《操作系统安全》PPT课件.ppt

《《操作系统安全》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《操作系统安全》PPT课件.ppt（7页珍藏版）》请在三一办公上搜索。

1、第3章操作系统安全（补充）,安全操作系统概述可信计算机安全评估准则安全操作系统特征操作系统帐户安全密码安全帐号管理操作系统资源访问安全Windows系统资源访问控制Linux文件系统安全操作系统安全策略我国安全操作系统现状与发展,3.1 安全操作系统概述,可信计算机安全评估准则 可信计算机安全评估准则(TCSEC)于1970年由美国国防部提出，是计算机系统安全评估的第一个正式标准，具有划时代的意义。TCSEC将计算机系统的安全划分为4个等级（D、C、B、A）、8个级别（D1、C1、C2、B1、B2、B3、A1、超A1），从D1开始，等级不断提高，可信度也随之增加，风险也逐渐减少。,2.安全操作

2、系统特征 最小特权（Least Privilege）原则自主访问控制强制访问控制安全审计和审计管理安全域隔离可信通路（Trusted Path）,3.2 操作系统帐户安全,1.密码安全 安全密码的选择 Windows Server 2003系统密码管理 Linux系统密码管理 2.帐号管理 1.Windows Server 2003系统的帐号管理策略1)帐户锁定2)用户登录属性的限制2.Linux系统的帐号管理策略,3.3 操作系统资源访问安全,1.Windows系统资源访问控制 安全标识符（Security Identifiers，SID）访问令牌（Access Tokens）安全描述符（S

3、ecurity Descriptors）许可检查（Permission Check）2.Linux文件系统安全 文件权限（r、w、x或-）,3.4 操作系统安全策略,1.系统安全审核2.系统监视监视共享监视开放的端口和连接监视进程和系统信息3、控制系统服务 Windows Server 2003系统服务 Linux系统服务4.防范网络嗅探Windows系统采用基于IP的网络层加密传输技术IPSec来对通信数据进行加密传输。Linux系统主机多采用安全壳（Secure Shell,SSH）方式及公开密钥技术对网络上两台主机之间的通信信息加密 5.主机入侵检测系统（HIDS）6.系统的及时更新,3.5 我国安全操作系统现状与发展,我国于1999年9月发布由公安部制定的中国国家标准计算机信息安全保护等级划分准则，并从2001年1月1日起强制实施。该准则将计算机信息系统安全保护等级划分为五个级别，从低到高依次是：第一级 用户自主保护级对应TCSEC中C1级；第二级 系统审计保护级对应TCSEC中C2级；第三级 安全标记保护级对应TCSEC中B1级；第四级 结构化保护级对应TCSEC中B2级；第五级 安全域级保护级对应TCSEC中B3级；,