第4章 操作系统安全技术
操作系统第1章-第4章(华中科技大学版)_OK
2. 实时处理的类型
(1) 实时控制(必须物理实时) 如生产过程控制、作战指挥等。
(2) 实时信息处理(可以逻辑实时)
3. 实如时订操票作系系统统、的情报特检点索等。
• 及时响应 • 高可靠性和安全性 • 系统的整体性强 ★
22
操作系统的进一步发展
手工操 作阶段
联机 批处理
脱机 批处理
批处理
传输数据): 便将另一道程序投入运行。
★
12
(2) 多道运行的特征 • 多道 • 宏观上并行 • 微观上串行 执行系统采用多道程序设计技术后,就形成
了操作系统。
★
13
手工操 作阶段
联机 批处理
脱机 批处理
批处理
执行 系统
多道程序系统 多道批 分时 处理系统 系统 实时系统 操作系统形成
问题:只有一个CPU,在内存中运行的每一个程序 如何才能得到CPU 、并保持对其的占有的呢? ★
40
二、微机存储器的结构
速度快 成本高 容量小
指令 CACHE
数据
CACHE
ห้องสมุดไป่ตู้
内存
★
外存
CPU
41
CASH与内存的分组数据交换
块号
0 512B 1 512B
…… 31 512B
·· ··
m 5·12·B m+1 512B
块号
512B 0
512B 1
CPU
……
512B 31
CACHE
问题:在CPU上执行的有
因此,也称为交互式系统。
3. 分时操作系统的特点 • 多路调制性 (一台主机与多个用户终端设备相连接) • 独占性 • 交互性 ★
新一代计算机操作系统的研究与设计
新一代计算机操作系统的研究与设计第一章:引言计算机操作系统是计算机系统中最为重要的软件之一,它是计算机硬件和应用程序之间的桥梁,为用户提供了方便的交互界面和完善的资源管理机制。
在目前的计算机系统中,操作系统已经成为了支撑现代信息技术发展的重要基础。
随着硬件技术的不断进步和信息化程度的不断提高,人们对于计算机操作系统的需求也日益增加。
传统的操作系统已经不能满足人们对于操作系统的高要求,因此开发新一代计算机操作系统已经成为了当前的热点研究领域。
本文将从新一代计算机操作系统的需求出发,探讨其设计与实现的技术方法和挑战。
第二章:新一代计算机操作系统的需求1. 安全性与传统的操作系统相比,新一代计算机操作系统需要更加注重安全性。
安全性是指操作系统在运行应用程序和管理计算机资源的同时,能够保护计算机系统中的敏感数据和操作,避免恶意攻击和数据泄露。
2. 可扩展性新一代计算机操作系统需要具备可扩展性,能够很好地适应日益增长的计算量和用户需求,支持多核处理器、大内存、高速网络等现代硬件设备。
3. 高效性新一代计算机操作系统需要具备高效性,能够更加快速地响应用户请求和管理计算机系统资源,以提高计算机系统的整体性能。
4. 可调度性新一代计算机操作系统需要具备可调度性,能够根据系统负载和用户需求合理地分配系统资源,以提高操作系统的运行效率和用户体验。
5. 易用性新一代计算机操作系统需要具备易用性,能够提供简单直观的用户交互界面和友好的操作流程,以便用户更加便捷地使用计算机系统和应用程序。
第三章:新一代计算机操作系统的设计思路新一代计算机操作系统的设计应该从以下几个方面出发:1. 系统安全保障在新一代计算机操作系统中,应该通过硬件加密、安全策略、访问权限控制等方式保障系统的安全性。
2. 模块化设计新一代计算机操作系统应该采用模块化设计,将操作系统的不同组件划分为不同的模块,以降低系统的复杂度和维护难度。
3. 分布式架构新一代计算机操作系统应该采用分布式架构,将系统的不同组件分布在不同的物理设备上,以提高系统的可扩展性和容错性。
信息安全技术使用教程第二版课后习题
信息安全技术使用教程(第版)课后习题第一章(信息安全概述)习题一、1、填空题(1)信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏(2)信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。
(3)信息安全主要包括系统安全和数据安全俩个方面。
(4)一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。
(5)一个常见的网络安全模型是PDRR模型。
