《操作系统》小论文

《操作系统》课程小论文【浅谈WindowsXP操作系统的安全性】学生姓名：刘胜男学号：110507140120专业班级：11计科一班任课教师：尹西杰山东女子学院信息技术学院2013年12月26日第2页（共9页）【浅谈WindowsXP操作系统的安全性】摘要随着互联网的出现与迅速发展，以及金融、政务、商务等重要信息网络与之互连，互联网这个全球性的信息网络已经在政治、经济等方面起着越来越重要的作用。以此同时，这些重要的信息网络系统面临入侵攻击的威胁，而操作系统和应用服务程序的漏洞正是攻击者实施攻击的基础。操作系统是直接与计算机硬件打交道的基础软件，是计算机资源的直接管理者，操作系统的安全性是其他应用软件安全性的根基，缺乏这个安全的根基，构筑在其上的应用系统以及安全保障系统，如PKI、机密性保护措施的安全性将得不到根本保障。在网络环境中，网络安全依赖于各主机系统的安全可信，没有操作系统的安全，就谈不上主机系统和网络系统的安全性，因此操作系统的安全是整个计算机系统安全的基础。本文首先介绍了操作系统的一般概念和定义，WindowsXP系统的安全目标、架构和实现，然后详细介绍了其安全机制并对其进行了分析，进一步介绍了不同使用环境下的配制方法等。关键词：操作系统；WindowsXP；安全性；原理；配置第3页（共9页）ONTHEWINDOWSXPOPERATINGSYSTEMSECURITYABSTRACTWiththeemergenceoftheInternetandtherapiddevelopment,aswellasfinancial,government,businessandotherimportantinformationnetworkinterconnection,theglobalInternetinformationnetworkhasbeeninsuchaspectsaspolitics,economy,playsamoreandmoreimportantrole.Atthesametime,theseimportantinformationnetworksystemfacesthethreatofinvasionattack,andoperatingsystemandapplicationserviceprogramvulnerabilitiesisthefoundationoftheattackertocarryoutattacks.Operatingsystemisthebasisofdealingdirectlywiththecomputerhardwaresoftware,isthedirectmanagementofcomputerresources,thesecurityoftheoperatingsystemisthefoundationofotherapplicationsoftwaresecurity,lackofthefoundationofthesecurity,tobuildonitsapplicationsystemandsecuritysystem,suchasPKI,confidentialityprotectionmeasuresofsecuritywillnotguarantee.Inthenetworkenvironment,networksecuritydependsonthehostsystemsecurityaretobebelieved,nooperatingsystemsecurity,letalonethehostsystemandthesecurityofnetworksystem,sothesafetyoftheoperatingsystemisthefoundationoftheentirecomputersystemsecurity.第4页（共9页）Thispaperfirstintroducesthegeneralconceptanddefinitionoftheoperatingsystem,WindowsXPsystemsecurityobjectives,architectureandimplementation,andthenintroducesitsdetailedandanalyzesitssecuritymechanism,furtherintroducedthedifferentpreparationmethodsusingenvironment,etc.Keywords:theoperatingsystem;WindowsXP;security;theprinciple;configuration第5页（共9页）【概述】1.1操作系统概述操作系统（英语：OperatingSystem，简称OS）是一管理电脑硬件与软件资源的程序，同时也是计算机系统的内核与基石。操作系统身负诸如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务。操作系统是管理计算机系统的全部硬件资源包括软件资源及数据资源；控制程序运行；改善人机界面；为其他应用软件提供支持等，是计算机系统所有资源最大限度的发挥作用，为用户提供方便的、有效的、友善的服务界面。操作系统是一个庞大的管理控制程序，大致包括5个方面的管理功能：进程与处理机管理、作业管理、存储管理、设备管理、文件管理。操作系统理论在计算机科学中为历史悠久而又活跃的分支，而操作系统的设计与实现则是软件工业的基础与内核。1.1.1操作系统的功能操作系统的主要功能是资源管理，程序控制和人机交互等。计算机系统的资源可分为设备资源和信息资源两大类。设备资源指的是组成计算机的硬件设备，如中央处理器，主储存器，磁盘存储器，打印机，磁带存储器，显示器，键盘输入设备和鼠标等。信息资源指的是存放在计算机内的各种数据，如文件，程序库，知识库，系统软件和应用软件等。