信息系统审计第5章课件.ppt

1、2022-10-27信息系统审计1信息系统审计信息系统审计现代信息系统审计现代信息系统审计 主讲：主讲：陈耿陈耿 2022-10-27信息系统审计25 操作系统审计操作系统审计 操作系统审计属于信息系统安全性审计。操作系统审计属于信息系统安全性审计。查资料讨论：查资料讨论：1、操作系统在信息系统中的作用与定位？、操作系统在信息系统中的作用与定位？2、为什么要对操作系统的安全性进行审计？为什么要对操作系统的安全性进行审计？2022-10-27信息系统审计35 操作系统审计操作系统审计 一、操作系统概述一、操作系统概述 二、二、windows审计审计 三、三、Unix审计审计 四、操作系统安全审计

2、四、操作系统安全审计 2022-10-27信息系统审计45.1操作系统概述操作系统概述 操作系统的概念操作系统的概念：操作系统是计算机系统的的核心与基石。它介于硬件设备和应操作系统是计算机系统的的核心与基石。它介于硬件设备和应用软件之间，是一切软件运行的基础。用软件之间，是一切软件运行的基础。1.进程管理进程管理2.存储管理存储管理3.设备管理设备管理4.文件管理文件管理5.作业管理作业管理 2022-10-27信息系统审计55.1操作系统概述操作系统概述 操作系统的历史操作系统的历史：1.手工操作手工操作操作系统的操作系统的“史前文明史前文明”2.监控程序监控程序操作系统初具雏形操作系统初具

3、雏形 3.多道批处理多道批处理操作系统的形成操作系统的形成 4.分时与实时系统分时与实时系统操作系统步入成熟操作系统步入成熟 5.分布式操作系统分布式操作系统操作系统的发展操作系统的发展 6.网络网络/个人操作系统个人操作系统操作系统大众化操作系统大众化 2022-10-27信息系统审计65.1操作系统概述操作系统概述 三种基本类型：三种基本类型：1.批处理系统批处理系统2.分时系统分时系统3.实时操作系统实时操作系统2022-10-27信息系统审计75.1操作系统概述操作系统概述 操作系统的结构操作系统的结构：特权模式（内核模式，特权模式（内核模式，kernel mode）非特权模式（用户模

4、式，非特权模式（用户模式，user mode）2022-10-27信息系统审计85.1操作系统概述操作系统概述 审计线索审计线索：日志日志(log)是审计线索和证据重要来源是审计线索和证据重要来源，信息系统审计，信息系统审计师应当加强对系统日志的分析、审计、保存的工作。师应当加强对系统日志的分析、审计、保存的工作。2022-10-27信息系统审计95.1操作系统概述操作系统概述 日志文件的特点日志文件的特点：不易读懂不易读懂 数据量大数据量大 不易获取不易获取 不同日志之间存在某种必然的联系不同日志之间存在某种必然的联系 2022-10-27信息系统审计105.2 windows审计审计 Wi

5、ndows家族家族：Windows 1.x Windows 3.x Windows 9x Windows NT Windows 2000 SERVER Windows XP Windows Vista 2022-10-27信息系统审计115.2 windows审计审计 windows 的结构的结构：Windows操作系统划分成核心态和用户态两个部分操作系统划分成核心态和用户态两个部分 2022-10-27信息系统审计125.2 windows审计审计 windows 的结构的结构：核心态核心态 Windows执行体执行体 Windows内核内核 设备驱动程序设备驱动程序 硬件抽象层硬件抽象层

6、窗口和图形系统窗口和图形系统 2022-10-27信息系统审计135.2 windows审计审计 windows 的结构的结构：用户态进程用户态进程 系统支持进程系统支持进程 服务进程服务进程 用户应用程序用户应用程序 环境子系统服务器进程环境子系统服务器进程 2022-10-27信息系统审计145.2 windows审计审计 Windows 日志文件日志文件：Windows NT/2000的系统日志由事件记录组成。的系统日志由事件记录组成。通过通过“事件查看器事件查看器”来管理日志系统，如果要对日志文件来管理日志系统，如果要对日志文件进行操作必须是系统管理员身份。进行操作必须是系统管理员身份

