《操作系统安全.doc》由会员分享,可在线阅读,更多相关《操作系统安全.doc(11页珍藏版)》请在金锄头文库上搜索。
1、操作系统安全论文姓名:学号:专业:计算机科学与技术班级:计算机学院研一Win系统安全机制分析摘要: 主要介绍了window操作系统的发展历程,对主流的windows操作系统 的安全机制进行了分析与比较。关键词:windows,操作系统,安全机制引言 Windows系列的操作系统一直在计算机的发展中占据着相当重要的角色,windows系列操作系统占据着世界一大部分的市场,国内90%以上的用户都在使用Windows操作系统,可见Windows操作系统在人们的日常生活和工作中起到了巨大作用,系统的安全问题也饱受人们瞩目,随着互联网的发展,系统的安全性已经成了全球共同研究的核心问题。一 windows
2、操作系统的发展历程1998年6月微软发布Windows 98。与Internet的紧密集成是Windows 98最重要的特性,它使用户能够在共同的界面上以相同方式简易、快捷地访问本机硬盘、Intranet和Internet上的数据,让互联网真正走进个人应用。作为性能更佳及更稳定的操作系统平台,Windows 98较Windows 95更易于安装,并提供全新的系统管理能力。并且Windows 98内置了大量的驱动程序。2000年年初,微软发布Windows 2000,该操作系统是第一个基于NT技术的纯32位的Windows操作系统,实现了真正意义上的多用户。基于Windows NT Workst
3、ation 4.0,Windows 2000 在稳定性、可靠性以及综合特性上面的巨大提升使其成为所有企业中台式机和笔记本电脑上的主流操作系统,从此Windows操作系统进入商业用户市场。Windows Server 2003于2003年3月28日发布,相对于Windows 2000做了很多改进:改进的Active Directory(活动目录);改进的Group Policy(组策略)操作和管理 ;改进的磁盘管理,如可以从Shadow Copy(卷影复制)中备份文件。特别是在改进的脚本和命令行工具,对微软来说是一次革新,把一个完整的命令外壳带进下一版本Windows的一部分。2001年10月2
4、5日, Windows XP(Experience)面世。 Windows XP具有全新的户用图形界面,整合更多更实用的功能:防火墙,即时通讯,媒体播放器。尽管安全性遭到批评,但Windows XP在许多方面都取得了重大进展,例如文件管理、速度和稳定性。微软发布Windows XP SP2。SP2的发布是Windows操作系统在安全方面的一个巨大提升,表明微软操作系统的安全性能进入了一个“主动防护”的新阶段,它从操作系统的底层出发,使企业用户和个人用户的电脑在日益复杂的网络环境下更加安全。Windows XP专业版是为各种规模的企业和需要最高计算体验的用户而设计的操作系统。Windows XP
5、专业版增加了远程访问,提高了安全性,具备更高的性能、管理功能以及多语言特性,提高了用户的工作效率,使他们更方便接入网络。Windows Vista在2007年1月高调发布,采用了全新的图形用户界面。但软、硬件厂商没有及时推出支持Vista的产品,有关它的负面消息满天飞,销售也受到了严重影响。许多Windows用户仍然坚持使用Windows XP。2009年10月,微软发布Windows 7,具有革命性变化的操作系统。该系统旨在让人们的日常电脑操作更加简单和快捷,为人们提供高效易行的工作环境。Windows 7在Windows Vista的基础上进行了修改,把失败的Vista系统改成功了, Wi
6、ndows 7包含有全新的搜索工具、任务栏和联网工具。目前,Windows 7已经超过Windows XP成为全球市场份额最高的操作系统。Windows 8是微软最新推书的的最新Windows系列系统。Windows 8支持个人电脑(X86构架)及平板电脑(X86构架或ARM构架)。Windows 8大幅改变以往的操作逻辑,提供更佳的屏幕触控支持。新系统画面与操作方式变化极大,采用全新的Metro(新Windows UI)风格用户界面,各种应用程序、快捷方式等能以动态方块的样式呈现在屏幕上,用户可自行将常用的浏览器、社交网络、游戏、操作界面融入。二 window系列操作系统安全机制分析 2.1
7、、Windows 98系统安全机制分析windows98以其功能强大,界面友好及操作简单的特性得到了广大用户的喜爱,因其具有开放性,如何保证它的安全性是相当重要的。这里介绍几种提高windows98系统安全的方法,利用这些方法可以有效地避免系统崩溃及系统崩溃后的快速恢复。1.启动盘的制作与使用。当安装windowS98时。系统会建议制作一张启动盘,以便于在安装失败时能够对计算机进行诊断,修改并重新启动计算机。2禁止非法用户访问计算机wjndom 98是多用户操作系统,它允许多个用户访问计算机,并可以设置不同的用户名,口令及定制桌面。当系统启动显示登记对话框时,只要输人用户名及口令,即可进人。但
8、是,对于系统未注册的用户,wjndows 98并未限制其登录,即只要单击登录对话框的取消按钮即可进入windaws98的缺省桌面。3备份系统文件windows98的系统文件很多,一般我们只备份一些主要的系统文件,有些文件只需备份一次,有些文件须经常备份。4其他安全措施41禁止切换到DOS状态windawS 98的D0S模式无安全性可言,所以为保障windowS 98的安全,应禁止进入DOS模式。4.2隐藏驱动器。有时为了防止他人查看或误删某一驱动器中的信息(例如备份盘),可以将该驱动器隐藏起来。4.3禁用注册表编辑器。注册表的安全也是系统的安全。要保证注册表不被非法修改,可以禁用注册表编辑器。
