计算机网络安全电子教案第2章

《计算机网络安全电子教案第2章》由会员分享，可在线阅读，更多相关《计算机网络安全电子教案第2章（48页珍藏版）》请在金锄头文库上搜索。

1、2018年10月17日星期三5时0分9秒,操作系统安全,1,第二章 操作系统安全,本章主要内容： 第一节 安全等级标准 第二节 漏洞 第三节 NetWare系统安全 第四节 Windows NT系统安全 第五节 UNIX系统的安全 第六节 Windows2000的安全,2018年10月17日星期三5时0分9秒,操作系统安全,2,知识点,漏洞的概念、类型NetWare、Windows NT、UNIX的安全性和漏洞Windows 9X、Windows2000的安全,2018年10月17日星期三5时0分9秒,操作系统安全,3,难 点,Windows NT、UNIX的安全性,2018年10月17日星期

2、三5时0分9秒,操作系统安全,4,要求,熟练掌握以下内容：漏洞的定义和分类NetWare 、Windows NT、UNIX、Windows2000的安全漏洞 了解以下内容：NetWare、Windows NT、UNIX的安全性安全等级标准,2018年10月17日星期三5时0分9秒,操作系统安全,5,第一节 安全等级标准,美国的“可信计算机系统评估准则（TCSEC）”中国国家标准计算机信息安全保护等级划分准则,2018年10月17日星期三5时0分9秒,操作系统安全,6,2.1.1 美国的“可信计算机系统评估准则（TCSEC）”,橙皮书（正式名为“可信任计算机标准评估准则”）根据这四个准则为计算机

3、的安全级别进行了分类，分为D、C、B、A级，由低到高。D级暂时不分子级。C级分为C1和C2两个子级，C2比C1提供更多的保护。B级分为B1、B2和B3三个子级，由低到高。A级暂时不分子级。每级包括它下级的所有特性。,2018年10月17日星期三5时0分9秒,操作系统安全,7,D级:,D级是最低的安全级别，整个计算机系统是不可信任的。硬件和操作系统很容易被侵袭。任何人都可以自由地使用该计算机系统，不对用户进行验证。系统不要求用户进行登记（要求用户提供用户名）或使用密码（要求用户提供唯一的字符串来进行访问）。任何人都可以坐在计算机的旁边并使用它。DOS、Windows 3.x及Windows 95

4、(不在工作组方式中)都属于D级的计算机操作系统。,2018年10月17日星期三5时0分9秒,操作系统安全,8,C级分为C1和C2两个子级,C1级是选择性安全防护（discretionary security protection）系统，要求硬件有一定的安全保护（如硬件有带锁装置，需要钥匙才能使用计算机）。用户在使用计算机系统前必须先登录。另外，作为C1级保护的一部分，允许系统管理员为一些程序或数据设立访问许可权限。UNIX系统、Novell 3.x或更高版本、Windows NT都属于C1级兼容计算机操作系统。,C1级：,2018年10月17日星期三5时0分9秒,操作系统安全,9,C2级：,C

5、2级引进了受控访问环境（用户权限级别）的增强特性，具有进一步限制用户执行某些命令或访问某些文件的权限，而且还加入了身份认证级别。能够达到C2级的常见操作系统有UNIX、Novell 3.x或更高版本、Windows NT.,2018年10月17日星期三5时0分9秒,操作系统安全,10,B级分为B1、B2和B3三个子级,B1级：指符号安全防护（label security protection），支持多级安全。“符号”是指网上的一个对象，该对象在安全防护计划中是可识别且受保护的。“多级”是指这一安全防护安装在不同级别，对敏感信息提供更高级的保护，让每个对象都有一个敏感标签，而每个用户都有一个许可

6、级别。B1级安全措施的计算机系统随着计算机系统而定，政府机构和防御承包商们是B1级计算机系统的主要拥有者。,2018年10月17日星期三5时0分9秒,操作系统安全,11,B2级：,B2级又称为结构防护（structured protection），要求计算机系统中所有对象加标签，而且给设备（如工作站、终端和磁盘驱动器）分配安全级别。如允许用户访问一台工作站，但不允许访问含有职员工资资料的磁盘子系统。,2018年10月17日星期三5时0分9秒,操作系统安全,12,B3级：,B3级又称为安全域（security domain），要求用户工作站或终端通过可信任途径连接网络系统，而且这一级采用硬件来保

