《操作系统安全》PPT课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,操作系统安全,主要内容,了解操作系统安全的含义和安全控制方法,掌握,Windows,安全配置方法,操作系统的安全问题,以,OS,为手段，获得授权以外或未授权的信息,它危害计算机及信息系统的保密性和完整性。如特洛伊木马,以,OS,为手段，阻碍计算机系统的正常运行或用户的正常使用,它危害了计算机系统的可用性。如计算机病毒,以,OS,为对象，破坏系统完成指定的功能,如计算机病毒和人为因素等,以,OS,为手段，破坏计算机及其信息系统的安全，窃听或非法获取系统的信息,以软件为对象，非法复制和非法使用,操作系统的安全控制,隔离控制,访问控制,隔离控制,物理隔离,如把不同的打印机分配给不同安全级别的用户,时间隔离,如让不同安全级别的程序在不同的时间使用计算机,加密隔离,如将文件、数据加密，使无关人员无法阅读,逻辑隔离,如把各个进程的运行限于一定的空间，使得相互之间感觉不到其他进程或程序的存在,访问控制,访问控制是指主体依据某些控制策略对客体进行的不同授权访问,访问控制的基本任务是防止非法用户对资源的访问以及合法用户对资源的非法使用,访问控制包括三个要素，即主体、客体和控制策略,访问控制,主体,指一个提出请求或要求的实体,客体,是接受其他实体访问的被动实体,控制策略,是主体对客体的访问规则集,访问控制,面向主体的访问控制,面向客体的访问控制,访问控制矩阵,目前操作系统的种类,目前操作系统大致分为以下几类：,Windows,系列,包括,Windows98、windows2000、Windows XP,等,开放源代码操作系统系列,包括,Unix,和,Linux,两大部分,其中,Unix,比较有名的版本包括,FreeBSD、Solaris,等,Linux,比较有名有,Red Hat Linux,Macintosh,操作系统,主要用于苹果计算机等,系统漏洞,计算机系统中的漏洞是指任意的允许非法用户未经授权就获得访问或提高访问层次的硬件或者软件特征。这种特征是一种广义的，漏洞可以是任何东西,没有绝对安全的事物，无论硬件平台还是软件平台都存在漏洞，换句话说，漏洞就是某种形式的脆弱性。另一些漏洞可能由系统管理员(,Administrator),引起,CVE,简介,CVE(Common Vulnerabilities and Exposures,)公共漏洞和暴露,CVE,就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称,CVE,的特点,为每个漏洞和暴露确定了唯一的名称,给每个漏洞和暴露一个标准化的描述,不是一个数据库，而是一个字典,任何完全迥异的漏洞库都可以用同一个语言表述,由于语言统一，可以使得安全事件报告更好地被理解，实现更好的协同工作,可以成为评价相应工具和数据库的基准,非常容易从互联网查询和下载，,通过“,CVE,编辑部”体现业界的认可,Windows,安全设置,文件系统设为,NTFS,格式比设为,FAT32,更安全,NTFS,文件系统可以实现对文件、文件夹设置访问权限控制，可以对文件加密等操作，将,FAT32,格式转换成,NTFS,的命令为：,C:CONVERT C:/FS:NTFS,使用不同的分区,应用程序和操作系统不要安装在同一个分区，以免因为应用程序的漏洞导致系统文件的泄漏和损坏,Windows,安全设置,组件的定制,只安装需要的组件,启动设置,限制用户数量,禁止他人,ping,你的电脑,具体步骤为通过控制台添加“,IP,安全策略”，再按要求进行设置,Windows,安全设置,创建两个管理员用账号,创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有,Administrators,权限的用户只在需要的时候使用,把系统,Administrator,账号改名,创建一个陷阱用户,即创建一个名为“,Administrator”,的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码,Windows,安全设置,目录和文件权限,将其权限从,Everyone,组改成授权用户,关闭默认共享,禁止,C$、D$,一类的缺省共享,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparametersAutoShareServer,设为,0,禁止,ADMIN$,缺省共享,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparametersAutoShareWks,设为,0,限制,IPC$,缺省共享,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsarestrictanonymous,设为,1,Windows,安全设置,禁用,Guest,账号,密码安全设置,使用安全密码,设置屏幕保护密码,开启密码策略,Windows,安全设置,关闭不必要的端口,只开放服务需要的端口与协议。具体方法为：按顺序打开“网上邻居属性本地连接属性,Internet,协议属性高级选项,TCP/IP,筛选属性”，添加需要的,TCP、UDP,端口以及,IP,协议即可。,Windows,安全设置,关闭不必要的服务,只留必需的服务，多一些服务可能会给系统带来更多的安全因素。如,Windows2000,的,TerminalServices（,终端服务）、,IIS（web,服务）、,RAS（,远程访问服务）等，这些都有产生漏洞的可能,禁止建立空连接,默认情况下，任何用户可通过空连接连上服务器，枚举账号并猜测密码。空连接用的端口是139，通过空连接，可以复制文件到远端服务器，计划执行一个任务，这就是一个漏洞。可以通过以下两种方法禁止建立空连接：（1）修改注册表中,Local_MachineSystem CurrentControlSetControlLSA-RestrictAnonymous,的值为1。（2）修改,Windows2000,的本地安全策略。设置“本地安全策略本地策略选项”中的,RestrictAnonymous（,匿名连接的额外限制）为“不容许枚举,SAM,账号和共享”。,Windows,安全设置,利用网络监听器,启用安全日志审核,Windows,缺省是关闭安全审核,操作步骤为“控制面板”“管理工具”“本地安全策略”“本地策略”,Windows,安全设置,安全日志文件：,%,systemroot%system32configSecEvent.EVT,系统日志文件：,%,systemroot,%,system32configSysEvent.EVT,应用程序日志文件：,%,systemroot,%,system32configAppEvent.EVT,Windows,安全设置,Internet,信息服务,FTP,日志默认位置：,%,systemroot,%,system32logfilesmsftpsvc1,Internet,信息服务,WWW,日志默认位置：,%,systemroot,%,system32logfilesw3svc1,Scheduler,服务器日志默认位置：,%,systemroot,%,schedlgu.txt,Windows,安全设置,保护注册表的安全,物理安全,Windows,安全设置,防止,ICMP,重定向报文的攻击,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersEnableICMPRedirect,设为0,防止,SYN,洪水攻击,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersSynAttackProtect,设为2,