《操作系统安全》PPT课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,3,章操作系统安全（补充）,安全操作系统概述,可信计算机安全评估准则,安全操作系统特征,操作系统帐户安全,密码安全,帐号管理,操作系统资源访问安全,Windows,系统资源访问控制,Linux,文件系统安全,操作系统安全策略,我国安全操作系统现状与发展,3.1 安全操作系统概述,可信计算机安全评估准则,可信计算机安全评估准则,(TCSEC),于,1970,年由美国国防部提出，是计算机系统安全评估的第一个正式标准，具有划时代的意义。,TCSEC,将计算机系统的安全划分为,4,个等级（,D,、,C,、,B,、,A,）、,8,个级别（,D1,、,C1,、,C2,、,B1,、,B2,、,B3,、,A1,、超,A1,），从,D1,开始，等级不断提高，可信度也随之增加，风险也逐渐减少。,2.,安全操作系统特征,最小特权（,Least Privilege,）原则,自主访问控制,强制访问控制,安全审计和审计管理,安全域隔离,可信通路（,Trusted Path,）,3.2 操作系统帐户安全,1.,密码安全,安全密码的选择,Windows Server 2003,系统密码管理,Linux,系统密码管理,2.,帐号管理,1.Windows Server 2003,系统的帐号管理策略,1),帐户锁定,2),用户登录属性的限制,2.Linux,系统的帐号管理策略,3.3 操作系统资源访问安全,1.Windows,系统资源访问控制,安全标识符（,Security Identifiers,，,SID,）,访问令牌（,Access Tokens,）,安全描述符（,Security Descriptors,）,许可检查（,Permission Check,）,2.Linux,文件系统安全,文件权限（,r,、,w,、,x,或,-,）,3.4 操作系统安全策略,1.系统安全审核,2.系统监视,监视共享,监视开放的端口和连接,监视进程和系统信息,3,、控制系统服务,Windows Server 2003,系统服务,Linux,系统服务,4.,防范网络嗅探,Windows,系统采用基于,IP,的网络层加密传输技术,IPSec,来对通信数据进行加密传输。,Linux,系统主机多采用安全壳（,Secure Shell,SSH,）方式及公开密钥技术对网络上两台主机之间的通信信息加密,5.,主机入侵检测系统（,HIDS,）,6.,系统的及时更新,3.5,我国安全操作系统现状与发展,我国于1999年9月发布由公安部制定的中国国家标准计算机信息安全保护等级划分准则，并从2001年1月1日起强制实施。该准则将计算机信息系统安全保护等级划分为五个级别，从低到高依次是：,第一级 用户自主保护级,对应TCSEC中C1级；,第二级 系统审计保护级对应TCSEC中C2级；,第三级 安全标记保护级对应TCSEC中B1级；,第四级 结构化保护级对应TCSEC中B2级；,第五级 安全域级保护级对应TCSEC中B3级；,