1.2操作系统的安全性定义无论任何操作系统，都有一套规范的、可扩展的安全定义。操作系统的安全定义包括五大类，分别为：身份认证、访问控制、数据保密性、数据完整性以及安全审计。操作系统的安全性是网络安全中的重要一环，主要体现在身份认证、访问控制和安全审计三个方面。1.2.1身份认证是最基本的安全机制当用户登录到计算机操作系统时，要求身份认证，最常见的就是使用账户和第6页（共9页）秘钥确认身份。但由于该方法有局限性，并且机密性也比较低，所以当计算机出现漏洞或秘钥泄露时，可能出现安全问题。还有一些其他的身份认证，比如：生物测定指纹、视网膜等。这几种方式提供了高机密性，保护了用户的身份验证。1.2.2访问控制进一步提高了系统的安全性和数据的保密性WindowsNT之后的Windows版本中都内嵌有访问控制，其中也包括了很多内容，有磁盘的使用权限、文件夹的访问权限以及文件权限继承等。最常见的访问控制可以算是Windows的NTFS文件系统了。自从NTFS出现后，很多人都从FAT32转向NTFS，提供更加安全的访问控制机制。1.2.3安全审计是一种事后追查的安全机制安全审计的主要目标是检测和判定非法用户对系统的渗透或入侵，识别误操作并记录进程基于特定安全级活动的详细情况。通常，安全审计机制应提供审计事件配置、审计记录分类及排序等附带功能。【WindowsXP系统安全机制】2.1WindowsXP系统的安全目标WindowsXP的安全目标分为IT安全目标和非IT安全目标：（1）IT安全目标如下：安全目标安全描述O.AUTHRIZATION只有授权的用户可以访问系统资源O.DISCRETIONARY基于用户身份，控制系统资源的访问O.AUDITING记录用户安全相关的操作，以备管理员查询O.RESIDUAL_INFORMATION受保护资源删除时，保证其信息不被泄露O.MANAGE系统必须提供所有管理员进行安全管理所需的功能和工具O.ENFORCEMENT必须保证组织策略在目标环境中能强第7页（共9页）制贯彻O.AUDIT_PROTECTION必须提供保护审计记录信息的能力O.TRUSTED_PATH必须保证用户进行身份认证时的路径安全O.LEGAL_WARNING对用户的误操作，必须提供警告机制O.IPSEC保证数据在系统各部分的传送安全（2）非IT安全目标如下：安全目标安全描述O.INSTALL系统必须以符合安全目标的方式发布、安装、管理和操作O.PHYSICAL必须确保系统的安全策略不受来自硬件的袭击和破坏O.CREDEN系统必须保证私密数据，如密码和认证信息等，是以符合安全标准的方式进行访问的2.2WindowsXP系统的安全架构WindowsXP系统采用金字塔型的安全架构，相信大家都应该听说过。对于金字塔型的安全架构来讲，定义完整直观的安全策略是最重要的，ISO7498提到的最重要的是用户认证。认证还满足不了我们的要求，还要辅助一些其他的安全功能，例如：加密和访问控制。如果想知道我们的系统是否曾经遭受过攻击或正在遭受攻击、进行追查，要通过系统的审计和管理功能。对于WindowsXP系统，虽然漏洞很多，但这么多用户，也充分表现了其安全方面的优势，其中就包括了管理很方便。【Windowsxp系统安全分析】3.1WindowsXP系统的组策略和域基础结构第8页（共9页）组策略是ActiveDirectory目录服务的一个功能，它便于管理MicrosoftWindowsServer2003和MicrosoftWindowsServer2000域中的更改和配置。组策略设置存储在ActiveDirectory数据库的组策略对象（GPO）中。GPO链接到容器，这些容器包括ActiveDirectory站点、域和组织单位（OU）。组策略是确保WindowsXP安全的重要工具。3.2WindowsXP系统的模板及其管理安全模块：是包含安全设置值的文本文件。它们是GPO的子组件。安全模块包含的策略设置可以在MMC组策略对象编辑器管理单元中修改，它们位于“计算机配置\Windows设置\安全设置”文件夹之下。也可以使用MMC安全模板管理单元或记事本之类的文本编辑器修改这些文件。Microsoft建议您使用组策略对象编辑器管理单元来管理GPO安全模板中的策略设置，以及使用安全模块管理单元来管理独立安全模板中的策略设置。安全模块管理：将生产环境的安全模板存储在基础结构中的安全位置非常重要。安全模板的访问权限只应该授予负责实施组策略的管理员。默认情况下，WindowsXP、Windows2000和WindowsServer2003附带的安全模板存储在%SystemRoot%\security\templates文件夹中。当评估和优化设置以符合组织业务需求时，您可能需要将安全模板从此文件夹复制或移动到测试计算机上的新位置。测试完毕后，应该将安全模板的最终版本移动到集中位置，例如内置安全模板的默认位置。导入安全模板：执行下列过程中的步骤将安全模板导入GPO。1.导航到组策略对象编辑器中的“Windows设置”文件夹。2.展开“Windows设置”文件夹，然后选择“安全设置”。3.右键单击“安全设置”文件夹，然后单击“导入策略...”。4.选择要导入的安全模板，然后单击“打开”，将设置从文件导入GPO。【Windowsxp系统安全设置】4.1WindowsXP系统的使用环境分类第9页（共9页）无论环境如何，强烈建议年认真对待安全问题。由于通常没有将实际间接成本考虑在内，许多组织错误地低估了他们的信息技术（IT）环境的价值。如果对环境中的服务器的攻击很严重，则会对整个组织造成了极大危害。通过与安全相关的漏洞、风险和暴露分析，您可以了解到，网络环境中所有计算机系统都会面临在安全性与可用性之间取舍权衡的问题。以下是windowsxp三种常见的使用环境：企业客户端（EC）：此环境中的客户端计算机位于ActiveDirectory目录服务域中，只需要与运行windows200