9、4.4锁定用户界面若想使用户的windows 98桌面不被修改,可以锁定桌面。 2.2 Windows 2000系统安全机制分析作为新一代的企业级网络系统,Windows 2000在安全特性方面的设计注重三个方面:1. 支持基于Internet的新型企业;2. 微软给Windows 2000用户中提供了一个安全性框架;3. Windows 2000完全无缝地对Windows NT 4.0的网络提供支持,提供对Windows NT 4.0中采用的NTLM(NT LAN Manager)安全验证机制的支持。正因为采用了这些的安全机制,Windows 2000实现了数据安全性、企业间通信的安全性、企
10、业和Internet网的单点安全登录、以及易用和良好扩展性的安全管理等几种特性。1. 数据安全性Windows 2000所提供的保证数据保密性和完整性的特性,表现在用户登录时的安全性、对网络数据的保护、对存储数据的保护几个方面。 2. 企业间通信的安全性Windows 2000为不同企业之间的通信,提供了多种安全协议和用户模式的内置的集成支持。它提供了三种实现模式:1) 在目录服务中创建专门为外部企业开设的用户账号;2) 建立域之间的信任关系;3) 公用密钥体制。3. 企业和Internet网的单点安全登录当用户成功地登录到网络之后,Windows 2000先进的应用服务器可以从用户登录时所使
11、用的安全服务提供者接口(SSPI)获得用户的安全属性,从而使用户做到单点登录,从而访问所有的服务。4. 易用的管理性和高扩展性通过在活动目录中使用组策略, 管理员可以集中地把所需要的安全保护加强到某个容器(SDOU)的所有用户/ 计算机对象上。Windows 2000包括了一些安全性模版,既可以针对计算机所担当的角色来实施,也可以作为创建定制的安全性模版的基础。安全性管理的扩展性表现为,在活动目录中可以创建非常巨大的用户结构,用户可以根据需要访问目录中存储的所有信息,但是用户受到所在的域或组织单元仍然是安全性的边界,对访问的权限进行管制。2.3 Windows 2003 系统安全机制分析1、身
12、份验证机制 身份验证机制身份验证是各种系统对安全性的一个基本要求它主要用来对任何试图访问系统的用户身份比行确认。Windows2003将用户帐号信息保存在数据库中用户登陆时输入的帐号和密码需要在SAM数据库中查找和匹配。另外在windows 2003系统中可以使用帐户策略设置中的“密码策略”来进行设置。通过设置可以提高密码的破解难度、提高密码的复杂性、增大密码的长度、提高更换频率等。 2、访问控制机制 访问控制机制访问控制机趔是实现用户、组和计算机访问网络上的对象时所使用的安全机制。权限是访问控制的重要概念权限定义了授予用户或组对某个对象或对象属性的访问类型。包括文件和文件夹的权限、共享权限、
13、注册表权限、服务权限、指派打印机权限、管理连接权限、权限、活动目录权限等。在默认的情况下。大多数的文件夹对Everyone组是完全控制的。如果系统的管理员不进行修改则系统的安全性将非常薄弱。共享权限的使用使得在方便管理的同时也容易导致安全问题。除了权限以外构成访问控制机制的主要概念还包括用户权利和对象审查。与权限不同用户权利适用于用户账户而权限则附加给对象。对象审查则可以审核用户对对象的访问情况。Windows 2003默认权限比以前的版本更符合最小特权原则管理员应当在此基础上根据需要严格设置权限和用户权利使用强健的访问控制列表来保护文件系统和注册表的安全。这样做可以有效地限制、分割用户对对象
14、进行访问时的权限既能保证用户能够完成所操作的任务同时又能降低事敝、错误或攻击对系统及数据造成的损失对于系统安全具有重要的作用。3、 审核策略机制审核策略机制建立审核策略是跟踪潜在安全性问题的重要手段并在出现违反安全的事件时提供证据。微软建议对下面的事件进行审核系统事件类别中的成功和失败事件、策略更改事件类别中的成功事件、账户管理事件类别中的成功事件、登录事件类别中的成功事件、账户登录事件类别中的成功事件。在执行审核策略之前需要创建一个审核计划这样可以根据需要确定通过收集审核事件想要获得的信息资源和类型。审核事件占用服务器的存储空间和时间如果设置不当可能反而被攻击者利用进行拒绝服务攻击。因此在建
15、立审核策略时应考虑牛成的审核数量尽可能少一些而且从事件中获得的信息的质量相对比较高一些同时占用系统的资源也尽量少一些。系统审核机制可以对系统中的各类事件进行跟踪记录并写入日志文件以供管理员进行分析、查找系统和应用程序故障以及各类安全事件。当在系统中启用安全审核策略后。管理员应经常查看安全日志的记录否则就失去了及时补救和防御的时机了。除了安全日志外管理员还要注意检查各种服务或应用的日志文件。4、IP安全策略机制internet协议安全性是一种开放标准的框架结构通过使用加密的安全服务以确保在IP网络上进行保密而安全的通讯。作为网络操作系统的windows2003在分析它的安全机制时也应该考虑到安全
16、策略机制一个安全策略由筛选器和筛选器操作两部分构成。其中筛选器决定哪砦报文应当引起安全策略的关注筛选器操作是指“允许”还是“拒绝”报文的通过。要新建一个IPSec安全策略一般需要新建筛选器和筛选器操作。在windowsServer2003系统中其服务器产品和客户端产品都提供了对的支持。从而增强了安全性、町伸缩性以及可用性同时使得配置部署和管理更加方便。5、防火墙机制防火墙是网络安全机制的一个重要的技术它在内部网和外部网之间、机器与网络之间建立起了一个安全屏障是internet建网的一个重要组成部分。Windows 2003网络操作系统自身带有一个可扩展的企业级防火墙ISA Server支持两个层级的策略阵列级策略和企业级策略阵列策略包括站点和内容规则、协议规则
