号称 “使用Windows XP的用户将不再需要为网络访问安全而担心”。其 安全性主要体现在以下几个方面： 1)完善的用户管理功能 Windows XP采用与Windows NT/2000相同的内核，在用户管理 上非常方便。如果在系统中新增一个用户，则在系统登录时就会看到， 这样就可以及时发现系统的用户情况。使用NTFS文件系统可以通过 NTFS权限的安全选项来控制用户对文件及文件夹的访问。如果某个 普通用户访问另一个用户的文档时就会提出警告信息。另外，还可以 启用对某个文件或文件夹的审核功能，将用户对此文件(或文件夹)的 访问情况记录到安全日志文件中，进一步加强对文件操作的监督。
14
网络安全技术使用教程
http://jsj.jssvc.edu.cn
4.2.2Windows操作系统的漏洞
2.Windows Server 2003的安全问题
Windows Server 2003系统的安全性比Windows 2000和XP系统有 了很大的提高，但它还是存在安全性问题。 (1)系统存在不需要身份验证的服务 (2)Microsoft公司并没有对Kerberos V5公开标准中某些已知的安 全漏洞进行弥补就把它搬到了Windows server 2003系统中，这些安全 漏洞也给Windows Server 2003带来了安全性问题； (3)Windows Server 2003的日志机制存在缺陷，无法追踪攻击者 IP地址； (4)Windows Server 2003的身份验证过程可以被窃听破解。 (5)Windows系统是一个庞大的系统软件，其漏洞的也是不断地 被发现，而在发现漏洞与发布漏洞补丁之间，总是有一段时间，在发 布漏洞补丁与用户按照要求打好补丁之间，总是存在一个期限，这些 时间就成了黑客们利用漏洞攻击用户系统的黄金时间。 (6)口令字可以被破解。 (7)基于TCP/IP协议的安全弱点。
7
网络安全技术使用教程
http://jsj.jssvc.edu.cn
4.2.1Windows操作系统的安全性概述
2)软件限制策略的透明性
在Windows XP中，软件限制策略以“透明”的方式来隔离和使 用不可靠的、潜在的对用户数据有危害的代码，这可以保护你的计算 机免受各种通过电子邮件或网页传播的病毒、木马程序和蠕虫等，从 而保证了数据的安全。 3)支持NTFS文件系统和EFS文件系统 Windows XP的EFS(Encrypting File System，加密文件系统)基 于公众密钥，并利用CryptoAPI结构默认的EFS设置，用户可以随时 轻松地加密文件。在加密时，EFS自动生成一个加密密钥。EFS还可 以使用扩展的Data Encryption Standard (DESX)和 Triple-DES (3DES) 作为加密算法。
4
网络安全技术使用教程
http://jsj.jssvc.edu.cn
4.1.2安全操作系统的特征
按照有关信息系统安全标准的定义，安全的操作系统 至少要有这样的特征：
(1)最小特权原则，即每个特权用户只拥有能进行他工作的权力； (2)有ACL的自主访问控制，自主访问控制是一种普遍采用的访问控制手段，它 使拥护可以按照自己的意愿对系统参数进行适当的修改，从而决定哪些用户可以访问 其系统资源； (3)强制访问控制，包括保密性访问控制和完整性访问控制。这是一种强有力的 控制手段，可以使用户与文件都有一个固定的安全属性，系统利用安全属性来决定一 个用户是否可以访问某种资源。 (4)安全审计和审计管理，安全审计可以对那些危及系统安全的系统级属性进行 逻辑评估。它可以跟踪并报道企图对系统进行破坏的行为，也可以用于安全活动中； (5)安全域隔离，安全域隔离主要是采用一定的措施是系统某一部分的问题不影 响其它部分； (6)可信路径，可信路径要求为用户提供与系统交互的可信通道。可信路径的实 现方法是通过核心对安全注意键的监控，并退出当前终端下的所有应用程序，启动新 的可信登录程序。
http://jsj.jssvc.edu.cn
