{安全生产管理}第11讲操作系统安全机制及启动过程

《{安全生产管理}第11讲操作系统安全机制及启动过程》由会员分享，可在线阅读，更多相关《{安全生产管理}第11讲操作系统安全机制及启动过程（49页珍藏版）》请在金锄头文库上搜索。

1、第10讲 操作系统,UNIX操作系统是 操作系统。 从资源管理的角度来看，操作系统的主要目的之一就是 ，更好地为用户服务。,课前检查,A.单用户 B.多用户,按功能特征分，操作系统可分为：（ ）,批处理操作系统、实时操作系统、分时操作系统,帮助用户管理系统资源,B,目前SUN Solaris、IBM AIX和HPUX等操作系统，是（ ）的变种，不同变种间的功能、接口、内部结构与过程基本相同而又各有不同。此外，如Mach和Linux等操作系统是UNIX的（ ）。,A. UNIX B.WINDOWS C.LINUX,A,A.克隆系统 B.变种 C.复制,A,目前的三大主流操作系统分别是：（ ）,U

2、NIX . LINUX. WINDOWS,计算机软件通常可分为系统软件和应用软件：( ) 与具体的应用领域无关，它主要用于计算机的管理、维护、控制和运行，并对运行的程序进行翻译、装载等服务工作。又可分为三部分，即（ ）、语言处理程序和（ ）； （ ）是用户为解决某一特定问题而编制的程序。,A . 系统软件 B. 应用软件 C.操作系统 D.支撑软件,A,C,D,B,1.操作系统安全机制 （1）操作系统安全的重要性 （2）操作系统安全机制 2.操作系统启动过程 （1）启动过程文件分析 （2）启动过程分析 （3）启动过程现象分析,第11讲 操作系统安全机制,学习目标,2.熟悉操作系统常用的安全机制

3、,3.知道操作系统的启动过程,操作系统安全,操作系统是连接硬件与其他应用软件之间的桥梁。数据库通常是建立在操作系统之上的，如果没有操作系统安全机制的支持，就不可能保障数据存取控制的安全性和可信性。在网络环境中，网络的安全可信依赖于各个主机系统的安全可信性，没有操作系统的安全性，就不会有主机和网络系统的安全性。 为什么说没有操作系统的安全，就不可能有信息系统的安全。,操作系统安全安全机制,操作系统安全的主要目标是监督保障系统运行的安全性，保障系统自身的安全性，标识系统中的用户，进行身份认证，依据系统安全策略对用户的操作行为进行监控。 常用的安全机制包括： 硬件安全机制 标识与认证机制 存取控制机

4、制 最小特权管理机制 安全审计机制,Windows 2000/XP的安全机制（1）,Windows 2000/XP的前身是Windows NT操作系统 Windows NT操作系统： 是Microsoft公司于1992年开发的一个完全32的操作系统，支持进程、多线程、均衡处理、分布式计算，是一个支持并发的单用户系统。 可以运行在不同的硬件平台上，例如Intel 386系列，MIPS和Alpha AXP。,Windows 2000/XP的安全机制（2）,Windows NT操作系统的结构是层次结构和客户机/服务器结构的混合体，只有与硬件直接相关的部分是由汇编实现的，Windows NT操作系统主

5、要是用C语言编写完成的。 Windows NT操作系统是用对象模型管理它的资源，因此，在Windows NT操作系统中使用对象而不是资源。 Windows NT操作系统的设计目标是TCSEC标准的C2级，在TCSEC中，一个C2系统必须在用户级实现自主访问控制、必须提供对客体的访问审计机制，此外，还必须实现客体重用。,TCSEC标准分为几级几类？分别是哪些？每一级有什么特征，并举例说明。,LINUX操作系统安全机制,问题1：Linux的用户名与口令的身份标识和认证机制在安全性上存在的不足，主要表现为口令的易猜测和容易泄露 保护措施1：密码设置时的脆弱性警告、口令有效期、一次性口令、先进的口令加

6、密算法、使用影子文件（shadow file）、账户加锁等安全机制。,LINUX操作系统安全机制,问题2： Linux系统中，通过自主访问控制来确保主体访问客体的安全性，但这种自主访问控制过于简单 保护措施2： Linux提供了限制性Shell、特殊属性、文件系统的加载限制，以及加密文件系统来提高系统的安全性能。,LINUX操作系统安全机制,问题3： Linux还通过对根用户进行适当的限制，在一定程度上限制了超级用户给系统带来的安全隐患 保护措施3：安全Shell、入侵检测、防火墙等安全机制,1及时备份系统 2设置系统格式为 NTFS 3加密文件或文件夹 4取消共享目录的 EveryOne 组

7、 5创建紧急修复盘 6改进登录服务器 7使用好安全机制 8对系统进行跟踪记录 9使用好登录脚本 10经常检查系统信息 11对病毒的袭击要警惕 12设置好系统的安全参数,Windows 系统安全防范对策,操作系统启动过程,基于Win NT 操作系统的启动过程 引导启动过程 StartUp module OS loader 内核启动过程 用户登录阶段,操作系统启动过程,基于Win NT 操作系统的启动过程 其操作系统引导程序为 NTLDR。引导启动过程如下： （1）x86或x64平台下，计算机以实模式启动并加载NTLDR。NTLDR是一个二进制文件，有两部分组成，StartUp module 和