7、。2022-10-27信息系统审计155.2 windows审计审计 Windows 日志文件日志文件：（1）应用程序日志）应用程序日志（2）系统日志）系统日志（3）安全日志）安全日志 2022-10-27信息系统审计165.2 windows审计审计 审计内容审计内容：通过分析系统日志可以了解系统的安全状况处于通过分析系统日志可以了解系统的安全状况处于什么水平什么水平2022-10-27信息系统审计175.2 windows审计审计 作业：作业：分成小组，每个组找一段系统日志进行分析和讨分成小组，每个组找一段系统日志进行分析和讨论论，对系统的安全状况处于什么水平形成一个结论，对系统的安全状况

8、处于什么水平形成一个结论，并提出一些对策和建议。并提出一些对策和建议。2022-10-27信息系统审计185.3 Unix审计审计 Unix简介简介：以其独特的魅力，即开放性、可移植性、多用户以其独特的魅力，即开放性、可移植性、多用户多任务等特点，不仅赢得了广大用户的喜爱，同时也多任务等特点，不仅赢得了广大用户的喜爱，同时也受到许多计算机厂商的青睐。受到许多计算机厂商的青睐。2022-10-27信息系统审计195.3 Unix审计审计 Unix特点特点：1、多任务、多任务(Multi-tasking)2、多用户、多用户(Multi-users)3、内核和核外程序有机结合、内核和核外程序有机结合

9、 4、并行处理能力、并行处理能力5、管道、管道6、移植性好、移植性好7、安全保护机制、安全保护机制8、稳定性好、稳定性好2022-10-27信息系统审计205.3 Unix审计审计 Unix的结构：的结构：内核内核(kernel)外壳外壳(Shell)2022-10-27信息系统审计215.3 Unix审计审计 Unix的结构的结构 用户Shell系统功能调用文件管理设备管理进程管理等硬件用户用户外壳内核2022-10-27信息系统审计225.3 Unix审计审计 Unix日志文件日志文件：连接时间日志连接时间日志 进程统计进程统计 错误日志错误日志2022-10-27信息系统审计235.3

10、Unix审计审计 审计内容审计内容：为两个重要功能提供数据：审计和监测。为两个重要功能提供数据：审计和监测。2022-10-27信息系统审计245.4 操作系统安全审计操作系统安全审计 操作系统安全问题操作系统安全问题：美国国家安全局美国国家安全局(NSA)的国家计算机安全中心的国家计算机安全中心(NCSC)于于1985年颁发的官方标准，其正式名称是年颁发的官方标准，其正式名称是“可信计算机系统评可信计算机系统评价标准价标准（trusted computer system evaluation criteria，TCSEC),把计算机系统的安全分为把计算机系统的安全分为A、B、C、D四个大等级

11、四个大等级七个安全级别。按照安全程度由弱到强的排列顺序是：七个安全级别。按照安全程度由弱到强的排列顺序是：D，C1，C2，B1，B2，B3，A1。2022-10-27信息系统审计255.4 操作系统安全审计操作系统安全审计 审计内容审计内容：安全性、可靠性、稳定性安全性、可靠性、稳定性 2022-10-27信息系统审计265.4 操作系统安全审计操作系统安全审计 讨论讨论：1、操作系统安全与企业信息系统安全的关系？操作系统安全与企业信息系统安全的关系？2、操作系统安全与技术的关系？操作系统安全与技术的关系？3、操作系统安全与管理的关系？、操作系统安全与管理的关系？4、调查分析企业在操作系统安全方面的误区和盲区？、调查分析企业在操作系统安全方面的误区和盲区？