收藏
下载资源

计算机安全技术修订版课件 计算机安全技术PPT—第四章

上传人:E**** 文档编号:89535985 上传时间:2019-05-26 格式:PPT 页数:26 大小:425.50KB
返回 下载 相关 举报
计算机安全技术修订版课件 计算机安全技术PPT—第四章_第1页
第1页 / 共26页
计算机安全技术修订版课件 计算机安全技术PPT—第四章_第2页
第2页 / 共26页
计算机安全技术修订版课件 计算机安全技术PPT—第四章_第3页
第3页 / 共26页
计算机安全技术修订版课件 计算机安全技术PPT—第四章_第4页
第4页 / 共26页
计算机安全技术修订版课件 计算机安全技术PPT—第四章_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《计算机安全技术修订版课件 计算机安全技术PPT—第四章》由会员分享,可在线阅读,更多相关《计算机安全技术修订版课件 计算机安全技术PPT—第四章(26页珍藏版)》请在金锄头文库上搜索。

1、,第四章,操作系统安全基础,计算机操作系统是计算机系统配置的最重要的软 件,在整个计算机系统软件中处于中心地位。操 作系统设计的好坏直接决定计算机系统的性能和 计算机用户使用计算机的方便程度。 本章就是从上述问题着手,讨论Windows NT/2000/XP/2003/Vista、Unix/Linux等操作系统的安全基础、系统安全模型、安全管理、安全漏洞和网络安全问题。,4-1 Windows系统,WindowsNT/2000/XP目前是在普通用户的PC机上使用的最广泛的操作系统。尤其是WindowsXP,占据了中国绝大多数PC用户的操作系统市场。与Windows 9X相比,WindowsNT

2、/2000/XP对网络功能的支持更为强大,并且稳定性有了本质的提高。,4-1-1 WindowsNT/2000XP的安全基础,1Windows 2000安全基础概念 (1)用户帐号 (2)计算机帐号 (3)组 (4)域 (5)身份验证 (6)授权 (7)审核 (8)安全设置,4-1-1 WindowsNT/2000XP的安全基础(续),2用户账户的管理 (1)添加用户帐号 (2)管理用户账户,4-1-1 WindowsNT/2000XP的安全基础(续),3组的管理 (1)添加组 (2)指定用户隶属的组 (3)管理组,4-1-1 WindowsNT/2000XP的安全基础(续),4Windows

3、 2000的安全模型 (1)用户登录管理 (2)资源访问管理 5Windows 2000的安全机制,4-1-1 WindowsNT/2000XP的安全基础(续),6Windows NT/2000/XP的安全性 (1)Windows NT的安全性 (2)Windows 2000的安全性 (3)Windows XP的安全性,4-1-2 Windows NT/2000/XP安全漏洞及其解决方法,1Windows NT的安全漏洞及其解决方法 2Windows 2000的安全漏洞及其解决方法 3Windows XP的安全漏洞及其解决方法,4-1-3 Windows NT/2000/XP的安全防范措施,(

4、1)加强物理安全管理 (2)将系统管理员账号改名 (3)控制授权用户的访问权限 (4)文件系统用NTFS,不用FAT (5)确保注册表安全 (6)打开审计系统,4-1-4 Windows Server 2003的安全,1. windows 2003 server版本简介 2. Windows 2003 Server安全的基本概念 (1)对称加密(2)非对称加密(3)公钥体系(4)数字签名(5)公钥与证书的区别(6)SSL协议,4-1-4 Windows Server 2003的安全(续),3Windows 2003 Server的安全特性 (1)用户验证 (2)基于对象的访问控制(Object

5、-based access control) (3)Active Directory和安全性,4-1-4 Windows Server 2003的安全(续),4. Windows 2003 Server增强的安全机制 (1)NTFS和共享权限 (2)文件和文件夹的所有权,4-1-4 Windows Server 2003的安全(续),5windows 2003 server 安全配置 (1)windows 2003 server基本安全设置 (2)windows 2003 高级安全设置,4-1-4 Windows Server 2003的安全(续),6.Windows 2003的安全漏洞及其解