(6)木桶原则是指对信息均衡、全面的进行保护。
木桶的最大容积取决于最短的一块木板。
2、思考与解答题:(1)简述信息安全技术面临的威胁。
(2)简述PDRR网络安全模型的工作过程。
第二章(物理安全技术)习题二1、填空题(1)物理安全又称为实体安全、是保护计算机设备、设施(网络及通信线路)免遭地震、火灾、水灾、有害气体和其他环境事故(如电磁污染等)破坏的措施和过程。
(2)物理安全包括环境安全、设备安全电源系统安全和通信线路安全、(3)计算机的电子元器件、芯片都密封在机箱中,有的芯片工作时表面温非常高,一般电子元器件的工作温度在0---45摄氏度。
(4)在放置计算机的房间内,湿度最好保持在40%--60% 之间,湿度过高或过低对计算机的可靠性与安全性都有影响。
2、思考与解答:(1)为计算机系统提供合适的安全环境的目的是什么。
(2)简述计算机机房的外部环境要求、内部环境要求。
第三章(基础安全技术)习题三、1、填空题(1)一般来说,信息安全主要包括系统安全和数据安全俩个方面。
(2)面膜技术是保障信息安全的核心技术、它以很小的代价,对信息提供一种强有力的安全保护。
(3)加密使用某种方法将文字转换成不能直接阅读的形式的过程。
(4)加密一般分为3类,是对称加密、非对称加密和单向散列函数。
(5)从密码学的发展历程来看,共经历了古典密码、对称密钥密码和公开密钥密码。
(6)对称加密算法又称为传统密码算法或单密钥算法,它采用了对称密码编码技术,其特点是文件加密和加密使用相同的密钥。
29.操作系统安全技术规范
xxxx网络与信息安全操作系统安全规范保密申明本文档版权由中国人民大学所有。
未经中国人民大学书面许可,任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部,并以任何形式传播目录1目的 (3)2范围 (3)3原则 (3)4主要内容 (4)5参考文档........................................ 错误!未定义书签。
6UNIX系统安全规范 (4)6.1用户账号控制 (5)6.2特殊用户 (5)6.2.1root账户 (5)6.2.2系统账户 (6)6.3资源控制 (7)6.3.1基线控制 (7)6.3.2补丁管理 (7)6.3.3文件/目录控制 (7)6.4系统记账和日志 (8)6.5网络服务 (8)6.5.1inetd启动的服务 (8)6.5.2网络服务的访问控制 (9)6.5.3其它服务 (9)6.5.4替代不安全的服务 (9)6.6A T/CRON的安全 (9)7WINDOWS系统安全规范 (10)7.1W INDOWS系统安全基本原则 (10)7.2W INDOWS安全流程 (10)7.3系统修补 (12)7.3.1Windows系统修补流程 (12)7.4基于的角色保护 (13)7.4.1密码规范 (13)7.4.2密码复杂性要求 (13)7.5服务器基准规范 (14)7.5.1审计规范 (14)7.5.2账户锁定规范 (14)7.5.3安全选项规范 (14)7.6针对网络攻击的安全事项 (15)8附则 (16)8.1文档信息 (16)8.2版本控制 (16)8.3其他信息 (16)1目的各类主机操作系统由于设计缺陷,不可避免地存在着各种安全漏洞,给移动各系统带来安全隐患。
如果没有对操作系统进行安全配置,操作系统的安全性远远不能达到它的安全设计级别。
绝大部分的入侵事件都是利用操作系统的安全漏洞和不安全配置的隐患得手的。
为提高操作系统的安全性,确保系统安全高效运行,必须对操作系统进行安全配置。
第6章操作系统安全技术
传递性: 传递性: 若a≤b且b≤c,则a≤c 且 , 非对称性: 非对称性 若a≤b且b≤a,则a=b 且 , 代表实体, 代表主体, 代表敏 若引入符号 O 代表实体,S 代表主体,≤代表敏 感实体与主体的关系,我们有: 感实体与主体的关系,我们有 O≤S 当且仅当 密级 密级 并且 隔离组 隔 密级O≤密级 密级S 隔离组O≤隔 离组S 离组 关系≤限制了敏感性及主体能够存取的信息内容 限制了敏感性及主体能够存取的信息内容, 关系 限制了敏感性及主体能够存取的信息内容, 只有当主体的许可证级别至少与该信息的级别一样 高,且主体必须知道信息分类的所有隔离组时才能 够存取. 够存取.
