操作系统安全概述.ppt

第八章第八章 操作系统安全操作系统安全第八章第八章 操作系统安全操作系统安全 8.1 Linux系统系统 8.2 Unix/Linux系统安全系统安全 8.3 Windows系统系统 8.4 Windows安全机制安全机制 8.5 Windows系统安全配置系统安全配置 第八章第八章 操作系统安全操作系统安全操作系统概述操作系统概述 目前服务器常用的操作系统：目前服务器常用的操作系统： Unix Linux Windows NT/2000/2003 Server。 这些操作系统都是符合这些操作系统都是符合C2级安全级别的操作系统。级安全级别的操作系统。 都存在很多漏洞，如果对这些漏洞不了解，不采都存在很多漏洞，如果对这些漏洞不了解，不采取相应的措施，就会使操作系统完全暴露给入侵取相应的措施，就会使操作系统完全暴露给入侵者。者。 第八章第八章 操作系统安全操作系统安全8.1 Linux/Unix系统系统 UNIX操作系统是由美国贝尔实验室开发的一种多用户、多操作系统是由美国贝尔实验室开发的一种多用户、多任务的通用操作系统。任务的通用操作系统。 UNIX诞生于诞生于20世纪世纪60年代末期，贝尔实验室的研究人员年代末期，贝尔实验室的研究人员于于1969年开始在年开始在GE645计算机上实现一种分时操作系统的计算机上实现一种分时操作系统的雏形，后来该系统被移植到了雏形，后来该系统被移植到了DEC的的PDP-7小型机上。小型机上。 1970年给系统正式命名为年给系统正式命名为Unix。 到到1973年，年，Unix系统的绝大部分源代码都用系统的绝大部分源代码都用C语言重新编语言重新编写，大大提高了写，大大提高了Unix系统的可移植性，也为提高系统软件系统的可移植性，也为提高系统软件的开发效率创造了条件。的开发效率创造了条件。 第八章第八章 操作系统安全操作系统安全主要特色主要特色 UNIX操作系统经过操作系统经过20多年的发展后，已经多年的发展后，已经成为一种成熟的主流操作系统，在发展过程成为一种成熟的主流操作系统，在发展过程中逐步形成了一些新的特色。中逐步形成了一些新的特色。（1）高可靠性）高可靠性（2）极强的伸缩性）极强的伸缩性（3）网络功能强）网络功能强（4）强大的数据库支持）强大的数据库支持（5）开放性好）开放性好 第八章第八章 操作系统安全操作系统安全Linux系统系统 Linux是由全世界各地的成千上万的程序员设计和实现的，是由全世界各地的成千上万的程序员设计和实现的，为了建立不受任何商品化软件的版权制约的、全世界都能为了建立不受任何商品化软件的版权制约的、全世界都能自由使用的自由使用的Unix兼容产品。兼容产品。 Linux最早开始于名叫最早开始于名叫Linus Torvalds的计算机爱好者，的计算机爱好者，是芬兰赫尔辛基大学的学生。是芬兰赫尔辛基大学的学生。 目的是设计一个代替目的是设计一个代替Minix（是由（是由Andrew Tannebaum教教授编写的一个操作系统示教程序）的操作系统。该操作系授编写的一个操作系统示教程序）的操作系统。该操作系统可用于统可用于386、486或奔腾处理器的个人计算机上，具有或奔腾处理器的个人计算机上，具有Unix操作系统的全部功能。操作系统的全部功能。 第八章第八章 操作系统安全操作系统安全Linux系统系统 Linux是一个免费的开源操作系统，用户可以免是一个免费的开源操作系统，用户可以免费获得其源代码，并能够随意修改。费获得其源代码，并能够随意修改。 在共用许可证在共用许可证GPL(General Public License)保保护下的自由软件，有几种版本，如护下的自由软件，有几种版本，如Red Hat Linux、Slackware，以及国内的，以及国内的Xteam Linux、红旗红旗Linux等等。等等。 Linux的流行是源于它的优点：的流行是源于它的优点： 第八章第八章 操作系统安全操作系统安全Linux典型的优点典型的优点（1）完全免费）完全免费（2）完全兼容）完全兼容POSIX 1.0标准标准（3）多用户、多任务）多用户、多任务（4）良好的界面）良好的界面（5）丰富的网络功能）丰富的网络功能（6）可靠的安全、稳定性能）可靠的安全、稳定性能 （7）支持多种平台）支持多种平台 第八章第八章 操作系统安全操作系统安全8.2 Unix/Linux系统安全系统安全 第八章第八章 操作系统安全操作系统安全Unix/Linux的安全机制的安全机制用户标识和身份鉴别用户标识和身份鉴别 每个用户一个唯一的标识符每个用户一个唯一的标识符(UID); 系统给每个用户组也分配有一个唯一的标识符系统给每个用户组也分配有一个唯一的标识符(GID); 登录需要密码口令；登录需要密码口令；文件系统安全文件系统安全 用户：用户：owner/group/other） 访问权限：访问权限：read/write/executable。文件加密文件加密 Unix用户可以使用用户可以使用crypt命令加密文件，用户选择一个密钥加密文件，再次命令加密文件，用户选择一个密钥加密文件，再次使用此命令，用同一密钥作用于加密后的文件，就可恢复文件内容使用此命令，用同一密钥作用于加密后的文件，就可恢复文件内容 日志审计机制日志审计机制 包括：包括：连接时间日志、进程统计和错误日志。连接时间日志、进程统计和错误日志。9 第八章第八章 操作系统安全操作系统安全Unix/Linux操作系统安全操作系统安全弱点弱点 用户数据保护机制并不能用户数据保护机制并不能保证严格保证严格安全要求安全要求； 超级用户成为系统安全瓶颈超级用户成为系统安全瓶颈； 缺乏必要的系统审计机制缺乏必要的系统审计机制； 用户认证方面的要求不够严格用户认证方面的要求不够严格； 系统自身的完整性保护问题系统自身的完整性保护问题，一旦加载恶意的核心一旦加载恶意的核心模块，整个系统可能完全被非法控制模块，整个系统可能完全被非法控制。