返回
操作系统的安全机制

操作系统的安全机制

ID:39264303

大小:280.81 KB

页数:11页

时间:2019-06-29

操作系统的安全机制_第1页
操作系统的安全机制_第2页
操作系统的安全机制_第3页
操作系统的安全机制_第4页
操作系统的安全机制_第5页
资源描述:

《操作系统的安全机制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章操作系统的安全机制本章要点(1)操作系统的安全机制(2)操作系统的安全模型(3)各种服务的安全机制(4)WINDOWS2003操作系统的安全配置操作系统是计算机中最基本、最重要的软件。同一计算机可以安装几种不同的操作系统。操作系统的安全性对计算机系统及信息系统起着非常重要的作用。但各种操作系统都或多或少地存在安全漏洞,这给用户带来了安全威胁,所以操作系统的安全问题不容忽视。5.1操作系统安全概述5.1.1操作系统的安全控制操作系统的安全控制方法主要有隔离控制和访问控制。1.隔离控制隔离控制的方法主要有以下几种:(1)物理隔离。例如,把不同

2、的打印机分配给不同安全级别的用户。(2)时间隔离。例如,以不同安全级别的程序在不同的时间使用计算机。(3)加密隔离。例如,把文件、数据加密,使无关人员无法阅读。(4)逻辑隔离。例如,把各个进程的运行限制在一定的空间,使得相互之间不感到其他进程或程序的存在。2.访问控制操作系统的安全控制最核心的问题是访问控制。访问控制是确定谁能访问系统,能访问系统的何种资源,以及在何种程度上使用这些资源。访问控制就是对系统各种资源的存取控制,它既包括对设备(如内存、虚拟存储器或磁盘等外存储器)的存取控制,也包括对文件、数据的存取控制。5.1.2存储器的保护要对存

3、储器进行保护,即对存储单元的内容进行保护,首先要对存储单元的地址进行保护,使非法用户不能访问那些受到保护的存储单元:其次要对被保护的存储单元提供各种类型的保护。最基本的保护类型是“读/写”和“只读”。所谓“只读”,就是规定用户只能对那些被保护的存储单元中的内容进行读取,而不能进行其他操作。复杂一些的保护类型还包括“只执行”、“不能存取”等操作。不能存取的存储单元,若被用户存取时,系统要及时发出警报或中断程序执行。操作系统对内存的保护主要采用逻辑隔离方法。具体方法有:界地址存储器保护法、内存标志法、锁保护法、特征位保护法等。5.1.3操作系统的安

4、全模型操作系统常用的安全模型有4种:访问监控模型、“格”模型、Bell-LaPadula模型、Bibe模型。5.1.4安全操作系统的设计原则安全系统设计的一般原则为:(1)最小权限原则。赋予主体完成工作所必需的最小权限,减少不必要的损害。(2)完整性原则。对所有保护对象的每次访问都必须接受检查。(3)经济性原则。采用最简单、最直接的手段,对系统进行全面、充分的检查和验证:另外,安全措施的代价应该小于被保护对象的价值。(4)公开性原则。系统的安全性不能建立在对系统某些技术保密的基础上,而应让这些技术经受充分的检验。(5)权限分离原则。理想的访问权

5、应取决于两个以上条件的同时满足。(6)最小共同性原则。用物理或逻辑上的隔离来减少共享可能造成的危害。(7)易用性原则。系统人机接口的安全措施必须简单易用。(8)默认安全原则。未经说明或权限不明的访问作为不允许访问处理。5.2Winoows2003的安全机制5.2.1身份验证机制Windows2003的身份验证一般包括交互式登陆和网络身份验证两方面内容。在对用户进行身份验证时.根据要求的不同,可使用多种行业标准类型的身份验证方法,这些身份验证方法包括以下协议类型:1)KerberosV5与密码或智能卡一起使用的用于交互式登陆的协议。2)用户尝试访

6、问Web服务器时使用的SSL/TLS协议。3)客户端或服务器使用早期版本的Windows时使用的NTLM协议。4)摘要式身份验证.这将使凭据作为MD5哈希或消息摘要在网络上传递。5)Passport身份验证,用来提供单点登”服务的用户身份验证服务。单点登陆是Windows2003身份验证机制提供的重要功能之一,它在安全性方面提供了两个主要的优点:1)对用户而言严用单个密码或智能卡可以减少混乱,提高工作效率。2)对管理员而言。由于管理员只需要为每个用白管理一个帐户,因此可以减少域用户所要求的管理。5.2.2访问控制机制访问控制机趔是实现用户、组和

7、计算机访问网络上的对象时所使用的安全机制。权限是访问控制的重要概念,权限定义了授予用户或组对某个对象或对象属性的访问类型。包括文件和文件夹的权限、共享权限、注册表权限、服务权限、指派打印机权限、管理连接权限、WMI权限、活动目录权限等。在默认的情况下。5.2.3审核策略机制建立审核策略是跟踪潜在安全性问题的重要手段,并在出现违反安全的事件时提供证据。5.2.4IP安全策略机制Internet协议安全性fIPSec)是一种开放标准的框架结构,通过使用加密的安全服务以确保在lP网络上进行保密而安全的通讯。作为网络操作系统的Windows2003,在

8、分析它的安全机制时,也应该考虑到IP安全策略机制.一个IPSee安全策略由IP筛选器和筛选器操作两部分构成。其中IP筛选器决定哪砦报文应当引起IPSe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。