单层模型模型有一定的局限性, 单层模型模型有一定的局限性 , 在现代操作系统 的设计中,使用了多级安全模型, 的设计中 , 使用了多级安全模型 , 信息流模型在其 中得到了深入的应用.如著名的Bell-LaPadula模型 中得到了深入的应用 . 如著名的 模型 模型. 和Biba模型. 模型
2. 多层网格模型
6.2 操作系统的 安全设计
开发一个安全的操作可分为如下四个阶段: 开发一个安全的操作可分为如下四个阶段:建立安 全模型,进行系统设计,可信度检查和系统实现. 全模型,进行系统设计,可信度检查和系统实现. 实现安全操作系统设计的方法有两种:一种是专门 实现安全操作系统设计的方法有两种: 针对安全性面设计的操作系统; 针对安全性面设计的操作系统 ;另一种是将安全特性 加入到期目前的操作系统中. 加入到期目前的操作系统中.
(3)加拿大的评价标准(CTCPEC) )加拿大的评价标准( ) 加拿大的评价标准(CTCPEC)的适用范围:政府部 门.该标准与ITSCE相似,将安全分为两个部分:功能 性需求和保证性需求 (4)美国联邦准则(FC) )美国联邦准则( ) 美国联邦准则(FC)是对TCSEC的升级,在该标准中引 入了"保护轮廓"(PP)的概念,其每个保护轮廓包括: 功能,开发保证和评价. (5)国际通用准则(CC) )国际通用准则( ) 国际通用准则(CC)是国际标准化组织对现行多种安全 标准统一的结果,是目前最全面的安全主价标准.CC的 第一版是在1966年6月发布的,第二版是在1999年6月发 布的,1999年10月发布了CC V2.1版,并成为ISO标准. 该标准的主要思想和框架结构取自ITSEC和FC,并允分 突出"保护轮廓"的相思.CC将评估过程分为:功能和 保证;评估等级分为:EAL1~EAL7
液压系统安全技术操作规定
液压系统安全技术操作规定第一章总则第一条本规定是为了规范液压系统的使用和操作,保障员工人身安全,防止事故发生,提高生产效率和质量。
第二条本规定适用于本企业液压系统的使用和操作。
第三条液压系统的使用和操作必需符合国家相关法律法规和标准,本规定作为增补和细化的规定。
第二章设备要求第四条液压系统设备必需经过定期检测和维护,保证设备的正常运行。
第五条液压系统设备必需配备完善的安全防护装置,确保操作人员及四周人员的人身安全。
第六条液压系统设备应有明确的标识和说明书,操作人员应认真阅读并依照要求进行操作。
第三章操作要求第七条操作人员必需经过专业培训并持有合格证书,同时具备相关的经验和技术本领。
操作人员必需严格依照操作规程进行操作,任何擅自更改操作程序的行为都是严格禁止的。
第九条操作人员在进行液压系统操作前,必需穿着劳动保护用品,并进行必需的防护措施,确保个人安全。
第十条操作人员在操作过程中,严禁擅自操作陌生设备,必需事先了解设备的结构和工作原理。
第十一条操作人员应依照设备的使用说明,合理调整液压系统的压力、流量和温度等参数,确保系统稳定运行。
第十二条操作人员在操作过程中应随时察看液压系统设备的运行情况,发现异常情况及时停止操作并上报。
第十三条操作人员在操作液压系统时,严禁离开工作岗位,必需时应有备份人员。
第十四条液压系统操作结束后,操作人员必需关闭相关设备,清理现场,并依照规定进行记录。
第四章应急措施第十五条液压系统操作过程中如发生事故或异常情况,操作人员应立刻依照应急预案采取相应措施,并及时上报。
发现液压系统设备发生故障或异常情况时,操作人员应及时通知维护和修理人员进行维护和修理和处理。
第十七条液压系统操作过程中,如显现液压油泄漏的情况,应立刻停止操作,并采取相应措施进行处理,避开进一步扩大事故范围。
