第7章 操作系统的安全
《操作系统》课程教案
《操作系统》课程教案第一章:操作系统概述1.1 教学目标了解操作系统的定义、功能和作用掌握操作系统的基本组成和分类理解操作系统的历史和发展1.2 教学内容操作系统的定义和作用操作系统的组成:内核、shell、文件系统、设备驱动程序操作系统的分类:批处理系统、分时系统、实时系统、分布式系统操作系统的历史和发展1.3 教学方法采用讲授法,介绍操作系统的概念和发展历程通过实例分析,让学生了解操作系统的组成和作用开展小组讨论,比较不同类型的操作系统1.4 教学资源教材:《操作系统原理与应用》课件:操作系统的定义、功能、组成和分类实例:Windows、Linux、macOS等操作系统的特点1.5 教学评估课堂问答:了解学生对操作系统的概念和组成的掌握情况小组讨论:评估学生对不同类型操作系统的理解和分析能力课后作业:巩固学生对操作系统知识的学习第二章:进程管理2.1 教学目标了解进程的定义和作用掌握进程管理的基本方法和策略理解进程同步和互斥的概念2.2 教学内容进程的定义和作用进程管理的基本方法:进程调度、进程同步、进程互斥进程同步和互斥的实现:信号量、管程、事件等2.3 教学方法采用讲授法,介绍进程的定义和作用通过实例分析,让学生了解进程管理的方法和策略开展小组讨论,探讨进程同步和互斥的实现方式2.4 教学资源教材:《操作系统原理与应用》课件:进程的定义、进程管理的方法和策略、进程同步和互斥的概念实例:进程调度算法、信号量的使用2.5 教学评估课堂问答:了解学生对进程的定义和作用的掌握情况小组讨论:评估学生对进程管理方法和策略的理解能力课后作业:巩固学生对进程同步和互斥知识的学习第三章:内存管理3.1 教学目标了解内存的定义和作用掌握内存管理的基本方法和策略理解内存分配和回收的原则3.2 教学内容内存的定义和作用内存管理的基本方法:分页、分段、虚拟内存内存分配和回收的原则:首次适应法、最佳适应法、最坏适应法3.3 教学方法采用讲授法,介绍内存的定义和作用通过实例分析,让学生了解内存管理的方法和策略开展小组讨论,探讨内存分配和回收的原则3.4 教学资源教材:《操作系统原理与应用》课件:内存的定义、内存管理的方法和策略、内存分配和回收的原则实例:分页算法、分段算法、虚拟内存的实现3.5 教学评估课堂问答:了解学生对内存的定义和作用的掌握情况小组讨论:评估学生对内存管理方法和策略的理解能力课后作业:巩固学生对内存分配和回收知识的学习第四章:文件管理4.1 教学目标了解文件的定义和作用掌握文件管理的基本方法和策略理解文件系统的结构和组织方式4.2 教学内容文件的定义和作用文件管理的基本方法:文件的创建、删除、打开、关闭等文件系统的结构和组织方式:目录结构、文件存储方式、文件访问控制4.3 教学方法采用讲授法,介绍文件的定义和作用通过实例分析,让学生了解文件管理的方法和策略开展小组讨论,探讨文件系统的结构和组织方式4.4 教学资源教材:《操作系统原理与应用》课件:文件的定义、文件管理的方法和策略、文件系统的结构和组织方式实例:Linux、Windows等操作系统中的文件管理4.5 教学评估课堂问答:了解学生对文件的定义和作用的掌握情况小组讨论:评估学生对文件管理方法和策略的理解能力课后作业:巩固学生对文件系统结构和组织方式知识的学习第五章:设备管理5.1 教学目标了解设备的定义和作用掌握设备管理的基本方法和策略理解设备驱动程序第六章:设备管理(续)5.2 教学内容设备驱动程序:概念、作用和实现方式设备管理的基本方法:设备分配、设备请求调度、设备控制设备管理的高级主题:I/O中断处理、DMA传输、虚拟设备5.3 教学方法采用讲授法,介绍设备驱动程序的概念和作用通过实例分析,让学生了解设备管理的方法和策略开展小组讨论,探讨设备管理的高级主题5.4 