(安全生产)操作系统安全

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

操作系统安全

第一章安全法则

概述：基本概念

NT的安全性

UNIX的安全性

一、基本概念：

1、安全级别：

低安全性：在一个安全的位置，没有保存扫描病毒

敏感信息

中等安全性：保存公众数据，需要被多人使设置权限，激活审核，实现账号策略用

高安全性：位于高风险的位置，保存有敏感最小化操作系统的功能，最大化安全

机制

信息

2、安全机制：

具体的安全机制：

环绕机制：在进程或系统之间加密数据

签名机制：抗抵赖性和抗修改性

填充机制：增加数据捕获的难度

访问控制机制：确保授权的合法性

数据统一性机制：确保数据的顺序发送

广泛的安全性机制：

安全标记：通过指出数据的安全性级别来限制对数据的访问

信任机制：提供了敏感信息的传输途径

审核：提供了监控措施

安全恢复：当出现安全性事件的时候采取的一组规则

3、安全管理：

系统安全管理：管理计算机环境的安全性，包括定义策略，选择安全性机制，负责

审核和恢复进程

安全服务管理：

安全机制管理：实现具体的安全技术

二、NT的安全性：当一个系统刚安装好的时候，处于一个最不安全的环境

1、NT的安全性组件：

随机访问控制：允许对象的所有人制定别人的访问权限

对象的重复使用：

强制登陆：

审核：

通过对象来控制对资源的访问

对象：将资源和相应的访问控制机制封装在一起，称之为对象，系统通过调用对象来

提供应用对资源的访问，禁止对资源进行直接读取

包括：文件（夹），打印机，I/O 设备，视窗，线程，进程，内存

安全组件：

安全标识符：SID ，可变长度的号码，用于在系统中唯一标示对象，在对象创建时由

系统分配，包括域的SID 和RID 。创建时根据计算机明、系统时间、进

程所消耗CPU 的时间进行创建。

S-1-5--500 Administrator A user account for the system

administrator. This account is the

first account created during operating

system installation. The account

cannot be deleted or locked out. It is

a member of the Administrators group

and cannot be removed from that group.

S-1-5--501 Guest

A user account for people who do not

have individual accounts. This user

account does not require a password. By

default, the Guest account is

disabled. S-1-5-32-544 Administrators A built-in group . After the initial installation of the operating system, the only member of the group is the Administrator account. When a computer joins a domain, the Domain Admins group is added to the Administrators group. When a server becomes a domain controller, the Enterprise Admins

group also is added to the

Administrators group.

The Administrators group has built-in

capabilties that give its members full

control over the system. The group is

the default owner of any object that is

created by a member of the group.

S-1-5-32-545

Users A built-in group. After the initial installation of the operating system,

the only member is the Authenticated

Users group. When a computer joins a

domain, the Domain Users group is added

to the Users group on the computer.

Users can perform tasks such as running

applications, using local and network

printers, shutting down the computer,

and locking the computer. Users can

install applications that only they

are allowed to use if the installation

program of the application supports

per-user installation.

实验：察看用户的SID

访问控制令牌：

包含

创建：仅在用户登录的时候，刷新