《操作系统》课程小论文【浅谈Windows XP 操作系统的安全性】学生姓名：***学号： ************专业班级： 11计科一班任课教师：***山东女子学院信息技术学院2013年12 月26 日【浅谈Windows XP 操作系统的安全性】摘要随着互联网的出现与迅速发展，以及金融、政务、商务等重要信息网络与之互连，互联网这个全球性的信息网络已经在政治、经济等方面起着越来越重要的作用。

以此同时，这些重要的信息网络系统面临入侵攻击的威胁，而操作系统和应用服务程序的漏洞正是攻击者实施攻击的基础。

操作系统是直接与计算机硬件打交道的基础软件，是计算机资源的直接管理者，操作系统的安全性是其他应用软件安全性的根基，缺乏这个安全的根基，构筑在其上的应用系统以及安全保障系统，如PKI、机密性保护措施的安全性将得不到根本保障。

在网络环境中，网络安全依赖于各主机系统的安全可信，没有操作系统的安全，就谈不上主机系统和网络系统的安全性，因此操作系统的安全是整个计算机系统安全的基础。

本文首先介绍了操作系统的一般概念和定义，Windows XP系统的安全目标、架构和实现，然后详细介绍了其安全机制并对其进行了分析，进一步介绍了不同使用环境下的配制方法等。

关键词：操作系统；Windows XP；安全性；原理；配置ON THE WINDOWS XP OPERATING SYSTEMSECURITYABSTRACTWith the emergence of the Internet and the rapid development, as well as financial, government, business and other important information network interconnection, the global Internet information network has been in such aspects as politics, economy, plays a more and more important role. At the same time, these important information network system faces the threat of invasion attack, and operating system and application service program vulnerabilities is the foundation of the attacker to carry out attacks. Operating system is the basis of dealing directly with the computer hardware software, is the direct management of computer resources, the security of the operating system is the foundation of other application software security, lack of the foundation of the security, to build on its application system and security system, such as PKI, confidentiality protection measures of security will not guarantee. In the network environment, network security depends on the host system security are to be believed, no operating system security, let alone the host system and the security of network system, so the safety of the operating system is the foundation of the entire computer system security.This paper first introduces the general concept and definition of the operating system, Windows XP system security objectives, architecture and implementation, and then introduces its detailed and analyzes its security mechanism, further introduced the different preparation methods using environment, etc.Key words:the operating system; Windows XP; security; the principle; configuration【概述】1.1 操作系统概述操作系统（英语：Operating System，简称OS）是一管理电脑硬件与软件资源的程序，同时也是计算机系统的内核与基石。

操作系统身负诸如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务。

操作系统是管理计算机系统的全部硬件资源包括软件资源及数据资源；控制程序运行；改善人机界面；为其他应用软件提供支持等，是计算机系统所有资源最大限度的发挥作用，为用户提供方便的、有效的、友善的服务界面。

操作系统是一个庞大的管理控制程序，大致包括5个方面的管理功能：进程与处理机管理、作业管理、存储管理、设备管理、文件管理。

操作系统理论在计算机科学中为历史悠久而又活跃的分支，而操作系统的设计与实现则是软件工业的基础与内核。

1.1.1 操作系统的功能操作系统的主要功能是资源管理，程序控制和人机交互等。

计算机系统的资源可分为设备资源和信息资源两大类。

设备资源指的是组成计算机的硬件设备，如中央处理器，主储存器，磁盘存储器，打印机，磁带存储器，显示器，键盘输入设备和鼠标等。

信息资源指的是存放在计算机内的各种数据，如文件，程序库，知识库，系统软件和应用软件等。

1.2 操作系统的安全性定义无论任何操作系统，都有一套规范的、可扩展的安全定义。

操作系统的安全定义包括五大类，分别为：身份认证、访问控制、数据保密性、数据完整性以及安全审计。

操作系统的安全性是网络安全中的重要一环，主要体现在身份认证、访问控制和安全审计三个方面。

1.2.1 身份认证是最基本的安全机制当用户登录到计算机操作系统时，要求身份认证，最常见的就是使用账户和秘钥确认身份。

但由于该方法有局限性，并且机密性也比较低，所以当计算机出现漏洞或秘钥泄露时，可能出现安全问题。

还有一些其他的身份认证，比如：生物测定指纹、视网膜等。

这几种方式提供了高机密性，保护了用户的身份验证。

1.2.2 访问控制进一步提高了系统的安全性和数据的保密性Windows NT之后的Windows版本中都内嵌有访问控制，其中也包括了很多内容，有磁盘的使用权限、文件夹的访问权限以及文件权限继承等。

最常见的访问控制可以算是Windows的NTFS文件系统了。

自从NTFS出现后，很多人都从FAT32转向NTFS，提供更加安全的访问控制机制。

1.2.3 安全审计是一种事后追查的安全机制安全审计的主要目标是检测和判定非法用户对系统的渗透或入侵，识别误操作并记录进程基于特定安全级活动的详细情况。

通常，安全审计机制应提供审计事件配置、审计记录分类及排序等附带功能。

【Windows XP系统安全机制】2.1 Windows XP系统的安全目标Windows XP的安全目标分为IT安全目标和非IT安全目标：（1）IT安全目标如下：安全目标安全描述O.AUTHRIZATION只有授权的用户可以访问系统资源O.DISCRETIONARY基于用户身份，控制系统资源的访问O.AUDITING记录用户安全相关的操作，以备管理员查询O.RESIDUAL_INFORMATION受保护资源删除时，保证其信息不被泄露O.MANAGE系统必须提供所有管理员进行安全管理所需的功能和工具O.ENFORCEMENT必须保证组织策略在目标环境中能强制贯彻O.AUDIT_PROTECTION 必须提供保护审计记录信息的能力O.TRUSTED_PATH 必须保证用户进行身份认证时的路径安全O.LEGAL_WARNING 对用户的误操作，必须提供警告机制O.IPSEC 保证数据在系统各部分的传送安全（2）非IT安全目标如下：安全目标安全描述O.INSTALL系统必须以符合安全目标的方式发布、安装、管理和操作O.PHYSICAL必须确保系统的安全策略不受来自硬件的袭击和破坏O.CREDEN系统必须保证私密数据，如密码和认证信息等，是以符合安全标准的方式进行访问的2.2 Windows XP系统的安全架构Windows XP系统采用金字塔型的安全架构，相信大家都应该听说过。

对于金字塔型的安全架构来讲，定义完整直观的安全策略是最重要的，ISO7498提到的最重要的是用户认证。

认证还满足不了我们的要求，还要辅助一些其他的安全功能，例如：加密和访问控制。

如果想知道我们的系统是否曾经遭受过攻击或正在遭受攻击、进行追查，要通过系统的审计和管理功能。

对于Windows XP系统，虽然漏洞很多，但这么多用户，也充分表现了其安全方面的优势，其中就包括了管理很方便。

【Windows xp 系统安全分析】3.1 Windows XP系统的组策略和域基础结构组策略是Active Directory目录服务的一个功能，它便于管理Microsoft Windows Server 2003和Microsoft Windows Server 2000域中的更改和配置。

组策略设置存储在Active Directory数据库的组策略对象（GPO）中。

GPO链接到容器，这些容器包括Active Directory站点、域和组织单位（OU）。

组策略是确保Windows XP安全的重要工具。

3.2 Windows XP系统的模板及其管理安全模块：是包含安全设置值的文本文件。

它们是GPO的子组件。

安全模块包含的策略设置可以在MMC组策略对象编辑器管理单元中修改，它们位于“计算机配置\Windows设置\安全设置”文件夹之下。