操作系统安全性论文.doc

第一章 概述 第一节 操作系统的现状 操作系统是最基本的系统软件，是计算机用户和计算机硬件之间的接口程序模块，是计算机系统的核心控制软件，其功能简单描述就是控制和管理计算机系统内部各种资源，有效组织各种程序高效运行，从而为用户提供良好的、可扩展的系统操作环境，达到使用方便、资源分配合理、安全可靠的目的。长期以来我国广泛应用的主流操作系统都是从国外引进直接使用的产品这些系统安全性漏洞和门不断引起世界性的冲击波和震荡波等安全事件操作系统的结构和机制不安全PC机硬件结构的简化，系统不分执行态，内存无越界保护等等，这导致资源配置可以被篡改恶意程序被植入执行利用缓冲区溢出攻击非法接管系统管理员权限等安全事故病毒在世界范围内传播泛滥，黑客利用各种漏洞攻击入侵，非授权者任意窃取信息资源，安全防护形成了防火墙、防病毒和入侵检测老三样的被动局面。因此，根本解决信息安全，需要从系统工程的角度来考虑，通过建立安全操作系统构建可信计算基(TCB)，建立动态、完整的安全体系。而其中，操作系统安全是最为基本与关键的技术之一。I love you”、“let me in”或者和用户名相同的密码等。这样的账户应该要求用户首次登录的时候更改成复杂的密码，还要注意经常更改密码。 一个好密码的定义是安全期内无法破解出来的密码就是好密码，也就是说，如果得到了密码文档，必须花43天或者更长的时间才能破解出来，密码策略是42天必须改密码。 设置安全强壮密码的一般原则是： 所有安全强壮的密码至少要有下列四方面内容的三种： 大写字母：A.B.C.D..E.F 小写字母：a.b.c.d.e.f 数字：..9.0 非字母数字的字符：@ # . % ^ 安全的密码还要符合下列的规则 不使用普通的名字或昵称 不使用普通的个人信息，如生日日期 密码里不含有重复的字母或数字 至少使用八个字符 2、用户级安全管理 用户级安全管理，是为了给用户文件分配文件“访问权限”而设计的。用户对文件访问权限的大小，是根据用户分类、需求和文件属性来分配的。例如，UNIX中，将用户分成三类：文件主、授权用户和一般用户。在系统中登录过的用户都具有指定的文件访问权限，访问权限决定了用户对哪些文件能执行哪些操作。当对某用户赋予其访问指定目录的权限时，他便具有了对该目录下的所有子目录和文件的访问权。通常，对文件可以定义的访问权限有：建立、删除、打开、读、写、查询和修改。 3、文件级安全管理 文件级安全性是通过系统管理员或文件主对文件属性的设置，来控制用户对文件的访问。通常可对文件设置以下属性：执行、隐含、修改、索引、只读、写、共享等。 设备驱动程序。这些信息是HKEY_LOCAL_MACHINE \ SYSTEM\CurrentControlSet子项的映射。 操作系统是管理整个计算机硬件与软件资源的程序，操作系统是网络系统的基础，是保证整个互联网实现信息资源传递和共享的关键，操作系统的安全性在网络安全中举足轻重。一个安全的操作系统能够保障计算资源使用的必威体育官网网址性、完整性和可用性，可以提供对数据库、应用软件、网络系统等提供全方位的保护。没有安全的操作系统的保护，根本谈不上网络系统的安全，更不可能有应用软件信息处理的安全性。因此，安全的操作系统是整个信息系统安全的基础。 第二章操作系统安全防护技术 操作系统是计算机资源的直接管理者，它和硬件打交道并为用户提供接口，是计算机软件的基础和核心。在网络环境中，网络的安全很大程度上依赖于网络操作系统的安全性。没有网络操作系统的安全性，就没有主机系统和网络系统的安全性。因此操作系统的安全是整个计算机系统安全的基础，其安全问题日益引起人们的高度重视。作为用户使用计算机和网络资源的中间界面，操作系统发挥着重要的作用。因此，操作系统本身的安全就成了安全防护的头等大事。操作系统安全防护研究通常包括以下几方面内容。 (1)操作系统本身提供的安全功能和安全服务，现代的操作系统本身往往要提供一定的访问控制、认证与授权等方面的安全服务，如何对操作系统本身的安全性能进行研究和开发使之符合选定的环境和需求。 (2)对各种常见的操作系统，采取什么样的配置措施使之能够正确应付各种入侵。 (3)如何保证操作系统本身所提供的网络服务得到安全配置。 2.1操作系统 对于计算机初学者来说，计算机操作显得非常复杂，这其中包括了开机、软件的安装以及系统设置等许多麻烦的步骤，若想要拥有一个稳定且高效的计算机操作环境，要注意把握以下方法，才能临危不乱。 （一）保存好驱动程序盘 计算机搬回家，一定有一大堆的说明书、保修单，以及存有各类硬件驱动程序与应用软件的软盘或光盘，其中最重要的莫过于这些软盘和光盘，这些都是安装整理系统时候必须要用到的文件，少了它们，计算机无法驱动周边硬件或其他储存设备，形同残