操作系统的安全管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
四川交通职业技术学院
第四章 操作系统 安全
四川交通职业技术学院
4.1 Windows系统安全
1 Windows 2003的安全环境 2 Windows 2003 的安全服务 3 Windows 2003的安全模式 4 Windows 2003 Server的安全管理 5 基于Windows 2003建立安全的Web站点 6 安全工具
D类:不细分级别;C类:C1级,C2级;B类: B1级,B2级,B3级;A类:A1级。其中,D类的 安全级别最低,A类最高,高级别包括低级别的所 有功能,同时又实现一些新的内容,实际工作中主 要通过测试系统与安全的部分来确定这些系统的设 计和实现是否正确与安全。
四川交通职业技术学院
1.安全等级D1级
四川交通职业技术学院
3.安全等级C2级(可控访问保护) ❖ C2级在C1级的某些不足之处加强了几个特性,C2级引进了
受控访 问环境(用户权限级别)的增强特性。这一特性不仅 以用户权限为基 础,还进一步限制了用户执行某些系统指令。 授权分级使系统管理员 能够分用户分组,授予他们访问某些 程序的权限或访问分级目录。 另一方面,用户权限以个人为 单位授权用户对某一程序所在目录的访 问。如果其他程序和 数据也在同一目录下,那么用户也将自动得到访 问这些信息 的权限。C2级系统还采用了系统审计。审计特性跟踪所有 的 “安全事件”,如登录(成功和失败的),以及系统管理员 的工作, 如改变用户访问和口令。 ❖ 常见的C2级操作系统有: UNIX 系统 XENIX Novell3.x或更 高版本 Windows NT
这是计算机安全的最低一级。整个计算机系统是不 可信任的,硬 件和操作系统很容易被侵袭。D1级计算机 系统标准规定对用户没有验 证,也就是任何人都可以使 用该计算机系统而不会有任何障碍。系统 不要求用户进 行登记(要求用户提供用户名)或口令保护(要求用户 提供唯一字符串来进行访问)。任何人都可以坐在计算 机前并开始使 用它。
员工资资料的磁盘子系统。
四川交通职业技术学院
6.安全等级B3级 B3级(安全域保护)标准:
B3级要求用户工作站或终端通过可信任途径连接网
络系统,这一 级必须采用硬件来保护安全系统的存储区。
四川交通职业技术学院
7.安全等级A1级 A1级(验证安全保护)标准:
这是橙皮书中的最高安全级别,与前面提到各级级 别一样,这一级包括了它下面各 级的所有特性。A级还 附加一个安全系统受监视的设计要求,合格的 安全个体 必须分析并通过这一设计。另外,必须采用严格的形式 化方 法来证明该系统的安全性。而且在A级,所有构成 系统的部件的来源 必须安全保证,这些安全措施还必须 担保在销售过程中这些部件不受 损害。例如,在A级设 置中,一个磁带驱动器从生产厂房直至计算机 房都被严
四川交通职业技术学院
所有的安全服务并非均由操作系统完成,如:认 证或者数字签名等均由网络中的应用层来完成。 如何对Windows 2003网络操作系统进行安全管理 ,一般是通过如下几个方面来进行的。 ·访问控制 通过对特定的网段以服务建立的访 问控制体系,将绝大多数攻击阻止在到达攻击目 标以前。 ·检查安全漏洞 通过对安全漏洞的周期检查, 即使攻击可到达攻击目标,也可使绝大多数攻击 无效。 ·监控系统 通过对特定网段、服务建立的攻击 监控体系,可实时检测出绝大多数攻击,并采取 相应的行动(如断开网络连接、记录攻击过程、 跟踪攻击源等)。
D1级的计算机系统包括: MS-Dos MSWindows3.xe及Windows95(不在工作组方式中) Apple的System7.x
四川交通职业技术学院
❖ 2.安全等级C1级(自主安全保护) ❖ C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需
要钥 匙才能使用计算机等),用户在使用前必须登录到系统。 C1级系统还 要求具有完全访问控制的能力,经应当允许系统 管理员为一些程序或 数据设立访问许可权限。C1级防护不足 之处在于用户直接访问操作系 统的根。C1级不能控制进入系 统的用户的访问级别,所以用户可以将 系统的数据任意移走。 ❖ 常见的C1级兼容计算机系统如下所列: UNIX 系统 XENIX Novell3.x或更高版本 Windows NT
