操作系统安全.pptx

7.1操作系统安全,目录,LOGO,LOGO,1.操作系统安全的重要性操作系统是管理整个计算机硬件与软件资源的程序，网络操作系统是网络系统的基础长期以来我国广泛应用的主流操作系统都是从国外引进直接使用的产品2.操作系统安全缺陷与内容操作系统是大型数据库系统的运行平台UNIX、Linux、Windows Server 2000/2003/2008等这些操作系统都是符合C2级安全级别的操作系统,7.1.1操作系统安全概述,LOGO,LOGO,安,机,制,（1）硬件安全机制：存储保护：运行保护；I/O保护（2）身份鉴别：计算机系统对用户身份的标识与鉴别机制（3）访问控制：授权、确定访问权限、实施访问权限控制（4）最小特权原则：主体只能拥有与其操作相符的最小特权（5）可信通道：只能直接与可信计算机通信的一种机制（6）安全审计：对系统中的活动进行记录、检查或审核,全,统,系,LOGO,UNIX安全机制,1.运行保护：具有两个执行态：核心态和用户态2.身份鉴别：用户唯一的标识号（UID），每个用户组由GID唯一标识3.访问控制：在文件系统中实现，采取9比特访问控制模式4.最小特权原则：最初没有实现最小特权原则，超级用户拥有全部特权5.安全审计：审计日志6.网络安全性：对网络访问控制提供强有力的安全支持,LOGO,Lorem ipsum,Lorem ipsum,Lorem ipsum,Linux安全机制,LOGO,Windows安全机制,1.系统登录：Windows 要求每一个用户提供唯一的用户名和口令来登录到计算机上，这种强制性登录过程不能关闭。2访问控制：允许资源的所有者决定哪些用户可以访问资源和他们可以如何处理这些资源。,3安全审计：提供检测和记录与安全性有关的任何创建、访问或删除系统资源的事件或尝试的能力。4Windows2000系列的安全策略：本地安全策略，域安全策略，域控制器安全策略。5Windows 2000系列组的形式：从组的使用领域分为本地组、全局组和通用组三种形式。,LOGO,Thank You!,