计算机安全技术第4章.ppt

1、,第四章,操作系统安全基础,计算机操作系统是计算机系统配置的最重要的软件，在整 个计算机系统软件中处于中心地位。操作系统设计的好坏 直接决定计算机系统的性能和计算机用户使用计算机的方 便程度。 本章主要讨论Windows95/98/ME、WindowsNT/2000/ WindowsXP、Unix/Linux等操作系统的安全基础、系统 安全模型安全管理、安全漏洞等，同时讨论WindowsNT/ 2000/WindowsXP、Unix/Linux操作系统的网络安全问 题。,4-1 Windows系统,Windows9X目前是在普通用户的PC机上使用的最广泛的操作系统。尤其是Windows98，占

2、据了中国绝大多数PC用户的操作系统市场。 Windows9X在具有众多优点的同时，它也有十分明显的缺点。如稳定性和安全性都欠佳。Windows95/98极易受到黑客的攻击和病毒的侵犯，一般的网络用户都可以使用一些特种软件工具轻而易举地让Windows9X蓝屏和死机。,4-1-1 Windows95/98/ME的安全,1. Windows98的登录机制 (1) Windows登录,4-1-1 Windows95/98/ME的安全(续),(2) Microsoft网络用户,4-1-1 Windows95/98/ME的安全(续),(3) Microsoft友好登录,2. 如何利用注册表提高Windo

3、ws95/98/ME的安全性,4-1 Windows系统 （续）,4-1-2 WindowsNT/2000WindowsXP的安全 基础 1.WindowsNT/2000/WindowsXP系统安全模型 用户登录管理 (2)资源访问管理 2.WindowsNT/2000/WindowsXP的安全机制 口令安全 (2) 文件系统安全 (3) NTFS分区安全 (4) Web服务器安全,4-1-2 WindowsNT/2000WindowsXP的安全基础（续）,3WindowNT/2000/WindowsXP的注册表安全性 4WindowsNT/2000/WindowsXP的安全性 Windows

4、NT的安全性 (2) Windows2000的安全性 (3) WindowsXP的安全性,4-1 Windows系统 （续）,4-1-3 WindowsNT/2000/WindowsXP安全漏洞 及其解决方法 1. WindowsNT的安全漏洞及其解决方法 2Windows2000的安全漏洞及其解决方法 3WindowsXP的安全漏洞及其解决方法,4-1 Windows系统 （续）,4-1-4 WindowsNT/2000/WindowsXP的安全 防范措施 (1) 加强物理安全管理 (2) 将系统管理员账号改名 (3) 控制授权用户的访问权限 (4) 文件系统用NTFS，不用FAT (5)

5、确保注册表安全 (6)打开审计系统,4-2 Unix系统,Unix系统是目前网络系统汇总主要的服务 器操作系统，所以对于一个企业网来说， 它们的安全性举足轻重。按照美国计算机 安全等级，Unix系统已经达到了C2级。作 为目前常用的操作系统，学习Unix的一些 基础知识以及它的安全性是非常必要的。,4-2 Unix系统（续）,4-2-1 Unix系统的基础知识 Unix操作系统是由肯汤普逊(KenThompson) 在贝尔实验室于1969年开发成功的。它是 一个分时多用户、多任务的通用操作系统。 Unix是命令驱动的，而不是像Windows那样 通过图形界面来与用户交流。,4-2-1 Unix

6、系统的基础知识 (续),下面简要介绍一些与Unix安全有关的常用命令。 cp、mv、ln和cpio命令 (2) su和newgrp命令 (3) cu命令 (4) UUCP命令 以上介绍了一些Unix的命令，为了更好地理解 Unix系统的网络安全技术，下面主要从文件系统、 用户管理等方面来考虑Unix的安全性。,4-2-1 Unix系统的基础知识 (续),(1) 文件系统 (2) 用户管理 用户管理在Unix系统安全中有举足轻重的地位，这里简要地介绍超级用户、Shell命令解释器。 超级用户 Shell,4-2 Unix系统（续）,4-2-2 Unix系统安全问题 本节从用户角度讨论Unix系统

7、安全，阐述口令 全、文件和目录保护和使用crypt命令加密等， 给出一些安全提议，以帮助用户保护自己的系统 的安全。 口令安全 2文件许可和目录许可 3设置用户ID和同组用户ID许可 4文件加密 5其他安全问题,4-2 Unix系统（续）,4-2-3 Unix安全漏洞及解决方法 1Unix“login”程序存在安全漏洞 2Unix通信功能CDEToolTalk发现安全漏洞,4-3 Linux系统,Unix系统对计算机硬件的要求比较高，对于一 般的个人来说，想要在PC机上运行Unix是比较 困难的。而Linux就为一般用户提供了使用Unix 界面操作系统的机会。因为Linux是按照Unix风 格

8、设计的操作系统，所以在源代码级上兼容绝 大部分的Unix标准。可以说相当多的网络安全 人员在自己的机器上运行的正是Linux。,4-3 Linux系统（续）,4-3-1 Linux系统简介 Linux是在1990年，芬兰赫尔辛基大学的一名学生 莱那斯托瓦茨(Linus Torvalds)开发的。在Linux 0.02版本中已经可以运行bash（Shell的一种）和 gcc（GNUC编译器）。 Linux和WindowsNT比起来技术上存在很多优势。 最主要体现在三个方面：一是Linux更安全，二是 Linux更稳定，三是Linux的硬件资源占用要比 WindowsNT少得多。在安全问题上，首先是针对 Linux的病毒非常少。,4-3-2 Linux系统的网络安全,Linux提供了大量与网络安全有关的工具。但是如果运用不当，这些工具反而会给系统留下隐患。本节介绍您必需掌握的Linux网络安全知识。 1.网络服务 2.检查系统中运行的服务 3.允许/拒绝服务器 4.ssh（安全Shell） 5.监视程序和运行日志 6.jail 7.ftpd、rlogind以及其他用户交互 8.其他安全措施：防火墙,4-3-3 Linux安全漏洞及解决方法,L