四川交通职业技术学院
4.安全等级B1级(表示安全保护)
B1级系统支持多级安全,多级是指这一安全保护安 装在不同级别 的系统中(网络、应用程序、工作站等), 它对敏感信息提供更高级 的保护。例如安全级别可以分 为解密、保密和绝密级别
5.安全等级B2级(结构安全保护)
B2级标准要求计算机系统中所有对象加标签,而且 给设备(如工作站、终端 和磁盘驱动器)分配安全级别。 如用户可以访问一台工作站,但可能 不允许访问装有人
来自百度文库
四川交通职业技术学院
操作系统安全等级 从20世纪80年代开始,国际上很多组织开始研
究并发布计算机系统的安全性评价等级,最具影响 的是美国国防部制定的《可信计算机系统安全评估 标准》(Trusted Computer System Evaluation Criteria,简称TCSEC),它将评价准则划分为四 类,每一类中又细分了不同的级别。
· 隐藏内部信息 使攻击者不能了解系统内的基本 情况。
· 设立安全监控中心 为信息系统提供安全体系管 理、监控、保护及紧急情况服务。
四川交通职业技术学院
§4.1.1 Windows 2003的安全环境
一个安全的网络操作系统的安全性特征是贯穿于整个系 统之中的,操作系统要安全就必须保证文件系统、用户 帐户目录、用户确认系统、内存管理、环境子系统等的 安全性。Windows 2003 的安全环境就是将保密性溶入 每一个组件的创建过程中,并且它的设计达到了C2级认 可的安全性系统的要求。Windows 2003 Server的设计 还能保护存储在计算机内存中的数据,使未授权的进程 无法访问这些数据。如:用户Tom必须登录并由系统验 证后才能进行数据访问,这时系统将验证它的身份和权 限进行确认,这就能保证信息被完全保护并且只有被授 权用户才能访问。
四川交通职业技术学院
· 加密通讯 主动的加密通讯,可使攻击者不能了 解、修改敏感信息。
· 认证 良好的认证体系可防止攻击者假冒合法用 户。
· 备份和恢复 良好的备份和恢复机制,可在攻击 造成损失时,尽快地恢复数据和系统服务。
· 多层防御,攻击者在突破第一道防线后,延缓 或阻断其到达攻击目标。
第四章 操作系统 安全
四川交通职业技术学院
4.1 Windows系统安全
1 Windows 2003的安全环境 2 Windows 2003 的安全服务 3 Windows 2003的安全模式 4 Windows 2003 Server的安全管理 5 基于Windows 2003建立安全的Web站点 6 安全工具
D类:不细分级别;C类:C1级,C2级;B类: B1级,B2级,B3级;A类:A1级。其中,D类的 安全级别最低,A类最高,高级别包括低级别的所 有功能,同时又实现一些新的内容,实际工作中主 要通过测试系统与安全的部分来确定这些系统的设 计和实现是否正确与安全。
四川交通职业技术学院
1.安全等级D1级
四川交通职业技术学院
3.安全等级C2级(可控访问保护) ❖ C2级在C1级的某些不足之处加强了几个特性,C2级引进了
受控访 问环境(用户权限级别)的增强特性。这一特性不仅 以用户权限为基 础,还进一步限制了用户执行某些系统指令。 授权分级使系统管理员 能够分用户分组,授予他们访问某些 程序的权限或访问分级目录。 另一方面,用户权限以个人为 单位授权用户对某一程序所在目录的访 问。如果其他程序和 数据也在同一目录下,那么用户也将自动得到访 问这些信息 的权限。C2级系统还采用了系统审计。审计特性跟踪所有 的 “安全事件”,如登录(成功和失败的),以及系统管理员 的工作, 如改变用户访问和口令。 ❖ 常见的C2级操作系统有: UNIX 系统 XENIX Novell3.x或更 高版本 Windows NT
这是计算机安全的最低一级。整个计算机系统是不 可信任的,硬 件和操作系统很容易被侵袭。D1级计算机 系统标准规定对用户没有验 证,也就是任何人都可以使 用该计算机系统而不会有任何障碍。系统 不要求用户进 行登记(要求用户提供用户名)或口令保护(要求用户 提供唯一字符串来进行访问)。任何人都可以坐在计算 机前并开始使 用它。
员工资资料的磁盘子系统。
四川交通职业技术学院
6.安全等级B3级 B3级(安全域保护)标准:
