操作系统安全培训机构名称讲师名称版本:3.0发布日期:2014-12-1生效日期:2015-1-1课程内容2操作系统与数据库安全知识体知识域操作系统安全知识子域Windows系统安全机制操作系统安全概述Linux系统安全机制安全操作系统数据库安全知识域:操作系统安全知识子域:操作系统安全概念了解操作系统的作用与功能了解操作系统的主要安全设计机制理解操作系统的安全配置要点3操作系统的功能用户与计算机硬件之间的接口操作系统为用户提供了虚拟计算机,把硬件的复杂性与用户隔离计算机系统的资源管理者CPU管理存储管理设备管理文件管理网络与通信管理用户接口4硬件:CPU、内存、硬盘、网络硬件等内核系统调用接口用户进程操作系统安全目标操作系统安全目标标识系统中的用户和进行身份鉴别依据系统安全策略对用户的操作进行访问控制,防止用户和外来入侵者对计算机资源的非法访问监督系统运行的安全性保证系统自身的安全和完整性5操作系统安全机制(一)标识与鉴别用户身份合法性鉴别操作系统登录访问控制防止对资源的非法使用限制访问主体对访问客体的访问权限DAC、MAC、RBAC最小特权管理限制、分割用户、进程对系统资源的访问权限“必不可少的”权限6操作系统安全机制(二)信道保护正常信道的保护•可信通路(TrustedPath)•安全键(SAK)7操作系统安全机制(三)安全审计对系统中有关安全的活动进行记录、检查以及审核审计一般是一个独立的过程内存存取保护进程间/系统进程内存保护段式保护、页式保护和段页式保护文件系统保护分区文件共享文件备份8知识域:操作系统安全知识子域:Windows系统安全机制理解Windows系统标识与鉴别、访问控制、用户账户控制、安全审计、文件系统的安全机制和安全策略掌握Windows系统的安全配置方法9Windows系统标识与鉴别-安全主体安全主体类型用户帐户•本地用户•域用户组帐户•everyone组•network组计算机服务10Windows系统标识与鉴别-安全标识安全标识符(SecurityIdentifier,SID)安全主体的代表(标识用户、组和计算机账户的唯一编码)范例:S-1-5-21-1736401710-1141508419-1540318053-100011Windows系统标识与鉴别-用户鉴别12账户信息管理机制登录验证本地登录验证远程登录验证Windows用户身份鉴别帐号信息存储(SAM:安全账号管理)运行期锁定、存储格式加密仅对system帐号有权限,通过...