6、决方法 (1)Windows2003 IIS6存在严重漏洞 (2)Windows 2003 DNS服务器漏洞,4-1-5 Windows Vista的安全性介绍,1.用户帐户保护 2.防止 malware 的影响 3.业务安全性 4.自定义验证机制 5.网络访问保护 6.防火墙 7.Windows服务增强 8.Internet Explorer 7 增强功能,4-2 Unix系统,Unix系统是目前网络系统汇总主要的服务 器操作系统,所以对于一个企业网来说, 它们的安全性举足轻重。按照美国计算机 安全等级,Unix系统已经达到了C2级。作 为目前常用的操作系统,学习Unix的一些 基础知识以及

7、它的安全性是非常必要的。,4-2 Unix系统(续),4-2-1 Unix系统的基础知识 Unix操作系统是由肯汤普逊(KenThompson) 在贝尔实验室于1969年开发成功的。它是 一个分时多用户、多任务的通用操作系统。 Unix是命令驱动的,而不是像Windows那样 通过图形界面来与用户交流。,4-2-1 Unix系统的基础知识 (续),下面简要介绍一些与Unix安全有关的常用命令。 cp、mv、ln和cpio命令 (2) su和newgrp命令 (3) cu命令 (4) UUCP命令 以上介绍了一些Unix的命令,为了更好地理解 Unix系统的网络安全技术,下面主要从文件系统、 用

8、户管理等方面来考虑Unix的安全性。,4-2-1 Unix系统的基础知识 (续),(1) 文件系统 (2) 用户管理 用户管理在Unix系统安全中有举足轻重的地位,这里简要地介绍超级用户、Shell命令解释器。 超级用户 Shell,4-2 Unix系统(续),4-2-2 Unix系统安全问题 本节从用户角度讨论Unix系统安全,阐述口令 全、文件和目录保护和使用crypt命令加密等, 给出一些安全提议,以帮助用户保护自己的系统 的安全。 口令安全 2文件许可和目录许可 3设置用户ID和同组用户ID许可 4文件加密 5其他安全问题,4-2 Unix系统(续),4-2-3 Unix安全漏洞及解决

9、方法 1Unix“login”程序存在安全漏洞 2Unix通信功能CDEToolTalk发现安全漏洞,4-3 Linux系统,Unix系统对计算机硬件的要求比较高,对于一 般的个人来说,想要在PC机上运行Unix是比较 困难的。而Linux就为一般用户提供了使用Unix 界面操作系统的机会。因为Linux是按照Unix风 格设计的操作系统,所以在源代码级上兼容绝 大部分的Unix标准。可以说相当多的网络安全 人员在自己的机器上运行的正是Linux。,4-3 Linux系统(续),4-3-1 Linux系统简介 Linux是在1990年,芬兰赫尔辛基大学的一名学生 莱那斯托瓦茨(Linus To

10、rvalds)开发的。在Linux 0.02版本中已经可以运行bash(Shell的一种)和 gcc(GNUC编译器)。 Linux和Windows NT比起来技术上存在很多优势。 最主要体现在三个方面:一是Linux更安全,二是 Linux更稳定,三是Linux的硬件资源占用要比 Windows NT少得多。在安全问题上,首先是针对 Linux的病毒非常少。,4-3-2 Linux系统的网络安全,Linux提供了大量与网络安全有关的工具。但是如果运用不当,这些工具反而会给系统留下隐患。本节介绍您必需掌握的Linux网络安全知识。 1.网络服务 2.检查系统中运行的服务 3.允许/拒绝服务器 4.ssh(安全Shell) 5.监视程序和运行日志 6.jail 7.ftpd、rlogind以及其他用户交互 8.其他安全措施:防火墙,4-3-3 Linux安全漏洞及解决方法,Linux系统存在的一个弱点是:它使那些心 怀不轨的计算机使用者可以获得防护性防 火墙软件的许可,进入那些本来受到保护 的网络。存在缺陷的软件在红帽子Linux系 统当中并不是默认安装的,但是,一些用 户可能会选择安装这个软件。解决方法: 不要安装这软件或到厂家网站下载补丁。,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号