操作系統安全ppt課件_第1頁
操作系統安全ppt課件_第2頁
操作系統安全ppt課件_第3頁
操作系統安全ppt課件_第4頁
操作系統安全ppt課件_第5頁
已閱讀5頁,還剩2頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、第第3章操作系統安全章操作系統安全 (補充)(補充)l安全操作系統概述安全操作系統概述l可信計算機安全評估準則可信計算機安全評估準則l安全操作系統特征安全操作系統特征l操作系統帳戶安全操作系統帳戶安全l密碼安全密碼安全l帳號管理帳號管理l操作系統資源訪問安全操作系統資源訪問安全lWindows系統資源訪問控制系統資源訪問控制lLinux文件系統安全文件系統安全l操作系統安全策略操作系統安全策略l我國安全操作系統現狀與發展我國安全操作系統現狀與發展3.1 安全操作系統概述安全操作系統概述 l可信計算機安全評估準則 l 可信計算機安全評估準則(TCSEC)于1970年由美國國防部提出,是計算機系統

2、安全評估的第一個正式標準,具有劃時代的意義。TCSEC將計算機系統的安全劃分為4個等級D、C、B、A)、8個級別D1、C1、C2、B1、B2、B3、A1、超A1),從D1開始,等級不斷提高,可信度也隨之增加,風險也逐漸減少。2. 安全操作系統特征 最小特權Least Privilege準繩自主訪問控制強制訪問控制安全審計和審計管理安全域隔離可信通路Trusted Path)3.2 操作系統帳戶安全操作系統帳戶安全 1. 密碼安全 安全密碼的選擇 Windows Server 2019系統密碼管理 Linux系統密碼管理 2. 帳號管理 1. Windows Server 2019系統的帳號管理

3、策略1) 帳戶鎖定2) 用戶登錄屬性的限制2. Linux系統的帳號管理策略3.3 操作系統資源訪問安全操作系統資源訪問安全 1. Windows系統資源訪問控制 安全標識符Security Identifiers,SID)訪問令牌Access Tokens)安全描述符Security Descriptors)許可檢查Permission Check)2. Linux文件系統安全 文件權限r、w、x或- )3.4 操作系統安全策略操作系統安全策略 1. 系統安全審核2. 系統監視監視共享監視開放的端口和連接監視進程和系統信息3、控制系統服務 Windows Server 2019系統服務 Li

4、nux系統服務4. 防范網絡嗅探Windows系統采用基于IP的網絡層加密傳輸技術IPSec來對通信數據進行加密傳輸。 Linux系統主機多采用安全殼Secure Shell, SSH方式及公開密鑰技術對網絡上兩臺主機之間的通信信息加密 5. 主機入侵檢測系統HIDS) 6. 系統的及時更新3.5 我國安全操作系統現狀與發展我國安全操作系統現狀與發展 我國于2019年9月發布由公安部制定的中國國家標準計算機信息安全保護等級劃分準則,并從2019年1月1日起強制實施。該準則將計算機信息系統安全保護等級劃分為五個級別,從低到高依次是:第一級 用戶自主保護級對應TCSEC中C1級;第二級 系統審計保護級對應TCSEC中C2級;第三級

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論