操作系统安全机制（PPT55页)

第9章操作系统安全-1-第9章操作系统安全9.1操作系统的安全性9.2Windows安全机制9.3Windows安全配置9.4Unix安全机制9.5Linux安全机制9.6Linux安全设置第9章操作系统安全-2-9.1操作系统的安全性9.1.1操作系统安全功能一个安全的操作系统应该具有以下的功能：1．有选择的访问控制对计算机的访问可以通过用户名和密码组合及物理限制来控制；对目录或文件级的访问则可以由用户和组策略来控制。2．内存管理与对象重用系统中的内存管理器必须能够隔离每个不同进程所使用的内存。在进程终止且内存将被重用之前，必须在再次访问它之前，将其中的内容清空。第9章操作系统安全-3-3．审计能力安全系统应该具备审计能力，以便测试其完整性，并可追踪任何可能的安全破坏活动。审计功能至少包括可配置的事件跟踪能力、事件浏览和报表功能、审计事件、审计日志访问等。4．加密数据传送数据传送加密保证了在网络传送时所截获的信息不能被未经身份认证代理所访问。针对窃听和篡改，加密数据具有很强的保护作用。第9章操作系统安全-4-5．加密文件系统对文件系统加密保证了文件只能被具有访问权的用户所访问。文件加密和解密的方式对用户来说应该是透明的。6．安全进程间通信机制进程间通信也是给系统安全带来威胁的一个主要因素，应对进程间的通信机制做一些必要的安全检查。第9章操作系统安全-5-9.1.2操作系统安全设计操作系统的安全性遍及整个操作系统的设计和结构中，所以在设计操作系统时应多方面考虑安全性的要求。下面是操作安全系统设计的一些原则：1．最小权限2．机制的经济性3．开放式设计4．完整的策划5．权限分离第9章操作系统安全-6-6．最少通用机制可共享实体提供了信息流的潜在通道，系统为防止这种共享的威胁要采取物理或逻辑分离的措施。9.1.3操作系统的安全配置操作系统安全配置主要是指操作系统访问控制权限的合理设置、系统的及时更新以及对攻击的防范三个方面。1．合理设置利用操作系统的访问控制功能，为用户和文件系统建立恰当的访问权限控制。第9章操作系统安全-7-2．及时更新及时地更新系统，能修正操作系统中已发现的问题，会使整个系统的安全性、稳定性、易用性得到大幅度提高。3．攻击防范攻击的防范主要是指对于各种可能的攻击，比如利用系统缓冲区溢出攻击等要进行合理的预先防范，对各类攻击的防范是操作系统系统安全防护的一个重要内容。第9章操作系统安全-8-9.1.4操作系统的安全性1．用户认证能力操作系统的许多保护措施大都基于鉴别系统的合法用户，身份鉴别是操作系统中相当重要的一个方面，也是用户获取权限的关键。为防止非法用户存取系统资源，操作系统采取了切实可行的、极为严密的安全措施。2．抵御恶意破坏能力恶意破坏可以使用安全漏洞扫描工具、特洛伊木马、计算机病毒等方法实现。一个安全的操作系统应该尽可能减少漏洞存在，避免各种后门出现。第9章操作系统安全-9-3．监控和审计日志能力从技术管理的角度考虑，可以从监控和审计日志两个方面提高系统的安全性。（1）监控（monitoring）监控可以检测和发现可能违反系统安全的活动。例如，在分时系统中，记录一个用户登录时输入的不正确口令的次数，当超过一定的数量时，就表示有人在猜测口令，可能就是非法的用户。第9章操作系统安全-10-（2）审计日志（auditlog）日志文件可以帮助用户更容易发现非法入侵的行为，可以利用它综合各方面的信息，去发现故障的原因、侵入的来源以及系统被破坏的范围。第9章操作系统安全-11-9.2Windows安全机制9.2.1Windows安全机制概述Windows安全服务的核心功能包括了活动目录AD服务、对PKI的集成支持、对KerberosV5鉴别协议的支持，保护本地数据的EFS和使用IPSec来支持公共网络上的安全通讯等。第9章操作系统安全-12-9.2.2活动目录服务活动目录是一种包含服务功能的目录，它可以做到“由此及彼”的联想、映射。