《计算机安全》第8章操作系统安全.ppt

本章学习要点 操作系统面临的主要安全威胁 操作系统的安全机制 操作系统的安全评测标准 Windows操作系统安全性分析、Windows操作系统的安全配置 操作系统安全概述 操作系统是计算机系统的灵魂，维护着系统的底层，承担着对内存、进程等子系统进行管理和调度的任务。如果没有操作系统的安全，网络系统的安全也就无从谈起。 操作系统安全可以作如下定义：操作系统安全就是操作系统无错误配置、无漏洞、无后门、无木马等，能防止非法用户对计算机资源的非法存取，一般用来表达对操作系统的安全需求。 操作系统安全的主要威胁 计算机病毒 计算机病毒（Computer Virus）是一种人为制造的、能够进行自我复制的、具有对计算机资源产生破坏作用的一组程序或指令的集合。 计算机病毒具有的基本特征 ： （1）破坏性 （2）传染性 （3）潜伏性 （4）隐蔽性 （5）激发性 木马 木马(又称特洛伊木马)，英文叫做“Trojan horse” ，它实际上是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，教材的第2章中曾提到过进程隐藏技术，木马程序一般都需要实现进程隐藏，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往也只能望“马”兴叹。所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件、修改注册表、控制鼠标和键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 后门 后门（又称天窗），本意是指房间背后可以自由出入的门，相对于明显的前门。而在网络安全中则是指绕过软件的安全性控制，而从比较隐秘的通道获取对程序或系统访问权的一种黑客攻击方法。 后门产生的必要条件有以下三点 ： （1）必须以某种方式与其他终端节点相连。 （2）目标机默认开放的可供外界访问的端口必须在一个以上。 （3）目标机存在程序设计或人为疏忽，导致攻击者能以较高权限的身份执行程序。 操作系统安全的重要性 在网络环境中，网络的安全可信性依赖于各主机系统的安全可信性，而主机系统的安全性又依赖于其操作系统的安全性。因此，若没有操作系统的安全性，就谈不上主机系统的安全性，从而就不可能有网络系统的安全性。 因此，可以说操作系统的安全是整个计算机系统安全的基础，没有操作系统安全，就不可能真正解决数据库安全、网络安全和其他应用软件的安全问题。 现在应用最广泛的Windows系列操作系统在安全性方面漏洞很多，有人批评Windows的体系结构有弱点，这可能是它容易遭受病毒袭击的原因之一。另外，Windows以及Word文字处理软件都存在着“后门”威胁，尽管微软公司不断地发布可以禁止这些后门的补丁，但陆续还是有新的问题出现，人们的顾虑难易消除。而且，由于Windows操作系统不公开源代码，外界对它的安全性也不好评估。 操作系统的安全机制 --基本概念 可信计算基：计算机系统内保护装置的总体，包括硬件、软件和负责执行安全策略的组合体。 安全策略：安全策略是指有关管理、保护和发布敏感信息的法律、规定和实施细则。 安全模型：安全模型则是对安全策略所表达的安全需求的简单、抽象和无歧义的描述，它为安全策略和安全策略实现机制的关联提供了一种框架。 角色：系统中某一类访问权限的集合。 审计：就是对系统中有关安全的活动进行记录、检查及审核。 审计跟踪：系统活动的流水记录，该记录按事件自始至终的途径、顺序，审查和检验每个事件的环境和活动。 鉴别：验证用户、设备和其他实体的身份；验证数据的完整性。 授权：授予用户、程序或进程访问资源的权利。 漏洞：由于软硬件的设计缺陷导致的，能够避开系统的安全措施的一种错误。 数据完整性：信息系统中的数据与原始数据没有发生变化，未遭受偶然或恶意的修改或破坏时所具有的性质。 主体：操作系统中的每一个实体组件都必须是主体或者是客体，或者既是主体又是客体。主体是一个主动的实体，它包括用户、用户组、进程等。 客体：客体是一个被动的实体。 访问控制列表：用来指定系统中哪些用户和组可以以何种模式访问该客体的控制列表。 安全内核：安全内核是实现访问监控器概念的一种技术，在一个大型操作系统中，只有其中的一小部分软件用于安全目的是它的理论依据。 安全操作系统：对所管理的数据与资源提供适当的保护级，有效地控制硬件与软件功能的操作系统。 硬件安全机制 优秀的硬件保护性能是高效、可靠的操作系统的基础，计算机硬件安全的目标是，保证其自身的可靠性和为系统提供基本安全机制，两种基本的安全机制是存储保护和运行保护。 （1）存储保护 （2）运行保护 （3） I/O保护 软件安全机制 1．标识与鉴别 标识与鉴别是涉及系统和用户的一个过程。标识就