网络安全与运维第一章安全

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,第一章 操作系统概述,学习目标,1,、掌握操作系统定义,2,、掌握操作系统功能,3,、掌握操作系统分类,4,、能列举出常见操作系统,5,、掌握网络操作系统种类,一、什么是操作系统,操作系统（英语：,Operating System,，简称,OS,）是管理和控制计算机硬件与软件资源、是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。,二、操作系统在计算机中的位置,操作系统是用户和计算机的接口，同时也是计算机硬件和其他软件的接口。,操作系统位于底层硬件与用户之间，是两者沟通的桥梁,三、操作系统的功能,进程管理（,Processing management,）,内存管理（,Memory management,）,文件系统（,File system,）,网络通讯（,Networking,）,安全机制（,Security,）,用户界面（,User interface,）,驱动程序（,Device drivers,）,操作系统的主要功能是资源管理，程序控制和人机交互等,四、操作系统分类,1.,应用领域,可分为,桌面操作系统,、,服务器操作系统,、,嵌入式操作系统,；,2.,所支持的用户数目,可分为,单用户操作系统,(,如,MSDOS,、,OS/2,Windows),、,多用户操作系统,(,如,UNIX,、,Linux,、,MVS),；,3.,操作系统环境,可分为,批处理操作系统,(,如,MVX,、,DOS/VSE),、,分时操作系统,(,如,Linux,、,UNIX,、,XENIX,、,Mac OS X),、,实时操作系统,(,如,iEMX,、,VRTX,、,RTOS,，,RT WINDOWS),；,桌面操作系统,在桌面操作系统诞生之前，最有名的操作系统就是,DOS,，但是,DOS,的操作界面十分不友好，仅仅是代码而已，为此，微软公司推出了它们的第一个图形界面操作系统,-windows,服务器操作系统,服务器操作系统，一般指的是安装在大型计算机上的操作系统，比如,Web,服务器、应用服务器和数据库服务器等，是企业,IT,系统的基础架构平台,服务器操作系统可以实现对计算机硬件与软件的直接控制和管理协调。任何计算机的运行离不开操作系统，服务器也一样。服务器操作系统主要分为四大流派：,Windows Server,、,Netware,、,Unix,、,Linux,。,嵌入式操作系统,嵌入式操作系统（,Embedded Operating System,，,简称：,EOS,）,是指用于嵌入式系统的操作系统。,系统负责嵌入式系统的全部软、硬件资源的分配、任务调度，控制、协调并发活动。它必须体现其所在系统的特征，能够通过装卸某些模块来达到系统所要求的功能。,目前在嵌入式领域广泛使用的操作系统有：嵌入式,Linux,、,Windows Embedded,、,VxWorks,等，以及应用在智能手机和平板电脑的,Android,、,iOS,等。,苹果,IOS6,界面,Android 4.2,界面,Chrome OS,桌面,Windows 8,桌面,windows 8 Metro,批处理操作系统,批处理操作系统的工作方式是：用户将作业交给系统操作员，系统操作员将许多用户的作业组成一批作业，之后输入到计算机中，在系统中形成一个自动转接的连续的作业流，然后启动操作系统，系统自动、依次执行每个作业。最后由操作员将作业结果交给用户。批处理操作系统的特点是：多道和成批处理,分时操作系统,分时操作系统：采用时间片轮转方式处理服务请求，并通过交互方式在终端上向用户显示结果。,实时操作系统,实时操作系统,(Real Time Operating System,，简称,RTOS),是指使计算机能及时响应外部事件的请求在规定的严格时间内完成对该事件的处理，并控制所有实时设备和实时任务协调一致地工作的操作系统。,网络操作系统,网络操作系统,（,Network Operating System,，简称,NOS,）通常运行在服务器上的操作系统，是基于计算机网络的，包括网络管理、通信、安全、资源共享和各种网络应用。,其目标是相互通信及资源共享。其主要特点是与网络的硬件相结合来完成网络的通信任务。,网络操作系统被设计成在同一个网络中（通常是一个局部区域网络,LAN,，一个专用网络或其他网络）的多台计算机中的可以共享文件和打印机访问。