如找到了一个用户名，可以联想到该用户的账号等，提高了系统资源的利用效率。活动目录包括目录和与目录相关的服务两个部分。目录是存储各种对象的一个物理容器，与Windows9X中的“目录”和“文件夹”没有本质区别，仅仅是一个对象。第9章操作系统安全-13-目录服务是为目录中所有信息和资源发挥作用的服务，活动目录是一个分布式的目录服务，能对用户提供统一的服务。Windows系统的安全模型正是建立在活动目录结构之上，提供域间信任关系、组策略安全管理、身份鉴别与访问控制、管理委派等安全性服务。1．域间信任关系这里的域是指Windows网络系统的安全性边界。第9章操作系统安全-14-Windows支持域间的信任关系，用来支持直接身份验证传递，用户和计算机可以在目录树的任何域中接受身份验证，使得用户或计算机仅需登录一次网络就可以对任何他们拥有相应权限的资源进行访问。2．组策略安全管理组策略安全管理可以实现系统的安全配置。管理者可用此设置来控制活动目录中对象的各种行为，使管理者能够以相同的方式将所有类型的策略应用到众多计算机上，可以定义广泛的安全性策略。第9章操作系统安全-15-3．身份鉴别与访问控制身份鉴别服务用来确认任何试图登录到域或访问网络资源的用户身份。在Windows环境中，用户身份鉴别有两种方式：（1）互动式登录，向域账户或本地计算机确认用户的身份；（2）网络身份鉴别，向用户试图访问的任何网络服务确认用户的身份。4．管理委派将原来复杂的域管理任务分配给多个管理员进行管理。第9章操作系统安全-16-9.2.3认证服务Windows使用KerberosV5协议作为网络用户身份认证的主要方法。Windows操作系统全面支持PKI，并作为操作系统的一项基本服务而存在。9.2.4加密文件系统Windows提供了加密文件系统EFS用来保护本地系统，如硬盘中的数据安全。EFS是Windows的NTFS文件系统的一个组件，能让用户对本地计算机中的文件或文件夹进行加密，非授权用户是不能对这些加密文件进行读写操作的。第9章操作系统安全-17-9.2.5安全设置模板Windows提供了安全模板工具，它可以方便组织网络安全设置的建立和管理。安全模板是安全配置的实际体现，它是一个可以存储一组安全设置的文件。Windows包含一组标准安全模板，模板适用的范围从低安全性域客户端设置到高安全性域控制器设置都有。第9章操作系统安全-18-9.2.6安全账号管理器Windows中对用户账户的安全管理使用了安全账号管理器SAM（SecurityAccountManager），是Windows的用户账户数据库，所有用户的登录名及口令等相关信息都会保存在这个文件中。Windows系统中对SAM文件中资料全部进行了加密处理，一般的编辑器是无法直接读取这些信息的。第9章操作系统安全-19-9.2.7其它方面1．支持IPSec协议IPSec提供了认证、加密、数据完整性和TCP/IP数据的过滤功能。2．可扩展的安全体系结构为了提供与现有客户端的兼容性并利用特殊的安全机制，Windows操作系统使用SSPI来确保在基于Windows环境中实现一致的安全性。SSPI为客户机／服务器双方的身份认证提供了上层应用的API，屏蔽了网络安全协议的实现细节第9章操作系统安全-20-3．安全审核Windows允许用户监视与安全性相关的事件（如失败的登录尝试），因此，可以检测到攻击者和试图危害系统数据的事件。Windows还产生安全性日志，并提供查看日志中所报告安全性事件的方法。第9章操作系统安全-21-9.3Windows安全配置基于NT技术的Windows操作系统自身带有强大的安全功能和选项，只要合理的配置它们，windows操作系统将会是一个比较安全的操作系统。据说，有90％的恶意攻击都是利用Windows操作系统安全配置不当造成的。1．使用NTFS分区格式NTFS文件系统具备高强度的访问控制机制，保证用户不能访问未经授权的文件和目录，能够有效地保护数据不被泄漏与篡改。