教学资源教材:《操作系统原理与应用》课件:设备驱动程序的概念、设备管理的方法和策略、设备管理的高级主题实例:硬盘驱动程序、打印机驱动程序、I/O中断处理5.5 教学评估课堂问答:了解学生对设备驱动程序的定义和作用的掌握情况小组讨论:评估学生对设备管理方法和策略的理解能力课后作业:巩固学生对设备管理高级主题知识的学习第七章:操作系统用户界面7.1 教学目标了解操作系统的用户界面的定义和作用掌握操作系统用户界面的基本设计和实现方法理解图形用户界面(GUI)和命令行用户界面(CLI)的差异和优缺点7.2 教学内容用户界面的定义和作用用户界面的基本设计原则:用户友好性、易用性、可访问性GUI和CLI的设计和实现方法:窗口管理、事件处理、命令解析7.3 教学方法采用讲授法,介绍用户界面的定义和作用通过实例分析,让学生了解用户界面的设计和实现方法开展小组讨论,探讨GUI和CLI的差异和优缺点7.4 教学资源教材:《操作系统原理与应用》课件:用户界面的定义、用户界面的设计和实现方法、GUI和CLI的差异和优缺点实例:Windows操作系统、Linux终端、macOS的Finder7.5 教学评估课堂问答:了解学生对操作系统用户界面的定义和作用的掌握情况小组讨论:评估学生对用户界面设计和实现方法的理解能力课后作业:巩固学生对GUI和CLI差异和优缺点知识的学习第八章:操作系统安全8.1 教学目标了解操作系统安全的定义和重要性掌握操作系统安全的基本机制和策略理解操作系统的安全威胁和防护措施8.2 教学内容操作系统安全的定义和重要性安全机制:访问控制、身份验证、加密、审计安全策略:最小权限原则、安全分层模型、安全内核常见安全威胁:恶意软件、漏洞攻击、social engineering防护措施:防火墙、入侵检测系统、安全更新8.3 教学方法采用讲授法,介绍操作系统安全的定义和重要性通过实例分析,让学生了解安全机制和策略开展小组讨论,探讨安全威胁和防护措施8.4 教学资源教材:《操作系统原理与应用》课件:操作系统安全的定义、安全机制和策略、安全威胁和防护措施实例:操作系统安全漏洞案例分析、安全防护工具的使用8.5 教学评估课堂问答:了解学生对操作系统安全的定义和重要性的掌握情况小组讨论:评估学生对安全机制和策略的理解能力课后作业:巩固学生对操作系统的安全威胁和防护措施知识的学习第九章:操作系统性能分析9.1 教学目标了解操作系统性能的定义和重要性掌握操作系统性能分析的基本方法和工具理解操作系统性能优化和调优的策略9.2 教学内容操作系统性能的定义和重要性性能分析方法:基准测试、模拟、监控和分析工具性能评价指标:响应时间、吞吐量、资源利用率性能优化策略:进程调度优化、内存管理优化、文件系统优化9.3 教学方法采用讲授法,介绍操作系统性能的定义和重要性通过实例分析,让学生了解性能分析方法和工具开展小组讨论,探讨性能优化和调优的策略9.4 教学资源教材:《操作系统原理与应用》课件:操作系统性能的定义、性能分析方法和工具、性能优化和调优的策略实例:操作系统性能监控工具(如top, vmstat)的使用、性能优化的案例分析重点和难点解析1. 操作系统的定义和作用:理解操作系统作为计算机系统核心组件的基本概念,以及它在资源管理、程序执行和用户界面方面的关键作用。
操作系统安全
LOGO
操作系统安全主要内容
(1)系统安全 不允许未经核准的用户进入系统,主要采取的手段有注册和登录。
(2)用户安全 用户安全管理,是为用户分配文件“访问权限” 而设计。
(3)资源安全 资源安全是通过系统管理员或授权的资源用户对资源属性的设置
(4)通信网络安全 用户身份验证和对等实体鉴别、访问控制、数据完整性、防抵赖、 审计
LOGO
I DEA
Thank You!
