《操作系统安全的防范课件.ppt》由会员分享,可在线阅读,更多相关《操作系统安全的防范课件.ppt(70页珍藏版)》请在三一办公上搜索。
1、,第三篇网络防护篇口第11章安全扫描技术的原理与应用口第12章操作系统安全防范口第13章密码及认证技术口第14章防火墙的技术原理与应用口第15章入侵检测技术的原理与应用口第16章蜜罐与蜜网技术口第17章数据备份与灾难恢复技术口第18章网络安全综合防范平台,第12章操作系统安全防范操作系统作为各种安全技术的底层,信息交换都是通过操作系统提供的服务来实现的。各种应用程序要想获得运行的高可靠性和信息的完整性、机密性、可用性和可控性,必须依赖于操作系统提供的系统软件基础,任何脱离操作系统的应用软件的高安全性都是不可能的。计算机网络信息系统中,系统的安全性依赖于其中各主机系统的安全性,而各主机系统的安全
2、性是由其操作系统的安全性决定的操作系统的安全是计算机网络信息系统安全的基础,第12章操作系统安全防范口12.1操作系统的安全机制口122 Windows2000的安全特性口123实验:UNIX/Linux的安全性,12.1操作系统的安全机制安全操作系统的研究历程可以划分为4个时期1.开始时期2.发展时期3.多安全策略时期4.动态策略时期,12.1操作系统的安全机制口12.1.1安全模型口121.2系统的认证口12.13访问控制口122.4远程访问口122.5其他方面,12.1.1安全模型口下面通过 Windows和Unix的两种操作系统说明操作系统安全模型,并进行比较。口 Windows和Un
3、x的安全模型尽管有很大的差别,但是二者的基本理念和关注的问题是一致的目NT和Unx都分为两个区域,一个是用户区域,另一个是操作系统内核。,12.1.1安全模型口应用程序一般情况下在用户区域执行命令,但偶尔当它们需要特殊的服务时会像操作系统核心发出请求的,那么这些特殊服务被称为“在内核区域运行”口所谓内核是指通常情况下操作系统开发者设置安全策略的区域。这些安全策略管理对各种设备,文件,进程和对象的访问。,12.1.1安全模型内核的保护在通常情况下,内核区域内部是不存在安全性检测的。比如说,没有任何机制可以从核心区域的其他部分去保护其中的一个部分的显然区域内的所有部分都是互相依赖的。这种信赖不仅仅
4、存在于操作系统中的一部分,而是在整个核心区域(例如,各种装置的驱动器)执行,12.1.1安全模型通常情况下内核区域并不能实施自我保护一旦操作系统中存在着一个安全缺陷,任何能利用这个缺陷的人都可以通过运用适当的应用软件来控制整个机器。建立可以自我保护的核心区域是很困难的,而且自我保护功能通常会给计算机的整体正常运行带来巨大的不良影响,所以核心区域很少这样构造。所以,加强对系统内核的保护非常重要,12.1.1安全模型口应用程序一般并不关注安全策略是如何设置的,而是在用户区域运行的应用程序简单地执行设置在内核地安全限制约定。口其中最重要的一项约定是进程区域保护,这项约定确保任何一个单独的进程都不能直接擅自进入分配给其他进程的存储空间。口除此以外,任何进程都不能进入操作系统正在使用的存储空间。因此,操作系统的安全装置能够调节各个交互进程的交流。,
