操作系统是连接计算机硬件和什么的桥梁,CISP操作系统安全.pptx

CISP操作系统安全

操作系统安全中国信息安全测评中心Linux系统安全机制Windows系统安全机制操作系统安全基础安全操作系统和可信计算课程内容操作系统安全操作系统与数据库安全知识体知识域知识子域知识域：操作系统安全知识子域：操作系统安全基础了解操作系统的功能及作用理解操作系统的安全设计机制理解操作系统的安全配置要点操作系统基本概念什么是操作系统？操作系统是控制其他程序运行，管理系统资源并为用户提供操作界面的系统软件的集合连接计算机硬件与上层软件和用户之间的桥梁应用程序操 作 系 统基本输入输出系统(BIOS)底层硬件设备操作系统位置操作系统基本组成用户接口为不同用户提供操作界面，实现对系统资源的控制进程管理通过分片调度CPU执行周期，实现进程调度，从而实现多任务内存管理管理和规划主机内存的使用，为其它模块提供接口文件系统管理明确磁盘或分区上的文件数据结构，提高文件安全性磁盘管理处理不同的磁盘高度和读写请求，保证磁盘的存储效率设备管理管理不同的外设，保证设备的合理使用和分配操作系统的功能用户进程系统调用接口内核硬件：CPU、内存、硬盘、网络硬件等用户与计算机硬件之间的接口操作系统为用户提供了虚拟计算机，把硬件的复杂性与用户隔离计算机系统的资源管理者CPU管理存储管理设备管理文件管理网络与通信管理用户接口操作系统安全目标操作系统安全目标标识系统中的用户和进行身份鉴别依据系统安全策略对用户的操作进行访问控制，防止用户和外来入侵者对计算机资源的非法访问监督系统运行的安全性保证系统自身的安全和完整性操作系统安全机制(一)标识与鉴别用户身份合法性鉴别操作系统登录访问控制防止对资源的非法使用限制访问主体对访问客体的访问权限DAC、MAC、RBAC最小特权管理限制、分割用户、进程对系统资源的访问权限“必不可少的”权限操作系统安全机制(二)信道保护正常信道的保护可信通路(Trusted Path)安全键(SAK)操作系统安全机制(三)安全审计对系统中有关安全的活动进行记录、检查以及审核审计一般是一个独立的过程内存存取保护进程间/系统进程内存保护段式保护、页式保护和段页式保护文件系统保护分区文件共享文件备份知识域：操作系统安全知识子域：Windows系统安全机制理解windows系统标识与鉴别机制理解Windows系统访问控制机制理解Windows系统文件系统安全机制理解windows系统安全审计机制理解Windows系统安全策略掌握windows系统安全配置的方法Windows用户组和安全安全主体类型用户帐户本地用户域用户组帐户everyone组network组计算机服务Windows用户组和安全对象Windows中的资源例如文件、文件夹、设备、窗口、线程、进程、内存域用户安全对象安全管理的基本单元文件、目录、注册表项、动态目录对象、内核对象、服务、线程、进程等所有资源进行统一认证和统一管理Windows用户组和安全安全标识符一个安全主体的代表S-1-5-21-1736401710-1141508419-1540318053-1000Windows用户组和安全帐号信息存储C:\windows\system32\config\SAM注册表体现访问机制：SAM(安全帐号管理器)用户一用户二Security Accounts ManagerSAMSAM机制的优势存储格式加密运行期锁定仅对system帐号有权限，通过服务进行访问，控制较严格Windows用户验证网络登录的验证(Netlogon)挑战机制本地登录验证SAM(安全帐号管理器)身份验证知道你是谁，才能授予访问权限Windows用户访问控制机制用户帐户控制(User Account Control，UAC)完全访问令牌标准受限访问令牌Windows文件系统安全Windows文件系统安全机制ACL(存取控制列表)WFP(Windows文件保护)EFS(加密文件系统)Windows文件系统安全ACL限定于NTFS文件系统权限存储与流文件系统中默认ACL的安全问题窗 口内 存文件夹帐号文 件对象打印机Windows文件系统安全WFP(Windows File Protection)浏览保护备份完整校验及恢复Windows文件系统安全EFS(Encrypting File System )Windows内置文件加密系统，与文件系统高度集成对windows用户透明对windows其他主体操作透明(例如备份服务)结合了对称加密算法和非对称加密算法优点(使用非对称加密算法仅加密文件加密密钥)允许用户将私钥存储在智能卡或其他位置，也可存储在硬盘上Windows进程及服务Windows系统进程概念基本系统进程smss.exe winlogon.exe services.exe lsass.exesvchost.exe…… 其他