网络操作系统安全课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《网络操作系统安全课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 操作 系统安全 课件
- 资源描述:
-
1、计算机网络管理与安全技术计算机网络管理与安全技术主讲人主讲人 匡芳君匡芳君6 August 2022NETWORK SECURITY2课题内容:操作系统安全(一)教学目的:掌握WIN2003系统服务的配置方法 掌握WIN2003常用进程的作用 掌握WIN2003注册表的结构、值类型及应用教学方法:讲授法、任务驱动法、演示法重 点:WIN2003系统服务的配置方法难 点:WIN2003常用进程的作用课堂类型:讲授课教 具:投影仪、多媒体设备 授课班级 计应1001班第 18次课 授课时间5月25日星期五 授课地点6 August 2022NETWORK SECURITY3导入新课1、防火墙的体系
2、结构2、操作系统常用进程与服务6 August 2022NETWORK SECURITY4 Windows 2003原名是Windows NT 5.0,随着多种测试版本的发行,人们开始从各个侧面加深对它的认识。全新的界面、高度集成的功能、巩固的安全性、便捷的操作,都为计算机专业人员、普通用户带来莫大的惊喜 Windows 2003在界面、风格与功能上都具有统一性,是一种真正面向对象的操作系统,用户在操作本机的资源和远程资源时不会感到有什么不同6 August 2022NETWORK SECURITY5操作系统安全基础 Windows 2003 安全结构 Windows 2003 文件系统安全W
3、indows 2003 账号安全GPO 的编辑活动目录安全性考察Windows 2003 缺省值的安全性评估Windows 2003 主机安全 6 August 2022NETWORK SECURITY6各种应用软件均建立在操作系统提供的系统软件平台之上,上层的应用软件要想获得运行的高可靠性和信息的完整性、保密性,必须依赖于操作系统提供的系统软件基础。6 August 2022NETWORK SECURITY7 级别 系统的安全可信性 D最低安全性 C1自主存取控制 C2较完善的自主存取控制(DAC)、审计 B1强制存取控制(MAC)B2良好的结构化设计、形式化安全模型 B3全面的访问控制、可
4、信恢复 A1形式化认证 6 August 2022NETWORK SECURITY8 操作系统 安全级别 SCO OpenServer C2 OSF/1 B1Windows NT/2003 C2Solaris C2DOS DUnixWare 2.1/ES B26 August 2022NETWORK SECURITY9 威胁类型 示 例自然和物理的 水灾、火灾、风暴、地震、停电 无意的 不知情的员工、不知情的顾客 故意的 攻击者、恐怖分子、工业间谍、黑客、恶意代码 6 August 2022NETWORK SECURITY10安全漏洞类型 示 例物理的 门窗未锁 自然的灭火系统失灵 硬件和软件
5、 防病毒软件过期 媒介 电干扰 通信 未加密协议 人为 不可靠的技术支持 6 August 2022NETWORK SECURITY11n安全六要素审计管理加密访问控制用户验证安全策略6 August 2022NETWORK SECURITY12灵活的访问控制 Windows 2003支持C2级标准要求的灵活访问控制对象重用 Windows 2003很明确地阻止所有的应用程序不可以访问被另应用程序使用所占用资源内的信息(比如内存或磁盘)6 August 2022NETWORK SECURITY13强制登录 Windows 2003用户在能访问任何资源前必须通过登录来验证他们的身份6 Augus
6、t 2022NETWORK SECURITY14审计因为Windows 2003采用单独地机制来控制对任何资源的访问,所以这种机制可以集中地记录下所有的访问活动控制对象的访问Windows 2003不允许直接访问系统里的资源,这种不许直接访问是允许访问控制的关键6 August 2022NETWORK SECURITY15安全标识符安全标识符(SID)是统计上地唯一的数组分配给所有的用户、组、和计算机。每次当一个新用户或组被建立的时候,它们都会接收到一个唯一的SID。每当Windows 2003安装完毕并启动的时候,也会有一个新的SID分配给这台计算机。SID标识了用户、组和计算机的唯一性,不