2.访问控制:允许资源的所有者决定哪 些用户可以访问资源和他们可以如何处理 这些资源。
3.安全审计:提供检测和记录与安全性 有关的任何创建、访问或删除系统资源的 事件或尝试的能力。
4.Windows2000系列的安全策略:本地 安全策略,域安全策略,域控制器安全策 略。
5.Windows 2000系列组的形式:从组 的使用领域分为本地组、全局组和通用组 三种形式。
LOGO
1. 用户帐号
用户帐号是用户的身份 标志
2. 文件系统权限
主要是通过设置文件的 权限来实现的
3. 日志文件
日志文件用来记录整个 操作系统使用状况
Lorem ipsum
Lorem ipsum
Lorem ipsum
LOGO
Windows安全机制
1. 系统登录:Windows 要求每一个用户 提供唯一的用户名和口令来登录到计算机 上,这种强制性登录过程不能关闭。
LOGO
7.1.1操作系统安全概述
7.1.2UNIX的安全机制
7.1.3Linux的安全机制
目录Biblioteka 7.1.4Windows的安全机制
LOGO
7.1.1操作系统安全概述
1. 操作系统安全的重要性 操作系统是管理整个计算机硬件与软件资源的程序,网络操作系统是网络系 统的基础 长期以来我国广泛应用的主流操作系统都是从国外引进直接使用的产品 2.操作系统安全缺陷与内容 操作系统是大型数据库系统的运行平台 UNIX 、Linux、Windows Server 2000/2003/2008等 这些操作系统都是符合C2级安全级别的操作系统
操作系统课程设计
操作系统课程设计一、课程目标知识目标:1. 理解操作系统的基本概念、功能、类型和结构,掌握操作系统的五大核心功能模块(处理器管理、存储器管理、设备管理、文件管理、用户接口);2. 掌握操作系统的发展历程、主要操作系统(如Windows、Linux、Mac OS)的特点及应用场景;3. 了解操作系统的设计与实现原理,包括进程管理、内存管理、设备管理、文件系统等关键技术;4. 学会使用操作系统提供的命令行或图形界面进行基本的系统操作与维护。
技能目标:1. 培养学生对操作系统的实际操作能力,能够熟练使用至少一种操作系统进行日常管理与维护;2. 培养学生运用操作系统原理解决实际问题的能力,如分析系统性能、诊断故障、优化配置等;3. 提高学生的编程能力,使其能够编写简单的系统程序或脚本,实现特定功能。
情感态度价值观目标:1. 培养学生对操作系统的兴趣,激发学生学习计算机科学的热情;2. 培养学生的团队合作意识,使其在讨论、分析、解决问题的过程中学会倾听、交流、协作;3. 培养学生具备良好的信息素养,关注操作系统领域的最新发展,增强信息安全意识。
课程性质:本课程为计算机科学与技术专业(或相关领域)的必修课,具有较强的理论性和实践性。
学生特点:学生已具备一定的计算机基础知识,具有较强的学习兴趣和动手能力,但可能对操作系统原理的理解和应用尚有不足。
教学要求:注重理论与实践相结合,以案例驱动、任务导向的方式进行教学,注重培养学生的实际操作能力和问题解决能力。
通过本课程的学习,使学生能够掌握操作系统的基本原理,提高实际应用水平,为后续专业课程学习打下坚实基础。
二、教学内容1. 操作系统概述:介绍操作系统的基本概念、功能、类型,比较不同操作系统的特点,分析操作系统的发展趋势。
教材章节:第一章 操作系统概述2. 进程与线程管理:讲解进程与线程的概念、状态与转换,进程调度算法,同步与互斥,死锁与饥饿问题。
教材章节:第二章 进程管理3. 存储管理:介绍内存分配与回收策略,虚拟内存技术,页面置换算法,内存保护机制。
系统安全操作维护指南手册