7、护安全系统的存储区。,2018年10月17日星期三5时0分9秒,操作系统安全,13,A级：,A级是橙皮书中的最高安全级，又称为验证设计（verity design），它包括了一个严格的设计、控制和验证过程。与前面所提到的各级别一样，该级别包含了较低级别的所有特性。设计必须是从数学角度上经过验证的，而且必须进行秘密通道和可信任分布的分析。可信任分布（trusted distribution）的含义是，硬件和软件在物理传输过程中已经受到保护，以防止破坏安全系统。,2018年10月17日星期三5时0分9秒,操作系统安全,14,2.1.2 中国国家标准计算机信息安全保护等级划分准则,该准则将计算机信息

8、系统安全保护等级划分为五个级别： 用户自主保护级本级的安全保护机制使用户具备自主安全保护能力，保护用户和用户组信息，避免其他用户对数据的非法读写和破坏。 2. 系统审计保护级本级的安全保护机制具备第一级的所有安全保护功能，并创建、维护访问审计跟踪记录，以记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息，使所有用户对自己行为的合法性负责。,2018年10月17日星期三5时0分9秒,操作系统安全,15,3. 安全标记保护级本级的安全保护机制有系统审计保护级的所有功能，并为访问者和访问对象指定安全标记，以访问对象标记的安全级别限制访问者的访问权限，实现对访问对象的强制保护。 4. 结构化

9、保护级本级具备第3级的所有安全功能。并将安全保护机制划分成关键部分和非关键部分相结合的结构，其中关键部分直接控制访问者对访问对象的存取。本级具有相当强的抗渗透能力。,2018年10月17日星期三5时0分9秒,操作系统安全,16,5. 安全域级保护级本级的安全保护机制具备第4级的所有功能，并特别增设访问验证功能，负责仲裁访问者对访问对象的所有访问活动。本级具有极强的抗渗透能力。,2018年10月17日星期三5时0分9秒,操作系统安全,17,第二节 漏洞,漏洞的概念 漏洞的类型 漏洞对网络安全的影响 漏洞与后门的区别,2018年10月17日星期三5时0分9秒,操作系统安全,18,2.2.1 漏洞的

10、概念,在计算机网络安全领域，“漏洞”是指硬件、软件或策略上的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或提高其访问权限。有了这种访问权限，非法用户就可以为所欲为，从而造成对网络安全的威胁。,2018年10月17日星期三5时0分9秒,操作系统安全,19,2.2.2 漏洞的类型,1. 允许拒绝服务的漏洞 2. 允许有限权限的本地用户未经授权提高其权限的漏洞。 3. 允许外来团体（在远程主机上）未经授权访问网络的漏洞。,2018年10月17日星期三5时0分9秒,操作系统安全,20,2.2.3 漏洞对网络安全的影响,1. 漏洞影响Internet的可靠性和可用性 2. 漏洞导致Intern

11、et上黑客入侵和计算机犯罪 3漏洞致使Internet遭受网络病毒和其它软件的攻击,2018年10月17日星期三5时0分9秒,操作系统安全,21,2.2.4 漏洞与后门的区别,漏洞与后门是不同的，漏洞是难以预知的，后门则是人为故意设置的。后门是软硬件制造者为了进行非授权访问而在程序中故意设置的万能访问口令，这些口令无论是被攻破，还是只掌握在制造者手中，都对使用者的系统安全构成严重的威胁。,2018年10月17日星期三5时0分9秒,操作系统安全,22,第三节 NetWare系统安全,本节将讨论如下内容：NetWare系统安全等级NetWare系统的安全性NetWare系统安全性增强NetWare