第十八条液压系统操作过程中如发生火灾等紧急情况,操作人员应立刻停止操作并依照火灾应急程序进行灭火和疏散。
第五章管理责任第十九条企业负责人应订立液压系统安全技术操作规定,并定期组织培训,确保操作人员掌握相关知识和技能。
全国计算机等级考试三级网络技术知识点巩固——第4章 服务器操作系统
全国计算机等级考试——三级网络技术知识点巩固第4章服务器操作系统4.1网络操作系统的特点4.1.1单击操作系统1.操作系统的定义操作系统是最靠近硬件的一层系统软件,是用户与计算机之间的借口。
其任务分两方面,一是把硬件裸机扩展为一台容易使用的虚拟机,二是成为计算机的资源管理器。
2.操作系统的管理功能操作系统是一个庞大的管理控制程序,包括多方面的管理功能:进程与处理机管理、作业管理、存储管理、设备管理、文件管理等。
(1)进程管理进程就是一个将执行的程序,它附有该进程的地址空间、相应的寄存器组以及运行程序所需要的其他信息。
操作系统必须提供一种启动进程的机制。
在DOS中,该机制就是EXEC函数。
在Windows 中启动进程的函数是CreateProcess,它的代码存储在操作系统的内核里,即在KERNEL32.DLL 文件中。
(2)内存管理操作系统的存储功能是管理内存资源,主要实现内存的分配与回收、存储保护以及内存的扩充等。
内存管理的目标是给每一个应用程序分配所必需的内存空间,而又不占用其他应用程序的内存。
(3)文件系统文件系统负责管理在硬盘和其他大容量存储设备中存储的文件。
文件句柄对于打开的文件是唯一的识别依据。
操作系统所以能找到磁盘上的文件,是因为有磁盘上的文件名与存储位置的记录,在DOS里,它称为文件表(FAT);在Windows里,称为虚拟文件表(VFAT);在IBM 的操作系统OS/2里,称为高性能文件系统(HPFS)。
(4)设备I/O操作系统的设备管理负责分配和回收外部设备,以及控制外部设备按用户程序的要求进行操作。
所谓设备是指键盘、鼠标以及显示器、打印机等硬件。
3.操作系统的结构操作系统通常有4类组件:驱动程序、内核、接口库、外围组件。
常见的结构吧包括:简单结构、层次结构、微内核结构、垂直结构和虚拟机结构。
其中,内核的结构可以分为单内核、微内核、超微内核及外核等。
4.1.2网络操作系统网络操作系统(NOS)的基本任务是:屏蔽本地资源与网络资源的差异性,为用户提供各种基本网络服务功能,实现网络系统资源的共享管理,并提供网络系统的安全保障。
制冷系统安全技术操作规程(三篇)
制冷系统安全技术操作规程第一章总则第一条为了规范制冷系统的安全操作,保障人员和设备的安全,有效防止事故的发生和扩大,促进制冷系统的运行和维护,特制订本规程。
第二条本规程适用于各类制冷系统的安全操作,包括但不限于空调系统、制冷设备、冷库等。
第三条制冷系统的安全操作须参照相关法律法规、行业标准以及本规程执行。
第四条制冷系统操作人员必须具备相应的技术和安全知识,接受相关培训并获得相关证书方可从事操作工作。
第二章一般规定第五条制冷系统的操作人员必须遵守相关安全规定,制定详细的操作计划,并按照计划进行操作。
第六条制冷系统的操作人员在进行操作前,必须检查设备是否正常运行,确保安全设备齐全完好,并经过验收。
第七条制冷系统的操作人员负责定期对设备进行维护和检查,及时发现并排除隐患。
第八条操作人员在进行操作时,必须佩戴相关的个人防护装备,并注意操作环境的安全。
第九条操作人员在操作过程中,必须保持警觉,不得随意离开工作岗位。
第十条操作人员在进行制冷系统维修和检修时,必须遵守相关操作规程,严禁擅自拆卸设备。