流行的网络操作系统有,Linux,，,UNIX,，,BSD,，,Windows Server,，,Mac OS X Server,，,Novell NetWare,等。,Windows Server 2008,操作系统是成熟的网络服务器运营平台，但安全配置是一项具有较高难度的网络技术，如果权限配置太严格，那么许多应用程序不能正常运行；而如果权限配置得太松，又很容易遭受入侵者的侵入。因此，操作系统的安全部署是至关重要的。,第,1,章,windowsServer2008,系统,安全概述,对于普通用户而言，面临的安全威胁有哪些呢？,1.1 Nos,安全威胁,1,、,病毒,3,、管理漏洞,4,、恶意代码,(,（,1),与病毒的关系；（,2,）特征,）,5,、不满员工,6,、系统漏洞,2,、非法访问和破坏,恶意代码的特征,强制安装：,难以卸载：,浏览器劫持,广告弹出,恶意收集用户信息,恶意卸载,恶意捆绑,行为记录,其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为,ie,系统漏洞,系统漏洞：是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。,有漏洞需安装补丁。,1.2,安全建议（,1,）,1,、安全策略,系统安全保护,防止黑客从外部攻击,入侵检测与监控,信息审计与记录,病毒防护,数据安全保护,数据备份与恢复,网络的安全管理,1.2,安全建议（,2,）,2,、安全目标,备份与灾难恢复，强化系统备份，实现系统快速恢复,加强安全管理，提高系统管理人员的网络安全意识和防范技术,建立一套完整可行的系统安全与网络管理策略,将内部网络、公开服务器网络和外网进行有效隔离，避免与外部网络的直接通信,建立服务器的安全保护措施，保证系统安全,加强合法用户的访问认证，同时将用户的权限控制在最低限度,监视服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为,加强对各种访问的审计工作，详细记录对网络、公开服务器的访问行为，形成完整的系统日志,1.3,部署安全,Windows Server 2008,1,、合理安装,2,、限制用户,3,、善用权限,4,、善用策略,5,、系统监控,6,、备份与恢复,一、合理安装服务器操作系统,1.,系统安装在,NTFS,分区；,2.,离线安装；,3.,只安装所必须的模块，并及时进行安全设置；,4.,安装完成后，先打补丁，部署防病毒系统及其他防御性措施后再联网。,二、限制用户,用户包括普通用户和管理员用户，原则是管理员用户越少越好。将默认的管理员用户重命名，或者删除此用户并创建新的同名用户，并赋予“,User,”组权限。,三、善用权限,根据需要，细致的规划,windows server 2003/2008,的,NTFS,权限结构体系，多用“安全组”来规划用户的访问权限，少直接对用户进行权限设置。,四、善用策略,安全策略,审核策略,密码策略,软件限制策略,IPSec,策略,它们都可以对计算机进行安全设置。,五、系统监控,除了专业的系统监控软件外，管理员经常用系统内置的监控工具，如安全审核，性能日志，警报。这些工具有助于管理员发现系统运行性能、入侵等不安全因素。,六、备份与恢复,备份与恢复机制是系统安全的重中之重，,备份是恢复的基础，如果没有备份，恢复就无从谈起，恢复方式各不相同，管理员需要熟悉如何在故障的情况下恢复数据。,小结,通过本章的学习，掌握网络威胁的根源、不安全的系统造成的后果，以及安全带系统目标和采取的安全策略。了解部署,Window Server 2008,操作系统时注意的问题。,作业,写一篇,500,字左右的文章，文章的主题：,1,、谈谈你对操作系统的认识（通过地位、功能、作用等方面）。,2,、简述操作系统对内存的管理。,3,、简述操作系统对进程的管理。,4,、简述作业和进程的关系。,利用上机的里两节课完成，下课之前必需上交。,要求：文章标题黑体、宋体、四号、加粗、居中；正文首行缩进,2,字符，两端对齐、行距固定值,20,磅，宋体、小四号字。,作业,1,、简述操作系统漏洞的危害,(,不少于,200,字）,2,、基于操作操作系统安全策略的的认识及解决方案的研究（,500,字左右）,3,、基于操作系统安全威胁的认识及解决方案的研究（,500,字左右）,4,、如何部署安全操作系统（不少于,300,字）,利用上机的里两节课完成，下课之前必需上交。,要求：文章标题黑体、宋体、四号、加粗、居中；正文首行缩进,2,字符，两端对齐、行距固定值,20,磅，宋体、小四号字。,感谢阅读本文档，谢谢！,