12、系统的安全漏洞,2018年10月17日星期三5时0分9秒,操作系统安全,23,2.3.1 NetWare系统安全等级,NetWare系统符合C2级安全标准。,2018年10月17日星期三5时0分9秒,操作系统安全,24,2.3.2 NetWare系统的安全性,NetWare系统目录服务在访问控制方面，NetWare使用NetWare目录服务（NetWare Directory Services，NDS）提供层次式的分配和管理网络访问权的办法。它可以使用一个控制台实现对整个网络环境的管理。NDS还提供了十分详细的用户对网络资源访问的分级控制。,2018年10月17日星期三5时0分9秒,操作系统安

13、全,25,2. 账户管理器NetWare账户管理非常容易，可以使用nwadmn95实用程序来完成。也可以直接从服务器中使用ConsoleOne管理账户。账户管理员对用户的管理可以包括非常具体的情况，通过选择用户的（Details）。管理员可以在这个控制台中实现对用户的各种管理。,2018年10月17日星期三5时0分9秒,操作系统安全,26,3. 文件系统NetWare系统对文件的管理一般是通过nwadmn95进行控制的。这样可以保证NDS管理员快速识别分配给每个用户的访问权限。在NetWare系统中，有一个名叫Filer的实用程序，它允许管理员以递归方式控制目录的访问权限系列。这种访问权限系列

14、可以使用继承式权限屏蔽进行控制。 所谓继承式权限屏蔽：是指在正常情况下，如果一个用户获得了对特定目录的读许可权，将会获得对其下所有子目录中文件的读许可权。NetWare系统提供了继承权式权限屏蔽对这种权限进行限制，使之不再向下延续包括所有子目录。这使得管理员可以准确地分配任何一级目录的访问权限。,2018年10月17日星期三5时0分9秒,操作系统安全,27,4. 日志记录和审核NetWare服务器可以生成两类日志，一种是由console.nlm生成的控制台日志，该日志记录着所有控制台活动和出错的信息；另一种是由auditcon实用程序生成的审核日志。Auditcon程序不仅允许系统管理员监视包

15、括从用户登录到口令修改和特定文件的访问等一系列情况，可以监视约束多达70个事件。而且它还允许系统管理员指定的用户监视服务器的情况。,2018年10月17日星期三5时0分9秒,操作系统安全,28,5. 网络安全NetWare系统本身具有一套较为完善的网络安全体系，例如对目录和文件的控制；管理员还可以限定用户登陆的物理位置等等。NetWare系统被认为是优秀Web服务器平台的最佳选择之一，因为即使有远程黑客的侵入，它也只能危害系统的一个区域，很难访问整个系统。,2018年10月17日星期三5时0分9秒,操作系统安全,29,2.3.3 NetWare系统安全性增强,远程控制台访问安全保护 使用Tel

16、net访问控制台,2018年10月17日星期三5时0分9秒,操作系统安全,30,2.3.4 NetWare系统的安全漏洞,1.获取账号 2.查阅合法账号 3.获得超级用户的账号,2018年10月17日星期三5时0分9秒,操作系统安全,31,本节主要内容：Windows NT的安全等级Windows NT的安全性Windows NT的安全漏洞,第四节 Windows NT系统安全,2018年10月17日星期三5时0分9秒,操作系统安全,32,2.4.1 Windows NT的安全等级,作为一个标准的系统，Windows NT Server 自3.5版就已达到了国家计算机安全中心的C2级安全级的要

17、求。部分程序，如身份确认、审计和把操作者账号与管理员账号分开的功能，甚至达到了更高的安全级（即B2级）要求。,2018年10月17日星期三5时0分9秒,操作系统安全,33,2.4.2 Windows NT的安全性,Kerberos和Windows NT Kerberos是一种验证协议，该验证协议定义了一个客户端和一个密钥分配中心的网络验证服务之间的接口。Windows NT 5.0的密钥分配中心在域中的每个域控制器上进行验证服务。Kerberos客户端的运行是通过一个基于SSPI（一个Win32的安全性系统API）的Windows NT安全性接口来实现的。 Kerberos验 证过程的初始化集成到了WinLogon单一登录的结构中。,