系统安全操作维护指南手册第1章系统安全概述 (4)1.1 系统安全的重要性 (4)1.1.1 国家信息安全 (4)1.1.2 企业利益 (4)1.1.3 用户隐私 (4)1.2 常见的安全威胁与风险 (4)1.2.1 恶意软件 (4)1.2.2 网络攻击 (4)1.2.3 数据泄露 (5)1.2.4 内部威胁 (5)1.3 系统安全策略与措施 (5)1.3.1 安全管理 (5)1.3.2 防护措施 (5)1.3.3 安全审计 (5)1.3.4 数据加密 (5)1.3.5 安全培训 (5)1.3.6 安全备份 (5)第2章账户与权限管理 (5)2.1 账户安全策略 (5)2.1.1 账户创建与维护 (5)2.1.2 账户认证与授权 (6)2.2 用户权限分配 (6)2.2.1 权限分配原则 (6)2.2.2 权限管理流程 (6)2.3 账户审计与监控 (6)2.3.1 账户审计 (6)2.3.2 账户监控 (7)第3章数据备份与恢复 (7)3.1 备份策略与计划 (7)3.1.1 备份策略制定 (7)3.1.2 备份计划实施 (7)3.2 数据备份操作流程 (8)3.2.1 全量备份操作流程 (8)3.2.2 增量备份和差异备份操作流程 (8)3.3 数据恢复操作流程 (8)3.3.1 数据恢复准备工作 (8)3.3.2 数据恢复操作 (8)第4章网络安全防护 (9)4.1 防火墙配置与管理 (9)4.1.1 防火墙概述 (9)4.1.2 防火墙类型 (9)4.1.4 防火墙管理 (9)4.2 入侵检测与防护 (9)4.2.1 入侵检测系统概述 (9)4.2.2 入侵检测技术 (9)4.2.3 入侵防护系统(IPS) (9)4.2.4 入侵检测与防护配置 (9)4.3 VPN应用与安全 (9)4.3.1 VPN概述 (9)4.3.2 VPN技术 (10)4.3.3 VPN配置与应用 (10)4.3.4 VPN安全 (10)第5章恶意代码防范 (10)5.1 恶意代码的类型与特点 (10)5.1.1 类型概述 (10)5.1.2 特点分析 (10)5.2 防病毒软件的部署与更新 (10)5.2.1 防病毒软件的选择 (10)5.2.2 部署与配置 (11)5.2.3 病毒库更新 (11)5.3 恶意代码查杀与清理 (11)5.3.1 查杀策略 (11)5.3.2 清理方法 (11)5.3.3 预防措施 (11)第6章系统安全加固 (11)6.1 系统补丁管理 (11)6.1.1 补丁更新策略 (11)6.1.2 补丁来源与验证 (11)6.1.3 补丁安装与测试 (12)6.1.4 补丁管理与记录 (12)6.2 系统安全配置检查 (12)6.2.1 安全配置基线 (12)6.2.2 安全配置检查方法 (12)6.2.3 安全配置不符合项整改 (12)6.2.4 安全配置变更管理 (12)6.3 安全审计与日志分析 (12)6.3.1 安全审计策略 (12)6.3.2 日志配置与管理 (12)6.3.3 日志分析方法 (12)6.3.4 安全事件响应与处置 (12)第7章应用安全 (13)7.1 应用程序安全策略 (13)7.1.1 策略概述 (13)7.1.2 安全编码规范 (13)7.2 应用层防火墙设置 (13)7.2.1 防火墙概述 (13)7.2.2 防火墙配置策略 (13)7.2.3 防火墙功能优化 (13)7.3 Web安全防护 (14)7.3.1 Web安全概述 (14)7.3.2 Web应用安全防护策略 (14)7.3.3 加密通信 (14)第8章移动设备安全 (14)8.1 移动设备管理策略 (14)8.1.1 设备注册与认证 (14)8.1.2 设备使用规范 (14)8.1.3 设备监控与追踪 (14)8.1.4 设备更新与维护 (14)8.2 移动设备安全配置 (15)8.2.1 设备锁屏与密码策略 (15)8.2.2 数据加密 (15)8.2.3 网络安全配置 (15)8.2.4 应用权限管理 (15)8.3 移动应用安全审查 (15)8.3.1 应用来源审查 (15)8.3.2 应用安全测试 (15)8.3.3 应用更新审查 (15)8.3.4 应用权限监控 (15)第9章信息安全意识培训 (15)9.1 信息安全意识教育的重要性 (15)9.1.1 提升员工安全意识 (16)9.1.2 降低安全事件发生率 (16)9.1.3 符合法律法规要求 (16)9.2 培训内容与方式 (16)9.2.1 培训内容 (16)9.2.2 培训方式 (16)9.3 信息安全意识培训的实施与评估 (16)9.3.1 培训计划 (16)9.3.2 培训对象 (16)9.3.3 培训评估 (17)9.3.4 持续改进 (17)第10章应急响应与处理 (17)10.1 应急响应计划的制定 (17)10.1.1 目的与原则 (17)10.1.2 应急响应组织架构 (17)10.1.3 应急预案与流程 (17)10.1.4 应急预案的审批与发布 (17)10.2.1 安全识别 (18)10.2.2 安全报告 (18)10.3 安全的处理与恢复 (18)10.3.1 处理流程 (18)10.3.2 恢复 (18)10.3.3 后评估 (19)第1章系统安全概述1.1 系统安全的重要性系统安全是保障计算机系统正常运行的基础,对于维护国家信息安全、保障企业利益、保护用户隐私具有重要意义。
