当前位置:文档之家› 操作系统安全机制

操作系统安全机制


的活动。例如,在分时系统中,记录一个用户登
录时输入的不正确口令的次数,当超过一定的数
量时,就表示有人在猜测口令,可能就是非法的
用户。
(2)审计日志(audit log)

日志文件可以帮助用户更容易发现非法
入侵的行为,可以利用它综合各方面的信息,去
发现故障的原因、侵入的来源以及系统被破坏的
范围。
挥作用的服务,活动目录是一个分布式的目录服
务,能对用户提供统一的服务。

Windows系统的安全模型正是建立在
活动目录结构之上,提供域间信任关系、组策略
安全管理、身份鉴别与访问控制、管理委派等安
全性服务。

1.域间信任关系
这里的域是指Windows网络系统的安全性边
界。
Windows支持域间的信任关系,用来支 持直接身份验证传递,用户和计算机可以在目录
攻击的防范三个方面。

1.合理设置

利用操作系统的访问控制功能,为用户
和文件系统建立恰当的访问权限控制。

2.及时更新

及时地更新系统,能修正操作系统中已
发现的问题,会使整个系统的安全性、稳定性、
易用性得到大幅度提高。

3.攻击防范

攻击的防范主要是指对于各种可能的攻
击,比如利用系统缓冲区溢出攻击等要进行合理

9.2 Windows安全机制
9.2.1 Windows安全机制概述

Windows安全服务的核心功能包括了
活动目录AD服务、对PKI的集成支持、对
Kerberos V5鉴别协议的支持,保护本地数据
的EFS和使用IPSec来支持公共网络上的安全
通讯等。
9.2.2 活动目录服务

活动目录是一种包含服务功能的目录,
理员进行管理。
9.2.3 认证服务

Windows使用Kerberos V5协议作
为网络用户身份认证的主要方法。

Windows操作系统全面支持PKI,并
作为操作系统的一项基本服务而存在。
9.2.4 加密文件系统

Windows提供了加密文件系统EFS用
来保护本地系统,如硬盘中的数据安全。EFS是
ห้องสมุดไป่ตู้1.有选择的访问控制

对计算机的访问可以通过用户名和密码组
合及物理限制来控制;对目录或文件级的访问则可
以由用户和组策略来控制。

2.内存管理与对象重用

系统中的内存管理器必须能够隔离每个不
同进程所使用的内存。在进程终止且内存将被重用
之前,必须在再次访问它之前,将其中的内容清空

3.审计能力

安全系统应该具备审计能力,以便测试

2.抵御恶意破坏能力

恶意破坏可以使用安全漏洞扫描工具、特
洛伊木马、计算机病毒等方法实现。一个安全的操
作系统应该尽可能减少漏洞存在,避免各种后门出
现。

3.监控和审计日志能力

从技术管理的角度考虑,可以从监控和
审计日志两个方面提高系统的安全性。
(1)监控(monitoring)

监控可以检测和发现可能违反系统安全
其完整性,并可追踪任何可能的安全破坏活动。
审计功能至少包括可配置的事件跟踪能力、事件
浏览和报表功能、审计事件、审计日志访问等。

4.加密数据传送

数据传送加密保证了在网络传送时所截
获的信息不能被未经身份认证代理所访问。针对
窃听和篡改,加密数据具有很强的保护作用。

5.加密文件系统

对文件系统加密保证了文件只能被具有
的预先防范,对各类攻击的防范是操作系统系统
安全防护的一个重要内容。
9.1.4 操作系统的安全性

1.用户认证能力

操作系统的许多保护措施大都基于鉴别系统
的合法用户,身份鉴别是操作系统中相当重要的一
个方面,也是用户获取权限的关键。为防止非法用
户存取系统资源,操作系统采取了切实可行的、极
为严密的安全措施。
Windows 的 NTFS 文件系统的一个组件,能
让用户对本地计算机中的文件或文件夹进行加密
,非授权用户是不能对这些加密文件进行读写操
作的。
9.2.5 安全设置模板

Windows提供了安全模板工具,它可
以方便组织网络安全设置的建立和管理。安全模
板是安全配置的实际体现,它是一个可以存储一 组安全设置的文件。Windows包含一组标准安 全模板,模板适用的范围从低安全性域客户端设 置到高安全性域控制器设置都有。
3.身份鉴别与访问控制

身份鉴别服务用来确认任何试图登录到
域或访问网络资源的用户身份。在Windows环
境中,用户身份鉴别有两种方式:
(1)互动式登录,向域账户或本地计算
机确认用户的身份;
(2)网络身份鉴别,向用户试图访问的
任何网络服务确认用户的身份。

4.管理委派

将原来复杂的域管理任务分配给多个管
一些原则:

1.最小权限

2.机制的经济性

3.开放式设计

4.完整的策划

5.权限分离

6.最少通用机制

可共享实体提供了信息流的潜在通道,
系统为防止这种共享的威胁要采取物理或逻辑分
离的措施。
9.1.3 操作系统的安全配置

操作系统安全配置主要是指操作系统访
问控制权限的合理设置、系统的及时更新以及对
第9章 操作系统安全
9.1 操作系统的安全性 9.2 Windows安全机制 9.3 Windows安全配置 9.4 Unix安全机制 9.5 Linux安全机制 9.6 Linux安全设置

9.1 操作系统的安全性
9.1.1操作系统安全功能

一个安全的操作系统应该具有以下的功能


访问权的用户所访问。文件加密和解密的方式对
用户来说应该是透明的。

6.安全进程间通信机制

进程间通信也是给系统安全带来威胁的
一个主要因素,应对进程间的通信机制做一些必
要的安全检查。
9.1.2 操作系统安全设计

操作系统的安全性遍及整个操作系统的
设计和结构中,所以在设计操作系统时应多方面
考虑安全性的要求。下面是操作安全系统设计的
树的任何域中接受身份验证,使得用户或计算机
仅需登录一次网络就可以对任何他们拥有相应权
限的资源进行访问。

2.组策略安全管理

组策略安全管理可以实现系统的安全配
置。管理者可用此设置来控制活动目录中对象的
各种行为,使管理者能够以相同的方式将所有类
型的策略应用到众多计算机上,可以定义广泛的
安全性策略。

它可以做到“由此及彼”的联想、映射。如找到
了一个用户名,可以联想到该用户的账号等,提
高了系统资源的利用效率。

活动目录包括目录和与目录相关的服务
两个部分。

目录是存储各种对象的一个物理容器,
与Windows9X中的“目录”和“文件夹”没
有本质区别,仅仅是一个对象。
目录服务是为目录中所有信息和资源发
相关主题