B3级要求用户工作站或终端通过可信任途径连接网
络系统,这一 级必须采用硬件来保护安全系统的存储区。
四川交通职业技术学院
7.安全等级A1级 A1级(验证安全保护)标准:
这是橙皮书中的最高安全级别,与前面提到各级级 别一样,这一级包括了它下面各 级的所有特性。A级还 附加一个安全系统受监视的设计要求,合格的 安全个体 必须分析并通过这一设计。另外,必须采用严格的形式 化方 法来证明该系统的安全性。而且在A级,所有构成 系统的部件的来源 必须安全保证,这些安全措施还必须 担保在销售过程中这些部件不受 损害。例如,在A级设 置中,一个磁带驱动器从生产厂房直至计算机 房都被严
四川交通职业技术学院
所有的安全服务并非均由操作系统完成,如:认 证或者数字签名等均由网络中的应用层来完成。 如何对Windows 2003网络操作系统进行安全管理 ,一般是通过如下几个方面来进行的。 ·访问控制 通过对特定的网段以服务建立的访 问控制体系,将绝大多数攻击阻止在到达攻击目 标以前。 ·检查安全漏洞 通过对安全漏洞的周期检查, 即使攻击可到达攻击目标,也可使绝大多数攻击 无效。 ·监控系统 通过对特定网段、服务建立的攻击 监控体系,可实时检测出绝大多数攻击,并采取 相应的行动(如断开网络连接、记录攻击过程、 跟踪攻击源等)。
D1级的计算机系统包括: MS-Dos MSWindows3.xe及Windows95(不在工作组方式中) Apple的System7.x
四川交通职业技术学院
❖ 2.安全等级C1级(自主安全保护) ❖ C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需
要钥 匙才能使用计算机等),用户在使用前必须登录到系统。 C1级系统还 要求具有完全访问控制的能力,经应当允许系统 管理员为一些程序或 数据设立访问许可权限。C1级防护不足 之处在于用户直接访问操作系 统的根。C1级不能控制进入系 统的用户的访问级别,所以用户可以将 系统的数据任意移走。 ❖ 常见的C1级兼容计算机系统如下所列: UNIX 系统 XENIX Novell3.x或更高版本 Windows NT
四川交通职业技术学院
4.安全等级B1级(表示安全保护)
B1级系统支持多级安全,多级是指这一安全保护安 装在不同级别 的系统中(网络、应用程序、工作站等), 它对敏感信息提供更高级 的保护。例如安全级别可以分 为解密、保密和绝密级别
5.安全等级B2级(结构安全保护)
B2级标准要求计算机系统中所有对象加标签,而且 给设备(如工作站、终端 和磁盘驱动器)分配安全级别。 如用户可以访问一台工作站,但可能 不允许访问装有人
来自百度文库
四川交通职业技术学院
操作系统安全等级 从20世纪80年代开始,国际上很多组织开始研
究并发布计算机系统的安全性评价等级,最具影响 的是美国国防部制定的《可信计算机系统安全评估 标准》(Trusted Computer System Evaluation Criteria,简称TCSEC),它将评价准则划分为四 类,每一类中又细分了不同的级别。
· 隐藏内部信息 使攻击者不能了解系统内的基本 情况。
· 设立安全监控中心 为信息系统提供安全体系管 理、监控、保护及紧急情况服务。
四川交通职业技术学院
§4.1.1 Windows 2003的安全环境
一个安全的网络操作系统的安全性特征是贯穿于整个系 统之中的,操作系统要安全就必须保证文件系统、用户 帐户目录、用户确认系统、内存管理、环境子系统等的 安全性。Windows 2003 的安全环境就是将保密性溶入 每一个组件的创建过程中,并且它的设计达到了C2级认 可的安全性系统的要求。Windows 2003 Server的设计 还能保护存储在计算机内存中的数据,使未授权的进程 无法访问这些数据。如:用户Tom必须登录并由系统验 证后才能进行数据访问,这时系统将验证它的身份和权 限进行确认,这就能保证信息被完全保护并且只有被授 权用户才能访问。
四川交通职业技术学院
· 加密通讯 主动的加密通讯,可使攻击者不能了 解、修改敏感信息。
· 认证 良好的认证体系可防止攻击者假冒合法用 户。
· 备份和恢复 良好的备份和恢复机制,可在攻击 造成损失时,尽快地恢复数据和系统服务。
· 多层防御,攻击者在突破第一道防线后,延缓 或阻断其到达攻击目标。