8、OS loader 。,操作系统启动过程,StartUp module 的主要任务就是将计算机切换到保护模式。 OS loader 主要包括识别访问IDE硬盘的分区文件系统(如FAT, NTFS等等)的基本功能，如果是SCSI硬盘，还需要加载Ntbootdd.sys文件，获取相应的SCSI驱动。,操作系统启动过程,引导程序接着读取boot.ini配置文件，并显示用户选择操作系统菜单。 如果boot.ini丢失，系统会缺省选择C:Windows目录。这个时候，Windows 2000以及后续版本的ntldr，会去查找hiberfil.sys(休眠文件，与内存等同大小，是上次操作系统休眠时的内存镜

9、象)，将此文件读取并加载内存。,操作系统启动过程,boot.ini文件内容示例：boot loadertimeout=30default=multi(0)disk(0)rdisk(0)partition(1)WINDOWSoperating systemsmulti(0)disk(0)rdisk(0)partition(1)WINDOWS=Microsoft Windows XP Professional /noexecute=optin /fastdetect,Boot.ini引导成功界面,操作系统启动过程,multi(a)disk(b)rdisk(c)partition(d)这部分内容是关

10、键，是采用ARC命名规则。 ARC第一部分用于标识硬件适配卡(磁盘控制器)，即为multi或者scsi选项，这里使用的是multi。multi表示一个非scsi硬盘或一个由scsi bios访问的scsi硬盘，而scsi则表示一个scsi bios禁止的scsi硬盘。(a)表示磁盘控制器的序号，从0开始。,操作系统启动过程,rdisk(c)，仅对scsi项有意义，表示磁盘控制器的硬盘序号，从0开始。partition(d)，表示对应硬盘分区号，从1开始。 注意，当只有一个操作系统选择项时，启动菜单不会显示。 用户选择操作系统，如果不是基于NT的操作系统，NTLDR会读取bootsect.dos

11、，并交付计算机的控制权。如果选择的是基于NT的操作系统，接下来NTLDR会执行，收集硬件信息。,操作系统启动过程,此时，NTLDR清屏并显示Windows启动进度条，这时如果按下F8，会显示高级启动菜单，包括安全模式选项。收集完所有相关硬件信息后，接着启动NToskrnl.exe(NT 操作系统内核文件), 并读取加载硬件抽象层文件(hal.dll)。如果有文件丢失，系统会提示 Windows could not start because the following file was missing or corrupt，并终止启动。这时系统控制权交由内核，显示Windows Logo。,操

12、作系统启动过程,加载内核时，启动的硬件设备信息保存在 HKLMSYSTEM，可以看到一系列键值组成Control Set，如ControlSet001,ControlSet003,ControlSet004, CurrentControlSet等。 Windows使用CurrentControlSet读取存取当前信息。Windows在启动过程中使用HKLMSYSTEMSelect确定对应的键值。,操作系统启动过程,Default NTLDR的默认选择，Failed 值如果等于 Default值，NTLDR会显示错误信息，并提示菜单是否以最后一次正确配置信息启动(LastKnownGood)，如

13、果用户选择LastKnownGood，Default值也被修改为LastKnownGood的值。,内核启动过程：ntoskrnl.exe 内核hal.dll 硬件抽象层kdcom.dll 内核调试扩展dllbootvid.dll windows logo 以及进度条显示配置信息注册表位置 HKLMSYSTEMCurrentControlSetControlSession ManagerBootExecute 以相应顺序 HKLMSYSTEMCurrentControlSetControlServiceGroupOrder 启动服务，这时会显示进度条，Windows 2000以前版本进度条能反映

14、服务加载，Server 2003和XP的服务加载是异步的。,操作系统启动过程,所有的设备驱动加载好了以后，NToskrnl.exe启动Session Manager Subsystem (smss.exe)。在所有文件打开之前，smss.exe启动Autochk。Autochk 挂载(mount)所有的驱动，检查是否正常，上一次关闭是否彻底，否则会启动chkdsk进行扫描修复，即我们常见的Check Disk。 Session Manager Subsystem配置信息位置：HKLMSYSTEMCurrentControlSetControlSession Manager。,操作系统启动过程,

15、启动时，smss.exe处理过程：创建环境变量 HKLMSYSTEMCurrentControlSetControlSession ManagerEnvironment启动内核态Win32子系统(win32k.sys)，允许windows切换到图形化启动用户态Win32子系统Client/Server Runtime Server Subsystem (csrss.exe)创建虚拟内存页 HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management,操作系统启动过程,启动winlogon.exe， 加裁 Graphical

16、 Identification And Authentication (GINA) ，提供用户登录支持Winlogon启动过程：Winlogon 调用 GINA ，出现登录提示框，用户输入用户名密码Winlogon 启动 Local Security Authority Subsystem Service (lsass.exe) 验证登录Winlogon 启动 Service Control Manager (SCM) ，SCM依此启动设置为自动启动的服务Winlogon之后的阶段就是用户登录阶段了。,操作系统启动过程,用户登录阶段：更新Control Sets的LastKnownGood 用户计算机的组策略被应用启动如下位置的应用HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunOnce HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun HKL