第九章操作系统安全性课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《第九章操作系统安全性课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第九 操作系统 安全性 课件
- 资源描述:
-
1、1软软件件学学院院第九章第九章 操作系统安全性操作系统安全性程维程维2软软件件学学院院操作系统安全性操作系统安全性Windows NT/2000UNIX其他操作系统其他操作系统操作系统漏洞操作系统漏洞操作系统入侵检测操作系统入侵检测系统安全扫描软件系统安全扫描软件3软软件件学学院院Windows NT/2000四种安全协议四种安全协议 Windows NT LAN Manager(NTLM)验证协议 KerberosV5验证协议 DPA分布式密码验证协议 基于公共密钥的协议4软软件件学学院院Windows NT/2000 Win NT登录登录 NT文件系统(文件系统(NTFS)NT安全漏洞及其
2、解决建议安全漏洞及其解决建议 Windows2000的分布式安全协议的分布式安全协议5软软件件学学院院Win NT登录登录 Ctrl,Alt,Del三个键不能被屏蔽的三个键不能被屏蔽的 安全帐号管理器安全帐号管理器(Security Account Manager)机制机制 针对域用户账号登陆的验证分别是通过针对域用户账号登陆的验证分别是通过NTLM和和Kerberos协议协议6软软件件学学院院NT文件系统(文件系统(NTFS)最适合处理大磁盘的文件系统最适合处理大磁盘的文件系统 支持保证文件和文件夹安全性的访问控制列表支持保证文件和文件夹安全性的访问控制列表(ACL)7软软件件学学院院NT安
3、全漏洞及其解决建议安全漏洞及其解决建议Windows NT系统上的重大安全漏洞,主要包括两大部分:系统上的重大安全漏洞,主要包括两大部分:NT服务器和工作站的安全漏洞 关于浏览器和NT机器的两个严重安全漏洞。更佳的解决方案是:更佳的解决方案是:建设一个强壮的防火墙,精心地配置它,只授权给可信赖的主机能通过防火墙。正象以上针对大多数安全漏洞的解决建议一样,在防火墙上,截止所有从端口137到139的TCP和UDP连接,这样做有助于对远程连接的控制。另外,在内部路由器上,设置ACL,在各个独立子网之间,截止从端口137到139的连接。这是一种辅助措施,以限制该安全漏洞。值得注意的是,有些黑客程序可以
4、具有选择端口号的能力,它可能成功地攻击其它端口。8软软件件学学院院Windows2000的分布式安全协议的分布式安全协议 在在WindowsNT4.0中,主要的分布式安全协议是中,主要的分布式安全协议是NTLM(Windows NT LAN Manager)。)。Windows2000里,微软采用了一个新的安全系统。里,微软采用了一个新的安全系统。在这个新的安全系统中,在这个新的安全系统中,Kerberos是缺省的分布是缺省的分布式安全协议。当然,式安全协议。当然,Windows2000仍然支持仍然支持NTLM以及以及SSL协议。协议。9软软件件学学院院Kerberoskerberos是以是以
5、SSP(Security Service Provider)的方式通过的方式通过SSPI(Security Service Provider Interface)来实现的。应用程来实现的。应用程序可以直接通过序可以直接通过SSPI来获得来获得Kerberos的服务的服务KerberosSSP能够提供三种安全性服务能够提供三种安全性服务 认证:进行身份验证;数据完整性:保证数据在传送过程中不被篡改;数据保密性:保证数据在传送过程中不被获取10软软件件学学院院操作系统安全性操作系统安全性 Windows NT/2000 UNIX 其他操作系统其他操作系统 操作系统漏洞操作系统漏洞 操作系统入侵检测
6、操作系统入侵检测 系统安全扫描软件系统安全扫描软件11软软件件学学院院UNIX UNIX系统安全基础系统安全基础 Unix系统登录过程系统登录过程12软软件件学学院院UNIX系统安全基础系统安全基础口令安全口令安全 UNIX系统中的/etc/passwd文件含有全部系统需要知道的关于每个用户的信息(加密后的口令也可能存于/etc/shadow文件中)。文件许可权文件许可权 第一个rwx:表示文件属主的访问权限。第二个rwx:表示文件同组用户的访问权限。第三个rwx:表示其他用户的访问权限。目录许可目录许可 在UNIX系统中,目录也是一个文件13软软件件学学院院UNIX系统安全基础系统安全基础u
7、mask命令命令 umask设置用户文件和目录的文件创建缺省屏蔽值设置用户设置用户ID和同组用户和同组用户ID许可许可 用户ID许可(SUID)设置和同组用户ID许可(SGID)可给予可执行的目标文件cp mv ln和和cpio命令命令 cp拷贝文件时,若目的文件不存在则将同时拷贝源文件的存取许可 mv移文件时,新移的文件存取许可与原文件相同 ln为现有文件建立一个链,即建立一个引用同一文件的新名字 cpio命令用于将目录结构拷贝到一个普通文件中,而后可再用cpio命令将该普通文件转成目录结构14软软件件学学院院UNIX系统安全基础系统安全基础su和和newgrp命令命令 su命令:可不必注销
展开阅读全文