第三章安全操作第十一条制冷系统的操作人员在进行设备启动前,必须先进行系统的压力和温度检查,确保正常运行。
第十二条操作人员在启动制冷系统时,必须先打开制冷剂阀门,然后逐渐增加负荷,达到稳定状态。
第十三条制冷系统的操作人员在进行紧急停机时,必须先关闭制冷剂阀门,然后逐渐减少负荷,确保安全停机。
第十四条操作人员在处理制冷系统异常情况时,必须及时采取措施,避免事故的发生。
第十五条制冷系统的操作人员在进行制冷剂的加注和排放时,必须严格按照操作规程进行,确保安全。
第四章紧急情况处理第十六条制冷系统的操作人员在遇到火灾等紧急情况时,必须迅速采取应急措施,并报告上级领导和相关部门。
第十七条操作人员在处理紧急情况时,必须遵守相应的操作规程,并确保自身安全。
第十八条制冷系统的操作人员在紧急情况处理完毕后,必须进行事故原因分析,并采取措施避免类似事故再次发生。
信息安全技术使用教程第二版课后习题
信息安全技术使用教程(第版)课后习题第一章(信息安全概述)习题一、1、填空题(1)信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏(2)信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。
(3)信息安全主要包括系统安全和数据安全俩个方面。
(4)一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。
(5)一个常见的网络安全模型是PDRR模型。
(6)木桶原则是指对信息均衡、全面的进行保护。
木桶的最大容积取决于最短的一块木板。
2、思考与解答题:(1)简述信息安全技术面临的威胁。
(2)简述PDRR网络安全模型的工作过程。
第二章(物理安全技术)习题二1、填空题(1)物理安全又称为实体安全、是保护计算机设备、设施(网络及通信线路)免遭地震、火灾、水灾、有害气体和其他环境事故(如电磁污染等)破坏的措施和过程。
(2)物理安全包括环境安全、设备安全电源系统安全和通信线路安全、(3)计算机的电子元器件、芯片都密封在机箱中,有的芯片工作时表面温非常高,一般电子元器件的工作温度在0---45摄氏度。
(4)在放置计算机的房间内,湿度最好保持在40%--60% 之间,湿度过高或过低对计算机的可靠性与安全性都有影响。
2、思考与解答:(1)为计算机系统提供合适的安全环境的目的是什么。
(2)简述计算机机房的外部环境要求、内部环境要求。
第三章(基础安全技术)习题三、1、填空题(1)一般来说,信息安全主要包括系统安全和数据安全俩个方面。
(2)面膜技术是保障信息安全的核心技术、它以很小的代价,对信息提供一种强有力的安全保护。
(3)加密使用某种方法将文字转换成不能直接阅读的形式的过程。
(4)加密一般分为3类,是对称加密、非对称加密和单向散列函数。
(5)从密码学的发展历程来看,共经历了古典密码、对称密钥密码和公开密钥密码。
(6)对称加密算法又称为传统密码算法或单密钥算法,它采用了对称密码编码技术,其特点是文件加密和加密使用相同的密钥。
《网络安全技术》习题与答案
答:攻击者意图在两组合同中各选一份使得其杂凑值相同,既非 弱碰撞攻击也非强碰撞攻击,而是介于两者之间的一种形式。为 计算成功概率,先考虑 M 组中的一份合同均不与 M-组中任一份合 同杂凑值相同的概率:ρ1=(1-1/264)^232;其次,当 M 组中的任 一份合同都满足这一条件时,攻击者才会失败,对应概率为:ρ 2=ρ1^232=((1-1/264)^232)^232=(1-1/264)^264;最后,攻击者成功的 概率则为:ρ=1-ρ2=1-(1-1/264)^264。其中^表示乘方运算。