4.1.1安全操作系统的定义
2.安全操作系统的定义
一般意义上讲，如果说一个操作系统是安全的，那么是指该系 统能够控制外部对系统信息的访问。即，只有经过授权的用户或代表 该用户运行的进程才能读、写、创建或删除信息。 操作系统的安全通常包含两层意思： (1)操作系统在设计时通过权限访问控制、信息加密性保护、完 整性鉴定等一些机制实现的安全； (2)操作系统在使用中，通过一系列的配置，保证操作系统避免 由于实现时的缺陷或是应用环境因素产生的不安全因素。
网络安全技术实用教程
第4章 操作系统安全配置方案
苏州市职业大学计算机工程系
谭方勇主编 Email:tanfy@126.com
http://jsj.jssvc.edu.cn
主要内容
1
2 3
4.1安全操作系统概述
4.2Windows操作系统安全性
4.3Linux操作系统安全性
2
网络安全技术使用教程
http://jsj.jssvc.edu.cn
5ຫໍສະໝຸດ Baidu
网络安全技术使用教程
http://jsj.jssvc.edu.cn
4.2.1Windows操作系统的安全性概述
Microsoft操作系统的发展经历了MS-DOS和Windows两个阶段， 而Windows阶段中的Windows NT（New Technology）是Microsoft公 司第一个真正意义上的网络操作系统，发展经过NT3.0、NT4.0、 NT5.0（Windows 2000）和NT6.0（Windows 2003）等众多版本，它 在中小网络操作系统的市场中占有较大的份额。该系统实现了C2级 的安全保护机制。
10
网络安全技术使用教程
http://jsj.jssvc.edu.cn
4.2.1Windows操作系统的安全性概述
2)活动目录的安全性改进 Windows Server 2003在活动目录的安全性方面主要在以下几个 方面做了改进：跨森林验证；跨森林授权；交叉认证的增强；IAS和 跨森林验证；凭证管理器；软件限制策略等。 跨森林的信任关系是有别于现有Windows信任关系的跨森林的 安全管理以及验证，用户可以在不用牺牲单一登录功能的情况下，访 问其他森林的资源，并且由于只需在用户所在的森林中维护它的用户 ID和口令，因此管理也被大大的简化。这对于一些需要在某些分工司 或区域拥有自己森林的场景提供了更好的灵活性，同时也有利于对活 动目录的维护。 Windows Server 2003 提供了一个新的凭证管理器，这就提供了 一个放置用户凭证，包括口令和X.509证书的安全存储位置。这将提 供给用户一个统一的单点登陆方式的体验，包括用户漫游。
12
网络安全技术使用教程
http://jsj.jssvc.edu.cn
4.2.1Windows操作系统的安全性概述
4) 安全方面新增功能 (1)高信度计算：病毒的存在及软件安全性是现存的一个连续性 的挑战。为了解决该问题，微软在其所有产品使用了高可信度计算作 为关键技术。 (2)CRL(Common Language Runtime)：CRL软件引擎是 Windows Server 2003提升可靠性并确保安全计算环境的关键要素。 降低了由通常编程引起的Bug和安全漏洞的数量，因而也减少了可供 攻击者利用的漏洞。CRL检验应用程序是否能够正常运行，并检查具 备适当的安全许可，确保代码仅完成适当的操作。 (3)关机的“理由”：在Windows Server 2003中，使用了一项新 的故障跟踪技术——关机跟踪器，在关机之前，必须找个理由—关闭 事件跟踪器系统状态数据。Windows提供这样的功能，即可在用户启 动的系统重新启动之前检测到将要接近或超过的服务器系统资源限制。 此信息对于了解服务器失败的根本原因非常重要，同时还有助于了解 导致用户重新启动的性能降低的原因。 (4)命令行工具：Microsoft公司在Windows Server 2003中提供了 大量的命令行的管理工具，通过这些程序的使用，管理员可以完成一 些在GUI方式下较难完成或无法完成的任务。