《操作系统安全》课程教学大纲
《操作系统安全》课程教学大纲课程名称操作系统安全课程编码131530019 课程类型(学院内)跨专业课程适用范围信息安全学分数 3 先修课程操作系统、数据结构学时数48 其中实验学时其中实践学时考核方式考试制定单位数学与信息科学学院执笔者审核者一、教学大纲说明(一)课程的性质、地位、作用和任务操作系统安全是信息领域重要的核心技术, 在信息安全领域有着非常重要的地位。
《操作系统安全》对培养学生抽象思维能力和信息安全的分析能力有着重要作用;也是信息安全专业高年级学生开设的一门重要课程, 其为全面了解操作系统的安全机制、安全设计、操作系统评测和安全应用提供一些入门方法, 使学生对操作系统安全有一个清晰和完整的认识。
(二)课程教学的目的和要求通过本课程的学习, 学生具有操作系统安全基础知识, 具备对操作系统安全进行分析的基本专业素质和能力。
了解:操作系统安全的有关概念及相关问题, 包括Windows、UNIX等流行操作系统的存在的安全问题, 了解高安全级别操作系统的有关安全机制, 了解操作系统安全评测、安全操作系统的应用和国外在安全操作系统领域的新进展。
理解: 操作系统安全模型、安全体系结构和操作系统安全形式化规范与验证以及安全操作系统设计一般过程。
掌握: 操作系统安全的基本概念、操作系统的安全机制、操作系统设计主要的安全模型和安全体系结构、Unix系统安全策略及安全机制、隐蔽通道分析和处理方法。
(三)课程教学方法与手段教学方法: 本课程采用老师讲授、结合学生自学的方法;教学手段:采用多媒体教学, 教师口授结合电脑演示。
(四)课程与其它课程的联系本课程涉及到信息安全基础、数据结构、计算机网络和操作系统等知识, 因而在开设本课程之前需要为学生开设预备课程: 数据结构、密码学原理、计算机网络和操作系统。
(五)教材与教学参考书教材: 卿斯汉等著, 操作系统安全(第2版), 清华大学出版社, 2011。
教学参考书:1.卿斯汉等著, 操作系统安全, 清华大学出版社, 2004。
操作系统的安全课件
内存泄露与越界访问防御
内存泄露检测
操作系统需提供内存泄露检测工具,帮助开发人员及时发现 和修复内存泄露问题。通过监测内存分配和释放情况,定位 泄露源头,防止长期运行导致的系统性能下降和崩溃。
越界访问防御
通过地址空间布局随机化(ASLR)和数据执行保护(DEP) 等技术,防止攻击者利用越界访问漏洞执行恶意代码。ASLR 随机化内存布局,增加攻击难度;DEP将数据和代码分离, 防止攻击者在数据区执行代码。
操作系统的安全课件
汇报人:文小库
2023-12-05
CONTENTS
• 引言 • 操作系统安全基础 • 身份管理与访问控制 • 内存保护与隔离技术 • 文件系统与数据保护 • 网络安全与防御措施 • 应用场景与安全实践
01
引言
操作系统的概念与分类
定义与功能
操作系统是计算机系统的核心软 件,负责管理硬件、软件资源, 并提供公共服务。
05
文件系统与数据保护
文件系统安全机制
01
02
03
访问控制
通过用户身份认证和权限 管理,限制对文件的访问 和操作。
文件加密
对文件进行加密处理,确 保文件内容在存储和传输 过程中不被泄露。
审计与监控
对文件系统的操作进行审 计和监控,及时发现和处 理异常事件。
数据加密与完整性保护
对称加密
采用相同的密钥进行加密 和解密,保证数据在传输 和存储过程中的机密性。
进程隔离与通信
进程隔离
通过操作系统提供的进程隔离机制,确保不同进程之间彼此独立运行,互不干 扰。每个进程拥有独立的内存空间和系统资源,防止恶意进程对其他进程进行 攻击。
