《网络管理员课件3操作系统安全配置》由会员分享,可在线阅读,更多相关《网络管理员课件3操作系统安全配置(31页珍藏版)》请在金锄头文库上搜索。
1、操作系统安全配置,3.1 操作系统的安全问题 3.2 windows操作系统安全 3.3 linux操作系统安全 3.4 备份简介,3.1 操作系统的安全问题,计算机操作系统是计算机系统配置中最重要的软件,操作系统安全是系统安全的基础,上层软件要获得运行的可靠性和信息的完整性、保密性,必须依赖于操作系统提供的系统软件基础。在网络环境中,网络安全性依赖于网络中各主机的安全性,而主机的安全性是由其操作系统的安全性所决定的。,操作系统的安全服务,操作系统的安全机制主要体现在身份认证和访问控制两个方面。 身份认证是要保护合法的用户使用系统,防止非法侵入 访问控制是要保证授权和受控的访问、使用系统资源。
2、 一个用户或者用户的进程在访问系统资源之前,必须要先经过正确的认证,然后再根据自己的授权情况,使用系统资源。,3.2 Windows操作系统安全,处于内核模式; 监视用户模式中的应用程序代码发出的资源访问请求并进行检查; 所有的安全访问控制应用于所有的安全主体(security principle)。 Windows 安全主体:用户、 用户组 、计算机,SRM(安全参考监视器),SAM,安全账户管理器(SAM,Security Accounts Manager)负责保存用户帐户名称和口令信息。,SAM是组成注册表的5个配置单元之一; 口令在SAM中通过单向函数(One-way Function
3、, OWF)加密; SAM文件存放在“%systemroot%system32 configsam”(在域服务器中,SAM文件存放在活动目录中,默认地址“%system32%ntds ntds.dit”),审计/日志,系统和网络日志文件 目录和文件中不期望的改变 程序执行中的不期望行为,以Windows2000/XP为例,日志文件通常有,应用程序日志,安全日志 系统日志、DNS服务器日志 入侵检测日志、漏洞扫描日志,审计/日志:其他日志,WWW日志和FTP日志,一般存储在: %SYSTEM%SYSTEM32LOGFILES Schedluler服务日志在注册表中的位置。 HKEY_LOCAL_
4、MACHINESOFTWAREMicrosoftSchedulingAgent 其他应用程序日志根据相关配置进行存储和查看。,从计算机取证角度看,日志主要有以下特点,不易读懂 数据量大 不易获取 不同日志之间存在某种必然的联系,安全评估,漏洞扫描基本概念 网络漏洞扫描技术 安全漏洞的发现及应对策略,目前的漏洞扫描工具主要类型,基于网络的扫描器 基于主机的扫描器 战争拨号器(wardialer) 数据库漏洞扫描 分布式网络扫描器,一个好的漏洞扫描工具应包括哪些特性,最新的漏洞检测库,为此工具开发上应各有不同的办法监控新发现的漏洞 扫描工具必须准确并使误报率减少到最小 扫描器有某种可升级的后端,能
5、够存储多个扫描结果并提供趋势分析的手段 包括清晰的且准确地提供弥补发现问题的信息,风险评估辅助工具,入侵检测系统 安全审计工具 安全漏洞库 评估指标库 安全知识库,3.3 Linux操作系统安全,系统安全基础,系统安全的作用 Unix系统安全主要措施 安装系统补丁 禁用不需要的服务 chkconfig 屏蔽系统对ping请求的响应 屏蔽系统登录显示信息 配置防火墙加强网络防御 限制root用户登录的tty设备 防止任何人都能使用su转变为root 用户和组管理 文件和目录的访问权限设置,UNIX用户帐号管理,UNIX用户组,组的概念 具有某些相同权限特征的用户形成组,组的存在方便了管理员对系统
6、的管理。 组的分类 基本组 附属组 GID,用户口令设置,为什么设置口令 谁可以修改口令 口令的规则 怎样设置/修改口令,用户账号文件:/etc/passwd,保存系统所有用户的信息 每个用户的信息占据文件的一行,每行不同字段用冒号分隔,/etc/shadow文件,功能:存放加密后的用户口令及其它安全信息 只有root用户可读 每行一个用户信息,和/etc/passwd对应 前两个字段为:用户名、口令。 oracle:!:14287:0:99999:7:(设置口令前) oracle:$1$yPC1zXzE$L5b8mbPh0SI.PvsnFPx2/.:14287:0:99999:7: (设置口
7、令后),组账号文件,/etc/group 文件中的每一行记录了一个组的信息,每行记录包括4个字段,内容包括: 组名:组密码:组GID:组成员 /etc/gshadow 作用同/etc/shadow,访问权限 - 字符形式,命令ls l的显示结果:,在表示权限时:有某权限就在该位置用相应的权限字母表示;没有该权限,使用“-”表示。,文件的访问权限,目录的访问权限,访问权限数字形式,myfile.txt的权限: r w x r - - r - -,1 1 1 1 0 0 1 0 0,7 4 4,1 1 0 1 0 1 1 0 1,outfile.txt文件权限: 6 5 5,r w - r - x r - x,3.4 备份简介,1 备份必要性 2 备份工具 Linux下常用的备份工具有tar、cpio、dump等。其中tar是最常使用的工具 。 其实,tar工具是最常用的备份和恢复工具,同时tar也是软件商发布补丁、新软件的常用工具,所以掌握tar的使用是非常重要的。,tar简介,tar可以为文件和目录进行备份 利用tar命令,可以把一大堆的文件和目录全部打包成一个文件,称为归档文件。备份得到的归档文件非常便于网络传输 tar也可以在归档文件中改变文件: 或者向归档文件中加入新的文件,或是从中删除文件 出现故障时,使用tar进行恢复,