10 第八章第八章 操作系统安全操作系统安全Unix/Linux安全配置安全配置 合理设置系统的安全级别合理设置系统的安全级别合理设置用户权限合理设置用户权限指定主控台及终端登录的限制指定主控台及终端登录的限制合理配置合理配置/etc/inetd.conf文件文件合理设置合理设置/etc/ftpusers文件文件合理设置网段及路由合理设置网段及路由不设置不设置UUCP删除不用的软件包及协议删除不用的软件包及协议正确配置正确配置.profile文件文件创建匿名创建匿名ftp应用用户同维护用户分开应用用户同维护用户分开 第八章第八章 操作系统安全操作系统安全8.3 Windows系统系统1) 高效直观的面向对象的图形用户界面，易学易用。高效直观的面向对象的图形用户界面，易学易用。2) 多任务。多任务。3) 用户界面统一、友好、漂亮。用户界面统一、友好、漂亮。4) 丰富的与设备无关的图形操作。丰富的与设备无关的图形操作。 第八章第八章 操作系统安全操作系统安全8.4 Windows安全机制安全机制 1. 活动目录服务活动目录服务 2. 认证服务认证服务 3. 加密文件系统加密文件系统 4.安全模版安全模版 5. 安全账号管理器安全账号管理器 第八章第八章 操作系统安全操作系统安全Windows安全子系统安全子系统 安全子系统包括：安全子系统包括： Winlogon Graphical Identification and Authentication DLL (GINA) Local Security Authority(LSA) Security Support Provider Interface(SSPI) Authentication Packages Security support providers Netlogon Service Security Account Manager(SAM) 第八章第八章 操作系统安全操作系统安全Windows 安全子系统安全子系统WinlogonGINALSASecurity Account ManagementNetlogonAuthentication PackagesSecurity Support ProviderSSPI加载GINA，监视认证顺序加载认证包支持额外的验证机制为认证建立安全通道提供登陆接口提供真正的用户校验管理用户和用户证书的数据库 第八章第八章 操作系统安全操作系统安全安全安全 Winlogon and Gina: Winlogon调用调用GINA DLL，监视安全认证序列。，监视安全认证序列。 GINA DLL提供一个交互式的界面为用户登陆提供认证请求。提供一个交互式的界面为用户登陆提供认证请求。 Winlogon在注册表中查找在注册表中查找HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon ，如果存在，如果存在GinaDLL键，键，Winlogon将使用这个将使用这个DLL，如果不存在该键，如果不存在该键，Winlogon将将使用默认值使用默认值MSGINA.DLL。 第八章第八章 操作系统安全操作系统安全Windows安全子系统安全子系统本地安全认证（本地安全认证（Local Security Authority）：它负责以下任务：它负责以下任务： 调用所有的认证包，检查在注册表调用所有的认证包，检查在注册表HKLMSYSTEMCurrentControlSetControlLSA下下AuthenticationPAckages下的值，并调用该下的值，并调用该DLL进行认证进行认证（MSV_1.DLL）。在）。在4.0版里，版里，Windows NT会寻找会寻找HKLMSYSTEMCurrentControlSetControlLSA 下所有存在的下所有存在的SecurityPackages值并调用。值并调用。 创建用户的访问令牌。创建用户的访问令牌。 管理本地安装的服务所使用的服务账号。管理本地安装的服务所使用的服务账号。 储存和映射用户权限。储存和映射用户权限。 管理审核的策略和设置。管理审核的策略和设置。 管理信任关系。管理信任关系。 第八章第八章 操作系统安全操作系统安全Windows安全子系统安全子系统 网络登陆（网络登陆（NetlogonNetlogon）：）： 网络登陆服务必须在通过认证后建立一个安全的通道。网络登陆服务必须在通过认证后建立一个安全的通道。要实现这个目标，必须通过安全通道与域中的域控制器建立要实现这个目标，必须通过安全通道与域中的域控制器建立连接，然后，再通过安全的通道传递用户的口令，在域的域连接，然后，再通过安全的通道传递用户的口令，在域的域控制器上响应请求后，重新取回用户的控制器上响应请求后，重新取回用户的SIDsSIDs和用户权限。和用户权限。 安全账号管理器（安全账号管理器（Security Account ManagerSecurity Account Manager）：）： 安全账号管理器，也就是我们经常所说的安全账号管理器，也就是我们经常所说的SAMSAM，它是用来，它是用来保存用户账号和口令的数据库。不同的域有不同的保存用户账号和口令的数据库。不同的域有不同的SamSam，在，在域复制的过程中，域复制的过程中，SamSam包将会被拷贝。包将会被拷贝。 第八章第八章 操作系统安全操作系统安全Windows的密码系统的密码系统 Windows NT及及Win2000中对用户帐户的安全管理使用了中对用户帐户的安全管理使用了安全帐号管理器安全帐号管理器(security account manager)的机制的机制,安全安全帐号管理器对帐号的管理是通过安全标识进行的，安全标识帐号管理器对帐号的管理是通过安全标识进行的，安全标识在帐号创建时就同时创建，一旦帐号被删除，安全标识也同在帐号创建时就同时创建，一旦帐号被删除，安全标识也同时被删除。时被删