PDRR 模型在 P2DR 模型的基础上把恢复环节提到了和防护、检测、 响应等环节同等的高度,保护、检测、恢复、响应共同构成了完 整的安全体系。PDRR 也是基于时间的动态模型,其中,恢复环节 对于信息系统和业务活动的生存起着至关重要的作用,组织只有 建立并采用完善的恢复计划和机制,其信息系统才能在重大灾难 事件中尽快恢复并延续业务。
WPDRRC 模型全面涵盖了各个安全因素,突出了人、策略、管理的 重要性,反映了各个安全组件之间的内在联系。该模型主要由六 个元素构成:预警、保护、检测、响应、恢复、反击。
6. 试分析古典密码和现代密码的异同?
答:在 1949 年之前,是密码发展的第一阶段—古典密码体制。古 典密码体制是通过某种方式的文字置换和移位进行,这种置换或 移位一般是通过某种手工或机械变换方式进行转换,同时简单地 使用了数学运算。古典密码的安全性主要依赖对算法本身的保密, 密钥的地位和作用并不十分突出。虽然在古代加密方法中已体现 了密码学的若干要素,但它只是一门艺术,而不是一门科学。
4. 何谓业务填充技术?主要用途如何?
答:所谓的业务填充即使在业务闲时发送无用的随机数据,增加 攻击者通过通信流量获得信息的困难,是一种制造假的通信、产
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4.3.2 网络安全管理
4.3.3 IE浏览器 4.3.4 注册表 4.3.5 Windows组策略 4.3.6 Windows权限 4.3.7 Windows安全审计
第4章 操作系统安全技术
4.4 Linux自主访问控制与强制访问控制
安全系统在原有Linux操作系统基础上,新增了的强制访问控制、最小特 权管理、可信路径、隐通道分析和加密卡支持等功能组成,系统的主要功能 如下:
第4章 操作系统安全技术
本章学习目标:
了解Windows安全体系结构 掌握Windows系统安全配置 了解Windows权限的概念,并会进行权限的设置 了解Linux自主访问控制与强制访问控制的概念
初步了解Linux系统安全配置
了解计算机系统安全等级标准
第4章 操作系统安全技术
4.1 操作系统安全基础
第4章 操作系统安全技术
4.5 实例:Linux系统安全配置
4.5.3 资源安全管理
1.保护关键分区 2.保护文件
第4章 操作系统安全ຫໍສະໝຸດ 术4.5 实例:Linux系统安全配置
4.5.4 网络安全管理
1.取消不必要的服务 2.隐藏系统信息 7.防IP欺骗
3.登录终端设置
4.tcp_wrappers 5.定期检查系统中的日志 6.防止ping
略的使用、Windows权限的概念及其设置、Windows安全 审计,然后简单介绍了Linux系统安全的配置以及计算机系 统安全等级标准。通过本章的学习,使读者了解Windows系 统安全的多个方面,从而提高读者安全使用Windows系统的
水平。
第4章 操作系统安全技术
4.8 习 题
1.填空题
(1) 是一组面向机器和用户的程序,是用户程序和计算机硬件之间的接口, 其目的是最大限度地、高效地、合理地使用计算机资源,同时对系统的所有资源 (软件和硬件资源)进行管理。 (2)在计算机系统的各个层次上,硬件、 、 、数据库管理系统软件以 及应用软件,各自在计算机安全中都肩负着重要的职责。 (3)操作系统的安全定义包括5大类,分别为: 、 、数据保密性、数 据完整性以及 。 (4) 指的是在完成某种操作时所赋予网络中每个主体(用户或进程)必不 可少的特权。 (5) 是Windows的重要组成部分,它存放了Windows中所有应用程序和系 统配置信息。 (6)与Windows权限密切相关的3个概念是: 、 和安全主体。 (7)NTFS权限的两大要素是: 和 。
