计算机安全技术第4章

第四章操作系统安全基础计算机操作系统是计算机系统配置的最重要的软件，在整个计算机系统软件中处于中心地位。操作系统设计的好坏直接决定计算机系统的性能和计算机用户使用计算机的方便程度。本章主要讨论Windows95/98/ME、WindowsNT/2000/WindowsXP、Unix/Linux等操作系统的安全基础、系统安全模型安全管理、安全漏洞等，同时讨论WindowsNT/2000/WindowsXP、Unix/Linux操作系统的网络安全问题。4-1Windows系统Windows9X目前是在普通用户的PC机上使用的最广泛的操作系统。尤其是Windows98，占据了中国绝大多数PC用户的操作系统市场。Windows9X在具有众多优点的同时，它也有十分明显的缺点。如稳定性和安全性都欠佳。Windows95/98极易受到黑客的攻击和病毒的侵犯，一般的网络用户都可以使用一些特种软件工具轻而易举地让Windows9X蓝屏和死机。4-1-1Windows95/98/ME的安全1.Windows98的登录机制(1)Windows登录4-1-1Windows95/98/ME的安全(续)(2)Microsoft网络用户4-1-1Windows95/98/ME的安全(续)(3)Microsoft友好登录2.如何利用注册表提高Windows95/98/ME的安全性4-1Windows系统（续）4-1-2WindowsNT/2000／WindowsXP的安全基础1.WindowsNT/2000/WindowsXP系统安全模型(1)用户登录管理(2)资源访问管理2.WindowsNT/2000/WindowsXP的安全机制(1)口令安全(2)文件系统安全(3)NTFS分区安全(4)Web服务器安全4-1-2WindowsNT/2000／WindowsXP的安全基础（续）3．WindowNT/2000/WindowsXP的注册表安全性4．WindowsNT/2000/WindowsXP的安全性(1)WindowsNT的安全性(2)Windows2000的安全性(3)WindowsXP的安全性4-1Windows系统（续）4-1-3WindowsNT/2000/WindowsXP安全漏洞及其解决方法1.WindowsNT的安全漏洞及其解决方法2．Windows2000的安全漏洞及其解决方法3．WindowsXP的安全漏洞及其解决方法4-1Windows系统（续）4-1-4WindowsNT/2000/WindowsXP的安全防范措施(1)加强物理安全管理(2)将系统管理员账号改名(3)控制授权用户的访问权限(4)文件系统用NTFS，不用FAT(5)确保注册表安全(6)打开审计系统4-2Unix系统Unix系统是目前网络系统汇总主要的服务器操作系统，所以对于一个企业网来说，它们的安全性举足轻重。按照美国计算机安全等级，Unix系统已经达到了C2级。作为目前常用的操作系统，学习Unix的一些基础知识以及它的安全性是非常必要的。4-2Unix系统（续）4-2-1Unix系统的基础知识Unix操作系统是由肯·汤普逊(KenThompson)在贝尔实验室于1969年开发成功的。它是一个分时多用户、多任务的通用操作系统。Unix是命令驱动的，而不是像Windows那样通过图形界面来与用户交流。4-2-1Unix系统的基础知识(续)下面简要介绍一些与Unix安全有关的常用命令。(1)cp、mv、ln和cpio命令(2)su和newgrp命令(3)cu命令(4)UUCP命令以上介绍了一些Unix的命令，为了更好地理解Unix系统的网络安全技术，下面主要从文件系统、用户管理等方面来考虑Unix的安全性。4-2-1Unix系统的基础知识(续)(1)文件系统(2)用户管理用户管理在Unix系统安全中有举足轻重的地位，这里简要地介绍超级用户、Shell命令解释器。①超级用户②Shell4-2Unix系统（续）4-2-2Unix系统安全问题本节从用户角度讨论Unix系统安全，阐述口令全、文件和目录保护和使用crypt命令加密等，给出一些安全提议，以帮助用户保护自己的系统的安全。1.口令安全2．文件许可和目录许可3．设置用户ID和同组用户ID许可4．文件加密5．其他安全问题4-2Unix系统（续）4-2-3Unix安全漏洞及解决方法1．Unix“login”程序存在安全漏洞2．Unix通信功能CDEToolTalk发现安全漏洞4-3Linux系统Unix系统对计算机硬件的要求比较高，对于一般的个人来说，想要在PC机上运行Unix是比较困难的。而Linux就为一般用户提供了使用Unix界面操作系统的机会。因为Linux是按照Unix风格设计的操作系统，所以在源代码级上兼容绝大部分的Unix标准。可以说相当多的网络安全人员在自己的机器上运行的正是Linux。4-3Linux系统（续）4-3-1Linux系统简介Linux是在1990年，芬兰赫尔辛基大学的一名学生莱那斯•托瓦茨(LinusTorvalds)开发的。在Linux0.02版本中已经可以运行bash（Shell的一种）和gcc（GNUC编译器）。Linux和WindowsNT比起来技术上存在很多优势。最主要体现在三个方面：一是Linux更安全，二是Linux更稳定，三是Linux的硬件资源占用要比WindowsNT少得多。在安全问题上，首先是针对Linux的病毒非常少。4-3-2Linux系统的网络安全Linux提供了大量与网络安全有关的工具。但是如果运用不当，这些工具反而会给系统留下隐患。本节介绍您必需掌握的Linux网络安全知识。1.网络服务2.检查系统中运行的服务3.允许/拒绝服务器4.ssh（安全Shell）5.监视程序和运行日志6.jail7.ftpd、rlogind以及其他用户交互8.其他安全措施：防火墙4-3-3Linux安全漏洞及解决方法Linux系统存在的一个弱点是：它使那些心怀不轨的计算机使用者可以获得防护性防火墙软件的许可，进入那些本来受到保护的网络。存在缺陷的软件在红帽子Linux系统当中并不是默认安装的，但是，一些用户可能会选择安装这个软件。解决方法：不要安装这软件或到厂家网站下载补丁。