13
网络安全技术使用教程
http://jsj.jssvc.edu.cn
4.2.2Windows操作系统的漏洞
1.Windows XP的漏洞概述
Windows XP使用至今主要存在以下安全性方面的漏洞：
1)UPnP服务导致的漏洞 2)远程桌面明文账户名传送漏洞 3) 快速账号切换功能造成账号锁定漏洞 4) 升级程序漏洞 5) Windows Media Player漏洞 6)热键漏洞
4.1.1安全操作系统的定义
1.操作系统的安全现状
Windows存在着很多的安全漏洞，经常会受到黑客和病毒的攻 击，因此安全性相对很差。“冲击波”和“震荡波”病毒曾经让无 数的Windows操作系统瘫痪，给全世界都带来了巨大的损失。 Linux操作系统作为开源的自由软件现在也越来越得到广泛的 应用，与其他操作系统相比，它在很多方面都具有自己的优势。 Linux在设计之初就考虑到了很多安全相关的问题。但是，这并不 代表Linux没有安全问题。导致这种现象的因素很多，Linux操作系 统本身相对是稳定和安全的，但是它可以以不同的形式发行，包括 在系统上不断增加一些新的功能，再加上对一些安全参数的错误配 置和默认值的采用都给Linux带来了较多的安全隐患。
11
网络安全技术使用教程
http://jsj.jssvc.edu.cn
4.2.1Windows操作系统的安全性概述
3) 数据存储和保护 Windows Server 2003在EFS方面的改进，主要包括授权额外的 用户访问加密文件，以及像恢复WEB文件夹中的加密文件一样访问 加密脱机文件。 采用自动恢复系统(ASR)能够实现裸机恢复并保证服务器数据的 恢复，包含“系统状态”的一致性。使用修复模式，ASR确保服务器 能在发生错误时自动恢复为错误发生前的状态。Windows的备份应用 程序能够轻松的让系统恢复ARS的功能。另外，结合RIS（远程安装 服务），ASR可以在没有用户干涉的情况下提供高效的跨网络自动完 成系统恢复的功能。 Windows Server 2003的备份工具支持“打开文件”备份，因为 现在使用影子副本的备份方式确保了被用户访问的任何打开文件能够 同时被备份。
9
网络安全技术使用教程
http://jsj.jssvc.edu.cn
4.2.1Windows操作系统的安全性概述
Microsoft公司的Windows Server 2003系统是专门作为网络服务 器的操作系统，它具有高性能、高可靠性和高安全性的特点。在微软 的企业级操作系统中，如果说Windows 2000全面继承了NT技术，那 么Windows Server 2003则是根据.NET架构和NT技术做了重要的发展 和实质性的改进，主要体现在以下几个方面： 1)IIS6.0的改进 IIS6.0采用新的处理架构，可以自动探测到内存泄露、非法访问 及其它错误。另外IIS6.0与以前的版本不同，它默认并不被Windows Server 2003上，而是需要管理员进行手工选择进行安装，这也在很大 程度上提高了安全性。
目前我国安全操作系统的研究已经取得了一些成果，1993年我国宣布 成功开发了具有B2 级的操作系统。现在也有众多的科研单位和公司也开始 重视安全操作系统的开发，如中科红旗公司开发的红旗Linux，南京大学的 Softos，国防科大的麒麟安全操作系统，中科安胜公司的安胜操作系统等。
3
网络安全技术使用教程
8
网络安全技术使用教程
http://jsj.jssvc.edu.cn
4.2.1Windows操作系统的安全性概述
4) 安全的网络访问特性 该特性主要体现在以下3个方面： (1)自动更新功能。它自动连接互联网，替用户查看系统有没有 什么新的补丁或是其它什么可以更新的内容。 (2)系统自带Internet连接防火墙功能。支持LAN、VPN和拨号连 接等 。 (3)关闭了“后门”。在以前的Windows版本中，系统存在几个 “后门”，如端口137、138、139等都是打开的。而在Windows XP中， 这些端口默认是关闭的。