进程间通信(IPC)
提供多种进程间通信机制(如管道、消息队列、共享内存等),实现不同进程 之间的数据交换和协作。IPC机制需确保通信的安全性,防止数据泄露和篡改。
操作系统的安全课件
云端网络安全
随着云计算的普及,云端网络安全问题也日 益突出。操作系统安全在云端网络安全中扮 演着重要的角色,通过虚拟化技术、容器化 技术等手段,可以提供更加安全、可靠的计 算和存储服务。
云端网络安全需要关注数据加密、访问控制、 安全审计等方面,以确保云端数据的安全性 和完整性。同时,云服务提供商应加强安全 管理和技术防范,提高云端网络的整体安全
性。
移动设备网络安全
随着移动设备的普及,移动设备网络安全问题也日益 突出。操作系统安全是移动设备网络安全的关键环节, 通过实施安全策略、配置安全机制、防范恶意软件等 措施,可以保护移动设备免受攻击和数据泄和目标的不同,安 全扫描可以分为端口扫描、漏洞 扫描和恶意软件扫描等。
安全扫描过程
安全扫描的过程包括确定扫描目 标、选择扫描方法、执行扫描和 结果分析等步骤,需要具备丰富 的漏洞库和准确的扫描引擎。
虚拟专用网技术
虚拟专用网定义
虚拟专用网是一种用于实现远程访问和数据传输的安全技术,它通过加密和隧道技术来 保证数据传输的安全性和机密性。
ONE
KEEP VIEW
操作系统的安全
目 录
• 操作系统安全概述 • 操作系统安全机制 • 操作系统安全技术 • 操作系统安全应用 • 操作系统安全挑战与解决方案 • 未来操作系统安全展望
PART 01
操作系统安全概述
操作系统安全定义
操作系统安全是指通过采取一系列的 安全措施,保护操作系统免受未经授 权的访问、攻击和破坏,确保系统的 机密性、完整性和可用性。
网络安全技术 习题及答案 第7章 Linux 操作系统安全
网络安全技术习题及答案第7章 Linux 操作系统安全
网络安全技术习题及答案第7章linux操作系统安全
第7章linux操作系统安全
练习题
1.单项选择题
(1)ssl所指的就是(b)。
a.加密认证协议c.授权认证协议
b.安全套接层协议d.安全地下通道协议
(2)以下不属于gpg加密算法特点的是(d)。
a.排序量小c.采用两个密码
b.处理速度慢d.适合加密长数据
(3)gpg可以同时实现数字签名,以下关于数字签名观点恰当的就是(d)。
a.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息b.数字签名能够解决数据的加密传输,即安全传输问题c.数字签名一般采用对称加密机制
d.数字签名能化解盗用、假造等安全性问题(4)ca所指的就是(a)。
a.证书授权c.虚拟专用网
采用(②a)去传送和发送报文。
(①)a.ipsec
b.ssl
c.set
d.ssh
b.加密认证d.安全套接层
(②)a.tcp的443端口
c.tcp的80端口
b.dp的443端口d.udp的80端口
2.填空题
(1)selinux的模式存有disable、permissve、enforce三种。
(2)当不使用luks技术加密的磁盘的时候,先载磁盘,再锁定磁盘。
(3)gpg加密文件采用的现在加密体制的非对称加密算法。
(4)aide是通过生成一个数据库文件来验证系统的文件有没有被用户或黑客所修改过。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4
7.1操作系统安全性的基本概念
操作系统的原理知识
计算机系统由硬件、软件和数据组成。在计算机系 统的运行中,操作系统提供了合理利用这些资源的 途径。
操作系统一般具有4个基本特征:并发性、共享性、 虚拟性和不确定性。
5
7.1操作系统安全性的基本概念
操作系统的原理知识
(1)进程管理 进程管理指的是操作系统调整复数进程的功能。除 了进程管理之外,OS还担负进程间通讯、进程异常 终止处理以及死锁侦测及处理等任务。 (2)内存管理 OS的内存管理提供寻找可用的记忆空间、配臵与释 放记忆空间、交换内存和低速储存设备的内含物等 功能
《计算机网络安全》 课程讲义
清华大学出版社
1
第七章
操作系统的安全
2
本章内容
