网络安全第八章安全操作系统基础.doc

第章 安全操作系统基础 1. 标识与鉴别是涉及系统和用户的一个过程，可将系统账号密码视为用户标识符及其鉴别。标识就是系统要标识用户的身份，并为每个用户取一个系统可以识别的内部名称——用户标识符。用户标识符必须是惟一的且不能被伪造，防止一个用户冒充另一个用户。将用户标识符与用户联系的过程称为鉴别，鉴别过程主要用以识别用户的真实身份，鉴别操作总是要求用户具有能够证明他的身份的特殊信息，并且这个信息是秘密的，任何其他用户都不能拥有它。 较安全的密码应是不小于6个字符并同时含有数字和字母的口令，并且限定一个口令的生存周期。另外生物技术是一种比较有前途的鉴别用户身份的方法，如利用指纹、视网膜等，目前这种技术已取得了长足进展，逐步进入了应用阶段。 2. 简述审核策略、密码策略和账户策略的含义，以及这些策略如何保护操作系统不被入侵。 审核策略：安全审核是Windows 2000最基本的入侵检测方法。当有人尝试对系统进行某种方式（如尝试用户密码，改变账户策略和未经许可的文件访问等）入侵时，都会被安全审核记录下来。 密码策略：密码对系统安全非常重要，密码策略用于保证密码的安全性。其策略包括：“密码复杂性要求”是要求设置的密码必须是数字和字母的组合；“密码长度最小值”是要求密度长度至少为6位；“密码最长存留期15天”是要求当该密码使用超过15天以后，就自动要求用户修改密码；“强制密码历史”是要求当前设置的密码不能和前面5次的密码相同。 账号策略：开启账户策略可以有效防止字典式攻击。账号策略包括：复位账户锁定计数器，账户锁定时间，账户锁定阈值等策略。如账户锁定阈值等于5，账户锁定时间等于30分钟，则当某一用户连续尝试5次登录都失败后将自动锁定该账户，30分钟后自动复位被锁定的账户。 3. 如何关闭不需要的端口和服务？ 设置本机开放的端口和服务，在IP地址设置窗口中单击“高级”按钮，在出现的“高级TCP/IP设置”对话框选择“选项”选项卡，选择“TCP/IP筛选”，点击“属性”按钮。 4. 编写程序实现本章所有注册表的操作。 上机完成 5. 以报告的形式编写Windows 2000 Server/Advanced Server或者Windows 2003的安全配置方案。 1.关闭DirextDraw 2.关闭默认共享 3.禁用Dump文件 4.文件加密系统 5.加密Temp文件夹 6.锁住注册表 7.关机时清除文件 8.禁止软盘或光盘启动 9.使用智能卡 10.使用IPSec 11.禁止判断主机类型 12.抵抗DDOS 13.禁止Guest访问日志和数据恢复软件 6. 简述BLP模型和Biba模型功能以及特点。 BLP模型： Bell-LaPadula模型（简称BLP模型）是D. Elliott Bell和Leonard J. LaPadula于1973年提出的一种适用于军事安全策略的计算机操作系统安全模型，它是最早、也是最常用的一种计算机多级安全模型之一。 BLP模型是一个状态机模型，它形式化地定义了系统、系统状态以及系统状态间的转换规则；定义了安全概念；制定了一组安全特性，以此对系统状态和状态转换规则进行限制和约束，使得对于一个系统而言，如果它的初始状态是安全的，并且所经过的一系列规则转换都保持安全，那么可以证明该系统的终了也是安全的。BLP模型通过防止非授权信息的扩散保证系统的安全，但它不能防止非授权修改系统信息。 Biba模型： 于是Biba等人在1977年提出了第一个完整性安全模型——Biba模型，其主要应用是保护信息的完整性，而BLP模型是保护信息机密性。Biba模型也是基于主体、客体以及它们的级别的概念的。模型中主体和客体的概念与BLP模型相同，对系统中的每个主体和每个客体均分配一个级别，称为完整级别。 7. 简述Flask安全体系结构的优点。 Flask体系结构使策略可变通性的实现成为可能。通过对Flask体系的微内核操作系统的原型实现表明，它成功的克服了策略可变通性带来的障碍。这种安全结构中机制和策略的清晰区分，使得系统可以使用比以前更少的策略来支持更多的安全策略集合。Flask包括一个安全策略服务器来制定访问控制决策，一个微内核和系统其他客体管理器框架来执行访问控制决策。虽然原型系统是基于微内核的，但是安全机制并不依赖微内核结构，意味着这个安全机制在非内核的情况下也能很容易的实现。 由此产生的系统提供了策略的可变通性，也支持策略的多样性。通过确保安全策略已经考虑了每个访问决策来控制访问权限的增长。由直接集成到系统的服务来提供组件的执行机制，支持精细访问控制和允许对以前授予访问权限的撤回的动态策略。此外有原始的性能结论和对编码变化的数量和扩散统计显示，系统安全策略的可变通的影响能被保持到最小。 Flask结构也可以适用于除操作系统