第9章操作系统安全-22-同时NTFS文件系统还具有查找文件速度快，产生文件碎片少，节约磁盘空间等优点。2．使用不同的分区安装操作系统时，应用程序不要和操作系统放在同一个分区中，至少要在硬盘上留出两个分区，一个用来安装操作系统和重要的日志文件，另一个用来安装应用程序，以免攻击者利用应用程序的漏洞导致系统文件的泄漏与损坏。第9章操作系统安全-23-3．系统版本的选择Windows有各种语言的版本，可以选择英文版或简体中文版。4．安装顺序在本地系统用光盘等安装，接着是安装各种应用程序，最后再安装最新系统补丁。5．及时安装最新补丁程序要经常访问微软和一些安全站点，下载最新的SP（ServicePack）和漏洞补丁（HotFixes）程序，这是维护系统安全最简单也是最有效的方法。第9章操作系统安全-24-微软公司的产品补丁分为2类：SP和HotFixes。SP是集合一段时间内发布的HotFixes的所有补丁，也称大补丁，一般命名为SP1、SP2等，HotFixes是小补丁，是为解决微软网站上最新安全告示中的系统漏洞而发布的。6．组件的定制最好只安装你确实需要的服务。在不确定的情况下，选择是不安装，需要时再补装也不晚。根据安全原则，最少的服务＋最小的权限＝最大的安全。第9章操作系统安全-25-7．启动设置一旦系统安装完毕，除了硬盘启动外，软盘、光盘、甚至是USB闪存的启动都可能带来安全的问题。可以在BIOS设置中禁止除硬盘以外的任何设备的启动。同时，要在BIOS中设置开机密码，开机密码是计算机安全的第一道防线。8．限制用户数量去掉所有测试用户、共享用户和普通部门账号等，要知道，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。第9章操作系统安全-26-9．创建2个管理员用帐号创建一个一般权限帐号用来处理一些日常事物，另一个拥有Administrators权限的帐户只在需要的时候使用。要尽量减少Administrators登陆的次数和时间，因为，只要登陆系统后，密码就存储在WinLogon中，非法用户入侵计算机时就可以得到登陆用户密码。10．使用文件加密系统EFSWindows强大的加密系统能够给磁盘、文件夹（包括temp文件夹）和文件加上一层安全保护，这样可以防止别人把你的硬盘上的数据读出。第9章操作系统安全-27-11．目录和文件权限仅给用户真正需要的权限，权限的最小化原则是安全的重要保障。12．关闭默认共享操作系统安装后，系统会创建一些默认的共享，如共享驱动器、共享文件和共享打印等，这意味着进入网络的用户都可以共享和获得这些资源。因此要根据应用需要，关闭不需要的共享服务。第9章操作系统安全-28-13．禁用Guest账号Guest帐户，即所谓的来宾帐户，它可以访问计算机，虽然受到限制，但也为为黑客入侵打开了方便之门，如果不需要用到Guest帐户，最好禁用它。14．清除转储文件和交换文件转储文件（DumpFile）是在系统崩溃和蓝屏时，会把内存中的数据保存到转储文件，以帮助人们分析系统遇到的问题，但对一般用户来说是没有用的。另一方面，转储文件可能泄漏许多敏感数据。交换文件（即页面文件）也存在同样问题。第9章操作系统安全-29-15．使用安全密码Windows允许设置口令的长度可达127位，要实现最大的保护工作，就要为“Administrator”帐号创建至少8位长度的口令。开启Windows账号安全和密码策略，可以使设置的密码更加安全。16．随时锁定计算机如果在使用计算机过程中，需要短暂离开计算机的话，可以通过使用CTRL+ALT+DEL组合键或屏幕保护程序来达到锁定屏幕的目的。第9章操作系统安全-30-17.关闭不必要的端口我们知道，Windows中每一项服务都对应相应的端口，而黑客大多是通过端口进行入侵的，关闭一些端口可以防止黑客的入侵。18．关闭不必要的服务为了方便用户，Windows默认安装了许多我们暂时不用的服务，在系统资源相对紧张的情况下，额外的服务会导致系统