操作系统安全的现状 计算机安全等级及信息安全技术评估准则 单点登录机制 主流操作系统的主要安全机制
3
学习目标
了解操作系统安全的现状 了解计算机安全等级及信息安全技术评估准则 了解单点登录机制 了解主流操作系统的主要安全机制
34
7.3 主流操作系统的安全性
Windows 2000/XP的安全
活动目录使用域、组织单元和对象组织网络资源。
35
7.3 主流操作系统的安全性
Windows 2000/XP的安全
2. Kerberos审计协议 Kerberos协议为客户/服务器建立连接前提供一种交 互审计的机制,其特点有以下几点: 1)在建立初始连接时增强服务器认证性能。 2)多层客户机/服务器应用的认证委派。
37
7.3 主流操作系统的安全性
Windows 2000/XP的安全
4. 智能卡 智能卡是用一种相对简单的方式使非授权人更难获 得访问网络的权限。 基于以下几个特征,智能卡认证比口令认证具有更 高的安全性: 1)智能卡需要一个物理卡来认证用户。 2)智能卡的使用必须提供一个个人标识号来保证只 有合法授权用户使用该智能卡。
Web单点登录访问管理系统示意图:
20
7.2 单点登录的访问管理
SSO实现机制
第一次访问应用系统A时,由于还没有登录,用户会 被引导至认证系统中进行登录。根据用户提供的登 录信息,认证系统进行身份验证,若通过,认证系 统返回给用户一个认证的凭据(Ticket)。用户再访 问别的应用时,会带上这个Ticket作为自己认证的凭 据。应用系统接受到请求之后将Ticket送入认证系统 进行验证,若合法则通过验证,用户就可以在不用 再次登录的情况下访问系统B或系统C了。
13
7.1操作系统安全性的基本概念
安全操作系统评价标准
2. 国内的安全操作系统评估标准 《信息技术安全性评估准则》GB/T 18336 2001。该 准则将操作系统安全分为五个级别,分别是用户自 主保护级、系统审计保护级、安全标记保护级、结 构化保护级和访问验证保护级。
14
7.1操作系统安全性的基本概念
12
7.1操作系统安全性的基本概念
安全操作系统评价标准
TCSEC在操作系统级上提出的可信计算机基础TCB 包含的安全内容有: 操作系统内核、具有特权的程序与命令、具有处理 敏感信息的程序、与实施安全策略有关的文档资料、 保障硬件正确运行的程序和诊断程序、构成系统的 可信硬件、负责管理系统的人员。
23
7.2 单点登录的访问管理
WEB-SSO的实现
实现WEB-SSO的技术主要有: (1)基于cookies实现 (2)Broker-based(基于经纪人) (3)Agent-based(基于代理人) (4)Token-based(基于票据) (5)基于网关 (6)基于安全断言标记语言(SAML)
操作系统的原理知识
(7)外部信息安全 一个操作系统通常会为其他网络上的电脑或使用者提 供各种服务。这些服务通常借由端口或OS网络地址 后的数字存取点提供。外部信息安全的最前线,是 防火墙等的硬件设备。在OS内部也常常设臵许多种
类的软件防火墙。
9
7.1操作系统安全性的基本概念
操作系统安全威胁的类型
3)具有穿越信任关系的域间认证。
36
7.3 主流操作系统的安全性
Windows 2000/XP的安全
3. PKI 公钥加密主要用在互联网一类的开放网络运行,用 户通过证书进行数据加密、数据签名和身份验证, 其基本组件包括:证书服务 、活动目录 、基于PKI 的应用 、交换密钥管理服务 。 Windows 2000PKI提供的安全功能具有互操作性、 安全性、灵活性以及易用性等特点。
33
7.3 主流操作系统的安全性
Windows 2000/XP的安全
Windows NT的安全级别达到TCSEC的C2级。作为 Windows NT的后续版本,Windows 2000/XP提供更 多的新的安全机制。 1. 活动目录服务 活动目录为用户、硬件、应用以及网络上传输的数 据提供了一个存储中心。
26
7.3 主流操作系统的安全性
UNIX/LINUX的安全
2. LINUX安全 Linux的安全级基本达到了C2级。 安全机制主要有:PAM机制、文件系统加密、入侵 检测机制、安全日志文件机制、强制访问控制和防 火墙机制等。