7、仅仅是在某台特定的电脑上还包括和其它计算机交互的时候。6 August 2022NETWORK SECURITY16访问令牌访问令牌是由用户的SID、用户所属于组的SID、用户名、用户所在组的组名构成的。访问令牌就好比用户能够访问计算机资源的“入场券”。无论何时用户企图进行访问,都要向Windows NT出示访问令牌。6 August 2022NETWORK SECURITY17安全描述符Windows NT内的每个对象都有一个安全描述符作为它们属性的一部分。安全描述符持有对象的安全设置。安全描述符是由对象属主的SID、组SID,灵活访问控制列表以及计算机访问控制列表。6 August 202
8、2NETWORK SECURITY18访问控制列表灵活访问控制列表里记录用户和组以及它们的相关权限,要么允许要么拒绝。访问控制条目每个访问控制条目(ACE)包含用户或组的SID及对对象所持有的权限。对象分配的每个权限都有一个ACE。访问控制条目有二种类型:允许访问或拒绝访问。在访问控制列表里拒绝访问ACE优先于允许访问。6 August 2022NETWORK SECURITY19帐号安全计算机帐户活动目录用户帐户6 August 2022NETWORK SECURITY20文件系统安全NTFS文件系统使用关系型数据库、事务处理以及对象技术,以提供数据安全以及文件可靠性的特性。6 August
9、 2022NETWORK SECURITY21认证 Kerberos 5 Kerberos是一种被证明为非常安全的双向身份认证技术。其身份认证强调了客户机对服务器的认证,而别的身份认证技术往往只解决了服务器对客户机的认证。Kerberos有效地防止了来自服务器端身份冒领的欺骗。6 August 2022NETWORK SECURITY22NTLM 认证Windows 2003中仍然保留NTLM(NT-LanMan)认证,以便向后兼容。运行DOS、Windows 3.x、Windows 95、Windows 98、Windows NT 3.5和Windows NT 4.0的客户仍然需要LM和NT
10、LM支持。但LanManager中的哈希算法有漏洞。l0pht已经发布用于破解NT系统中SAM文件的工具l0phtcrack。Windows 2003已支持新的更安全的认证协议NTLM 2。6 August 2022NETWORK SECURITY23Active Directory管理员可以浏览活动目录,对域用户、用户组和网络资源进行管理可以通过活动目录指定局部管理员,每人以自己的安全性及许可权限进行管理分类 6 August 2022NETWORK SECURITY24NTFS权限基于目录 基于文件读取(R)显示目录名,属性,所有者及权限 显示文件数据,属性,所有者及权限 写入(W)添加文
11、件和目录,改变一个属性以及显示所有者和权限 显示所有者和权限、改变文件的属性、在文件内加入数据 执行(X)显示属性,可进入目录中的目录,显示所有者利权限显示文件属性、所有者和权限、如果是可执行文件可运行删除(D)可删除目录 可删除文件改变权限(P)改变目录的权限改变文件的权限取得所有权(O)取得目录的所有权 取得文件的所有权6 August 2022NETWORK SECURITY256 August 2022NETWORK SECURITY26权限允许完全控制改变文件的权限;在NTFS卷上取得文件的所有权;能够完成所有有更改权限所执行的任务更改创建目录和添加文件;更改文件内的数据;更改文件的
12、属性能够完成所有有更改权限所执行的任务读取显示目录和文件名:文件数据和属性;运行应用程序文件不可访问只能建立连接,不能访问目录中的内容6 August 2022NETWORK SECURITY27Fat16文件系统 FAT文件系统最初用于小型磁盘和简单文件结构的简单文件系统。标准文件分配表(FAT),在计算机管理共享文件夹共享,在相应的共享文件夹上按右键,点停止共享即可,如图7-19所示。6 August 2022NETWORK SECURITY793 禁用Dump文件n在系统崩溃和蓝屏的时候,Dump文件是一份很有用资料,可以帮助查找问题。然而,也能够给黑客提供一些敏感信息,比如一些应用程序
13、的密码等n需要禁止它,打开控制面板系统属性高级启动和故障恢复,把写入调试信息改成无,如图7-20所示。6 August 2022NETWORK SECURITY804 文件加密系统nWindows2003强大的加密系统能够给磁盘,文件夹,文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。n微软公司为了弥补Windows NT 4.0的不足,在Windows 2003中,提供了一种基于新一代NTFS:NTFS V5(第5版本)的加密文件系统(Encrypted File System,简称EFS)。nEFS实现的是一种基于公共密钥的数据加密方式,利用了Windows
展开阅读全文