第4章操作系统安全.ppt
《第4章操作系统安全.ppt》由会员分享,可在线阅读,更多相关《第4章操作系统安全.ppt(25页珍藏版)》请在三一文库上搜索。
1、2,第4章 操作系统安全,操作系统是计算机资源的直接管理者,它和硬件打交道并为用户提供接口,是计算机软件的基础和核心。操作系统的安全是计算机系统安全的基础。在网络环境下,网络操作系统的安全性对网络安全意义重大。 本章主要讲述网络操作系统的安全和维护、主流操作系统的安全性和安全配置,以及系统的备份和恢复。,3,4.1 操作系统安全基础,操作系统(Operating System,OS)是控制其他程序运行,管理系统资源并为用户提供操作界面的系统软件集合,是管理电脑硬件与软件资源的程序。网络操作系统(NOS)是具备网络功能的操作系统,它在计算机操作系统下工作,使计算机操作系统增加了网络操作所需要的能
2、力,是连接计算机硬件与网络通信软件及用户的桥梁。 操作系统安全是指操作系统对计算机系统的硬件和软件进行有效的控制,能够为所管理的资源提供相应的安全保护。,4,4.1.1 安全操作系统的概念,安全操作系统通常是指实现了特定安全策略的操作系统,它从监控信息访问的角度出发对系统中的信息载体、产生信息流动的操作和发起操作的用户进行提取、抽象形成客体、权限和主体的概念。通过实施特定的安全策略来控制主体对客体所进行访问权限的许可,保证系统中信息流动和变化过程中的正确性,从而提高系统的安全性。 安全操作系统要在访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径和可信恢复等方面满足相
3、应的安全技术要求。通常,安全操作系统的设计有两种方式:一种是自开始设计就充分考虑系统的安全性;另一种是基于一个通用的操作系统,专门进行安全性改进或增强,并通过相应的安全性评测。,5,4.1.2 网络操作系统的安全性要求,网络操作系统的安全是网络系统安全的基础,没有操作系统的安全就没有网络的安全,网络操作系统安全的目标是对系统中的用户、对象等进行控制,防止恶意用户对计算机系统资源进行窃取、破坏等非法操作。为实现这一目标,网络操作系统在安全上要符合以下要求。 (1) 用户账号安全。 (2) 访问控制。 (3) 数据的机密性、完整性。 (4) 系统可用性。 (5) 安全审计。,6,4.1.3 操作系
4、统的安全机制和安全模型,1. 操作系统的安全机制 (1) 隔离控制机制。 (2) 访问控制机制。 (3) 信息流控制机制。 2. 操作系统的安全模型 安全模型是指用形式化的方法来描述如何实现系统的机密性、完整性和可用性。形式化的安全模型是设计开发高级别安全操作系统的前提。安全模型是对安全策略所表达的安全需求进行简单、抽象和无歧义的描述,它为安全策略与实现机制之间的关联提供了一种框架。比较知名的安全模型有:BLP模型、Biba模型、Clark-Wilson模型、Chinese Wall模型和RBAC模型等。,7,4.2 Windows 7操作系统的安全,Windows系列是微软推出的视窗操作系统
5、,Windows 7是该系列的第7个版本,也是目前被广泛应用的版本。Windows 7共发布了6个版本,它们分别是Windows 7 Starter(初级版)、Windows 7 Home Basic(家庭普通版)、Windows 7 Home Premium(家庭高级版)、Windows 7 Professional(专业版)、Windows 7 Enterprise(企业版)和Windows 7 Ultimate(旗舰版)。 Windows 7做了许多方便用户的设计,简化了日常任务,通过家庭网络可以轻松的共享文件和打印机,通过跳转列表(Jump List)可以快速访问您最喜爱的图片、歌曲和
6、文档等,利用Windows Live Essentials可以一次下载一整套精彩程序。另外,Windows 7在系统性能方面做了大量的工作,使得系统更加的灵活、高效,且响应快,Windows 7大幅缩减了系统启动时间和睡眠恢复时间,并且能够快速连接到无线网络,快速搜索,快速响应USB设备等。Windows 7在系统空闲时使用的更少的内存,且仅当需要时才运行后台服务(如Blue Tooth)。,8,4.2.1 Windows 7操作系统的安全性,1. UAC(用户账户控制) 2. Action Center(行动中心) 3. Bitlocker(磁盘锁) 4. SuiteB(加密支持) 5. D
7、irectAccess(直接访问) 6. Biometric Framework(生物识别框架) 7. Applocker(应用程序控制策略) 8. 全新的防火墙功能 9. Windows Filtering Platform 10. PowerShell v2 11. DNSSec(域名系统安全) 12. Internet Explorer 8,9,4.2.2 用户账户和用户账户控制,用户账户是系统中用户身份的标识,通过它系统决定用户可以访问的文件和文件夹,以及可以对计算机进行什么样的配置和修改。通常需要用户名与密码配合使用才能访问系统和用户账号,但在安全级别低或用于特殊用途的时候,也可把密
8、码设为空。 Windows提供三种类型的账户,每种类型对应不同的计算机控制级别: 标准账户适用于日常计算。 管理员账户可以对计算机进行最高级别的控制,但应该只在必要时才使用。 来宾账户主要针对需要临时使用计算机的用户。,10,4.2.3 Action Center的安全配置,打开“控制面板”,单击“系统和安全”打开如图4-7所示的窗口,这里面包含了与计算机安全相关的一些设置。第一项操作中心,即Action Center,它的窗口如图4-8所示。 通过将鼠标指向任务栏通知区域中的“操作中心”图标,如图4-9所示,可以快速查看操作中心内是否有新消息,单击图标可以查看详细信息或解决问题。,11,4.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 操作系统 安全
链接地址:https://www.31doc.com/p-2605170.html