【计算机网络安全】操作系统安全.ppt

操作系统安全 第二章 操作系统安全 本章主要内容： 第一节 安全等级标准 第二节 漏洞 第三节 NetWare系统安全 第四节 Windows NT系统安全 第五节 UNIX系统的安全 第六节 Windows2000的安全 知识点 漏洞的概念、类型 NetWare、Windows NT、UNIX的安全性和漏洞 ?? Windows 9X、Windows2000的安全 难 点 Windows NT、UNIX的安全性 要求 熟练掌握以下内容： 漏洞的定义和分类 ??? NetWare 、Windows NT、UNIX、Windows2000的安全漏洞 了解以下内容： ????? NetWare、Windows NT、UNIX的安全性 ???? 安全等级标准 第一节 安全等级标准 美国的“可信计算机系统评估准则（TCSEC）” 中国国家标准《计算机信息安全保护等级划分准则》 2.1.1 美国的“可信计算机系统评估准则（TCSEC）” 橙皮书（正式名为“可信任计算机标准评估准则”）根据这四个准则为计算机的安全级别进行了分类，分为D、C、B、A级，由低到高。D级暂时不分子级。C级分为C1和C2两个子级，C2比C1提供更多的保护。B级分为B1、B2和B3三个子级，由低到高。A级暂时不分子级。每级包括它下级的所有特性。 D级: D级是最低的安全级别，整个计算机系统是不可信任的。硬件和操作系统很容易被侵袭。任何人都可以自由地使用该计算机系统，不对用户进行验证。系统不要求用户进行登记（要求用户提供用户名）或使用密码（要求用户提供唯一的字符串来进行访问）。任何人都可以坐在计算机的旁边并使用它。DOS、Windows 3.x及Windows 95(不在工作组方式中)都属于D级的计算机操作系统。 C级分为C1和C2两个子级 C1级是选择性安全防护（discretionary security protection）系统，要求硬件有一定的安全保护（如硬件有带锁装置，需要钥匙才能使用计算机）。用户在使用计算机系统前必须先登录。另外，作为C1级保护的一部分，允许系统管理员为一些程序或数据设立访问许可权限。UNIX系统、Novell 3.x或更高版本、Windows NT都属于C1级兼容计算机操作系统。 C2级： C2级引进了受控访问环境（用户权限级别）的增强特性，具有进一步限制用户执行某些命令或访问某些文件的权限，而且还加入了身份认证级别。能够达到C2级的常见操作系统有UNIX、Novell 3.x或更高版本、Windows NT. B级分为B1、B2和B3三个子级 B1级：指符号安全防护（label security protection），支持多级安全。“符号”是指网上的一个对象，该对象在安全防护计划中是可识别且受保护的。“多级”是指这一安全防护安装在不同级别，对敏感信息提供更高级的保护，让每个对象都有一个敏感标签，而每个用户都有一个许可级别。B1级安全措施的计算机系统随着计算机系统而定，政府机构和防御承包商们是B1级计算机系统的主要拥有者。 B2级： B2级又称为结构防护（structured protection），要求计算机系统中所有对象加标签，而且给设备（如工作站、终端和磁盘驱动器）分配安全级别。如允许用户访问一台工作站，但不允许访问含有职员工资资料的磁盘子系统。 B3级： B3级又称为安全域（security domain），要求用户工作站或终端通过可信任途径连接网络系统，而且这一级采用硬件来保护安全系统的存储区。 A级： A级是橙皮书中的最高安全级，又称为验证设计（verity design），它包括了一个严格的设计、控制和验证过程。与前面所提到的各级别一样，该级别包含了较低级别的所有特性。设计必须是从数学角度上经过验证的，而且必须进行秘密通道和可信任分布的分析。可信任分布（trusted distribution）的含义是，硬件和软件在物理传输过程中已经受到保护，以防止破坏安全系统。 2.1.2 中国国家标准《计算机信息安全保护等级划分准则》  该准则将计算机信息系统安全保护等级划分为五个级别： 用户自主保护级 本级的安全保护机制使用户具备自主安全保护能力，保护用户和用户组信息，避免其他用户对数据的非法读写和破坏。 2. 系统审计保护级 本级的安全保护机制具备第一级的所有安全保护功能，并创建、维护访问审计跟踪记录，以记录与系统安全相关