在计算机系统的各个层次上,硬件、操作系统、网络软件、数据库管 理系统软件以及应用软件,各自在计算机安全中都肩负着重要的职责。 在软件的范畴中,操作系统处在最底层,是所有其他软件的基础,它在 解决安全上也起着基础性、关键性的作用,没有操作系统的安全支持, 计算机软件系统的安全就缺乏了根基。 上层软件要获得运行的可靠性和信息的完整性、保密性,必须依赖 于操作系统提供的系统软件作为基础。在网络环境中,网络安全依赖于 网络中各主机的安全性,而各主机系统的安全是由操作系统的安全性决 定。
第4章 操作系统安全技术
4.8 习 题
2.思考与简答题
(1)简述操作系统的安全级别。 (2)Windows系统的安全配置有哪些方面? (3)Linux系统的安全配置有哪些方面? (4)简述TCSEC。
第4章 操作系统安全技术
4.8 习 题
3.上机题
(1)在Windows系统中,重命名Administrator账户,禁用Guest账户。 (2)在Windows系统中,通过新建IP安全策略来关闭计算机中的危险端口。
(3)在Windows系统的NTFS分区上,为某个文件夹设置NTFS权限。
自主存取控制 较完善的自主存取控制(DAC) 强制存取控制(MAC)
B2
B3 A
良好的结构化设计、形式化安全模型
全面的访问控制、可信恢复 形式化认证(最高安全)
第4章 操作系统安全技术
4.7 本 章 小 结
本章主要介绍Windows安全体系结构、Windows系统中
账号安全管理、网络安全管理、IE浏览器的安全设置、组策
第4章 操作系统安全技术
4.5 实例:Linux系统安全配置
4.5.1 账号安全管理
1.使用su、sudo命令 2.删除所有的特殊账户 3.修改默认密码长度 4.修改口令文件属性
第4章 操作系统安全技术
4.5 实例:Linux系统安全配置
4.5.2 存取访问控制
访问者可以分为3类: 文件拥有者(u) 同组用户(g) 其他用户(o)。 访问类型可以分为3种: 读(r) 写(w) 执行(x)
8.使用ssh远程登录Linux系统
9.删除或禁用r字头命令 10.使用防火墙,防止网络攻击
第4章 操作系统安全技术
4.6 安全等级标准
ISO安全体系结构标准 美国可信计算机安全评价标准 中国国家标准《计算机信息安全保护等级划分准则》 TCSEC标准
级别 系统的安全可信性
D
C1 C2 B1
最低安全
1. 标识与鉴别 包括角色管理、用户管理和用户身份鉴别等三个部分。 2. 自主访问控制 本系统在自主访问控制中加入ACL机制。 3. 强制访问控制 提供基于数据保密性的资源存取控制方法,提供了比DAC更严格的访问约束。 4. SELinux 传统Linux的不足:存在特权用户root、对于文件的访问权的划分不够细、 SUID程序的权限升级、DAC(Discretionary Access Control,自主存取控 制)问题。对于这些不足,防火墙和入侵检测系统都无能为力。在这种背景 下,出现了SELinux。
第4章 操作系统安全技术
4.2 Windows安全体系结构
任何操作系统都有一套规范的、可扩展的安全定义。从计 算机的访问到用户策略等。操作系统的安全定义包括5大 类,分别为: 身份认证 访问控制 数据保密性 数据完整性 不可否认性
第4章 操作系统安全技术
4.3 实例:Windows系统安全配置