windows安全体系.pdf

操作系统安全定义 无论任何操作系统(OS),都有一套规范的、可扩展的安全定义。从计算机的访问到用户策略等。操作系统 的安全定义包括5 大类，分别为：身份认证、访问控制、数据必威体育官网网址性、数据完整性以及不可否认性。 身份认证 最基本的安全机制。当用户登陆到计算机操作系统时，要求身份认证，最常见的就是使用帐号以及密钥确 认身份。但由于该方法的局限性，所以当计算机出现漏洞或密钥泄漏时，可能会出现安全问题。其他的身 份认证还有：生物测定（compaq 的鼠标认证）指纹、视网模等。这几种方式提供高机密性，保护用户的 身份验证。采用唯一的方式，例如指纹，那么，恶意的人就很难获得除自己之外在有获得访问权限。 访问控制 在WINDOWS NT 之后的WINDOWS 版本，访问控制带来的更加安全的访问方法。该机制包括很多内容， 包括磁盘的使用权限，文件夹的权限以及文件权限继承等。最常见的访问控制可以属WINDOWS 的NTFS 文件系统了。自从NTFS 出现后，很多人都从FAT32 转向NTFS，提供更加安全的访问控制机制。 数据必威体育官网网址性 处于企业中的服务器数据的安全性对于企业来讲，决定着企业的存亡。加强数据的安全性是每个企业都需 考虑的。从数据的加密方式，以及数据的加密算法，到用户对公司内部数据的必威体育官网网址工作。我们最常见的是 采用加密算法进行加密。在通信中，我们最常见的有SSL2.0 加密，数据以及其他的信息采用MD5 等。 虽然MD5 的加密算法已经被破解，但是MD5 的安全性依然能后保证数据的安全。 数据完整性 在文件传输中，我们更多考虑的是数据的完整性。虽然这也算数据的必威体育官网网址性的范畴，但是，这是无法防范 的。在数据的传输中，可能就有象HACKER 的人在监听或捕获您的数据，然后破解您数据的加密算法， 从而得到重要的信息，包括用户帐号密码等。所以，完整性我们更多的考虑到加密算法的安全性以及可靠 性。公钥私钥就是最好的例子。 不可否认性 根据《中华人民共和国公共安全行业标准》的计算机信息系统安全产品部件的规范，验证发送方信息发送 和接收方信息接收的不可否认性。在不可否认性鉴别过程中用于信息发布方和接收方的不可否认性鉴别的 信息。验证信息发送方和接收方的不可否认性的过程。对双方的不可否认性鉴别信息需进行审计跟踪。 信息发送者的不可否认性鉴别信息必须是不可伪造的； 信息接收者的不可否认性鉴别信息必须是不可伪造的。 注意 信息安全的五类服务，作为安全的操作系统时必须提供的。 有些操作系统所提供的服务是不健全的、默认关闭的。 信息安全评估标准 本节我将带大家了解信息安全评估标准，关于该标准，其实很多国家都制定了相关的标准，我在这向大家 介绍以下几种标准： 美国TCSEC(桔皮书) 该标准是美国国防部制定的。它将安全分为4 个方面:安全政策、可说明性、安全保障和文档。在美国国防 部虹系列(Rainbow Series)标准中有详细的描述。该标准将以上4 个方面分为7 个安全级别,从低到高依 次为D、C1、C2、B1、B2、B3 和A 级。 欧洲ITSEC 与TCSEC 不同,它并不把必威体育官网网址措施直接与计算机功能相联系,而是只叙述技术安全的要求,把必威体育官网网址作为安全 增强功能。另外,TCSEC 把必威体育官网网址作为安全的重点,而ITSEC 则把完整性、可用性与必威体育官网网址性作为同等重要的 因素。ITSEC 定义了从E0 级(不满足品质)到E6 级(形式化验证)的7 个安全等级,对于每个系统,安全功能 可分别定义。ITSEC 预定义了 10 种功能,其中前5 种与桔皮书中的C1～B3 级非常相似。 加拿大CTCPEC 该标准将安全需求分为4 个层次:机密性、完整性、可靠性和可说明性。 美国联邦准则(FC) 该标准参照了CTCPEC 及TCSEC,其目的是提供TCSEC 的升级版本,同时保护已有投资,但FC 有很多缺 陷,是一个过渡标准,后来结合ITSEC 发展为联合公共准则。 联合公共准则(CC) Common Critical CC 的目的是想把已有的安全准则结合成一个统一的标准。该计划从1993 年开始执行,1996 年推出第一 版,但目前仍未付诸实施。CC 结合了FC 及ITSEC 的主要特征,它强调将安全的功能与保障分离,并将功能 需求分为9 类 63 族,将保障分为7 类 29 族。 ISO 安全体系结构标准 在安全体系结构方面,ISO 制定了国际标准ISO7498-2-1989 《信息处理系统开放系统互连基本参考模型 第2 部分安全体系结构》。该标准为开放系统互连(OSI)描述了基本参考模型,为协调开发现有的与未来的 系统互连标准建立起了一个框架。其任务是提供安全服务与有关