27
7.3 主流操作系统的安全性
UNIX/LINUX的安全
1)PAM机制 PAM是一套共享库,提供一个框架和一套编程接口 给系统管理员,由系统管理员在多种认证方法中选 择适宜的认证方法,并能够改变本地认证方法而无 需重新编译与认证相关的程序。
10
7.1操作系统安全性的基本概念
安全操作系统评价标准
国际标准化组织采纳了由美、英等国提出的“信息 技术安全评价公共准则(CC)”作为国际标准。CC 为相互独立的机构对相应信息技术安全产品进行评 价提供了可比性。
11
7.1操作系统安全性的基本概念
安全操作系统评价标准
1. 可信任计算机系统评价标准(TCSEC) 美国国防部在20世纪80年代中期制定了一组计算机 系统安全需求标准,其中核心的是具有橙色封皮的 “可信任计算机系统评价标准”,简称为“橙皮 书”。该标准将计算机系统的安全程度划分为8个等 级:D1、C1、C2、B1、B2、B3、A1和A2。
6
7.1操作系统安全性的基本概念
操作系统的原理知识
(3)磁盘与文件系统 文件系统通常指的是管理磁盘数据的系统,其可将 数据以目录或文件的型式储存。每个文件系统都有 自己特殊的格式与功能。OS拥有多种内臵文件系统。
(4)网络 许多现代的OS都具备操作主流网络通讯协议TCP/IP 的能力。这就使得操作系统可以进入网络世界,并 且与其他系统分享如文件、打印机与扫描机等资源。
31
7.3 主流操作系统的安全性
UNIX/LINUX的安全
5)强制访问控制
由于Linux是一种自由操作系统,当前在其平台上实 现强制访问控制的产品包括SELinux、RSBAC、 MAC等,采用的策略也各不相同。
32
7.3 主流操作系统的安全性
UNIX/LINUX的安全
6)防火墙机制 Linux防火墙系统提供了访问控制、审计、抗攻击和 其他附属功能。其中,实现访问控制的方法是执行 基于地址(源和目标)、用户和事件的访问控制策 略,从而可以禁止非授权的访问,同时还能保护内 部用户的合法访问。
25
7.3 主流操作系统的安全性
UNIX/LINUX的安全
UNIX系统的安全性在不断增加,并出现了许多安全 检测工具,如Quest、UXA、Alert/Inform、Sfind、 USECURE、Kerberos等。系统管理员通过安全检测 工具检测安全机制、权限和安全域设臵、可疑入侵 和特洛伊木马等。在目前的UNIX系统中,常规 UNIX具有C1级安全级别,OSF/1具有B1的安全级别, USL的SVR4/ES则具有B2的安全级别。
17
7.1操作系统安全性的基本概念
常见的系统安全保护方法
5. 防ARP攻击 ARP攻击是通过伪造IP地址和MAC地址实现ARP欺 骗,从而在网络中产生大量的ARP通信量使网络阻 塞。比较常用的ARP工具主要用来检测ARP攻击, 其工作原理是以一定频率向网络广播正确的ARP信 息。
18
7.2 单点登录的访问管理
单点登录的概念
单点登录(SSO)是目前比较流行的企业业务整合的 解决方案之一,指的是在多个应用系统中,用户只 需要登录一次就可以访问所有相互信任的应用系统。
根据登录的应用类型不同,可分为: 1)对桌面资源的统一访问管理。 2)Web单点登录(Web-SSO)
19
7.2 单点登录的访问管理
单点登录的概念
7
7.1操作系统安全性的基本概念
操作系统的原理知识
(5)安全 OS为外界提供直接或间接存取数种资源的管道;OS 有能力认证资源存取的请求,允许通过认证的请求 并拒绝无法通过的非法请求。
(6)内部信息安全 内部信息安全可视为防止正在执行的程序任意存取 系统资源的手段。
8
7.1操作系统安全性的基本概念
21
7.2 单点登录的访问管理
SSO实现机制
要实现SSO,需要实现以下主要的功能: 1)所有应用系统共享一个身份认证系统。 统一的认证系统是SSO的一个前提。认证成功后,认 证系统应该生成统一的认证标志返回给用户。 2)所有应用系统能够识别和提取Ticket信息。 应用系统需要对Ticket进行识别和提前,通过与认证 系统的通信,自动判断出当前用户是否已经登录过, 从而完成单点登录的功能。
22
7.2 单点登录的访问管理