第2章 操作系统安全.ppt

第二章操作系统安全
本章主要内容:
第一节安全等级标准
第二节漏洞
Ware系统安全
第四节 Windows NT系统安全
第五节 UNIX系统的安全
第六节 Windows2000的安全
11/10/2017
1
操作系统安全
知识点
漏洞的概念、类型
NetWare、Windows NT、UNIX的安全性和漏洞
   Windows 9X、Windows2000的安全
11/10/2017
2
操作系统安全
难点
Windows NT、UNIX的安全性
11/10/2017
3
操作系统安全
要求
熟练掌握以下内容:
漏洞的定义和分类
    NetWare 、Windows NT、UNIX、Windows2000的安全漏洞
了解以下内容:
      NetWare、Windows NT、UNIX的安全性
     安全等级标准
11/10/2017
4
操作系统安全
第一节安全等级标准
美国的“可信计算机系统评估准则(TCSEC)”
中国国家标准《计算机信息安全保护等级划分准则》
11/10/2017
5
操作系统安全
美国的“可信计算机系统评估准则(TCSEC)”
橙皮书(正式名为“可信任计算机标准评估准则”)根据这四个准则为计算机的安全级别进行了分类,分为D、C、B、A级,由低到高。D级暂时不分子级。C级分为C1和C2两个子级,C2比C1提供更多的保护。B级分为B1、B2和B3三个子级,由低到高。A级暂时不分子级。每级包括它下级的所有特性。
11/10/2017
6
操作系统安全
D级:
D级是最低的安全级别,整个计算机系统是不可信任的。硬件和操作系统很容易被侵袭。任何人都可以自由地使用该计算机系统,不对用户进行验证。系统不要求用户进行登记(要求用户提供用户名)或使用密码(要求用户提供唯一的字符串来进行访问)。任何人都可以坐在计算机的旁边并使用它。DOS、Windows 95(不在工作组方式中)都属于D级的计算机操作系统。
11/10/2017
7
操作系统安全
C级分为C1和C2两个子级
C1级是选择性安全防护(discretionary security protection)系统,要求硬件有一定的安全保护(如硬件有带锁装置,需要钥匙才能使用计算机)。用户在使用计算机系统前必须先登录。另外,作为C1级保护的一部分,允许系统管理员为一些程序或数据设立访问许可权限。UNIX系统、Novell 、Windows NT都属于C1级兼容计算机操作系统。
C1级:
11/10/2017
8
操作系统安全
C2级:
C2级引进了受控访问环境(用户权限级别)的增强特性,具有进一步限制用户执行某些命令或访问某些文件的权限,而且还加入了身份认证级别。能够达到C2级的常见操作系统有UNIX、Novell 、Windows NT.
11/10/2017
9
操作系统安全
B级分为B1、B2和B3三个子级
B1级:指符号安全防护(label security protection),支持多级安全。“符号”是指网上的一个对象,该对象在安全防护计划中是可识别且受保护的。“多级”是指这一安全防护安装在不同级别,对敏感信息提供更高级的保护,让每个对象都有一个敏感标签,而每个用户都有一个许可级别。B1级安全措施的计算机系统随着计算机系统而定,政府机构和防御承包商们是B1级计算机系统的主要拥有者。
11/10/2017
10
操作系统安全