文档介绍:第3章操作系统安全(补充) ?安全操作系统概述?可信计算机安全评估准则?安全操作系统特征?操作系统帐户安全?密码安全?帐号管理?操作系统资源访问安全? Windows 系统资源访问控制? Linux 文件系统安全?操作系统安全策略?我国安全操作系统现状与发展 安全操作系统概述 (TCSEC) 于 1970 年由美国国防部提出,是计算机系统安全评估的第一个正式标准,具有划时代的意义。 TCSEC 将计算机系统的安全划分为 4个等级( D、C、B 、A)、 8个级别( D1 、 C1 、 C2 、 B1 、 B2 、 B3 、 A1 、超 A1 ),从 D1 开始,等级不断提高,可信度也随之增加,风险也逐渐减少。 2. 安全操作系统特征?最小特权( Least Privilege )原则?自主访问控制?强制访问控制?安全审计和审计管理?安全域隔离?可信通路( Trusted Path ) 操作系统帐户安全 1. 密码安全?安全密码的选择? Windows Server 2003 系统密码管理? Linux 系统密码管理 2. 帐号管理? 1. Windows Server 2003 系统的帐号管理策略? 1) 帐户锁定? 2) 用户登录属性的限制? 2. Linux 系统的帐号管理策略 操作系统资源访问安全 1. Windows 系统资源访问控制?安全标识符( Security Identifiers , SID ) ?访问令牌( Access Tokens ) ?安全描述符( Security Descriptors ) ?许可检查( Permission Check ) 2. Linux 文件系统安全?文件权限( r、w、x或- ) 操作系统安全策略 1. 系统安全审核 2. 系统监视?监视共享?监视开放的端口和连接?监视进程和系统信息 3、控制系统服务? Windows Server 2003 系统服务? Linux 系统服务 4. 防范网络嗅探? Windows 系统采用基于 IP的网络层