網(wǎng)絡(luò)安全技術(shù)及應(yīng)用第六章的課件

1、第6章 操作系統(tǒng)安全 本章學(xué)習(xí)重點(diǎn)掌握內(nèi)容：操作系統(tǒng)的訪問控制模型Windows系統(tǒng)的安全機(jī)制Windows系統(tǒng)常用安全命令2022/8/261第6章 操作系統(tǒng)安全 6.1 操作系統(tǒng)的訪問控制模型 6.2 Windows操作系統(tǒng)安全 6.3 常用的Windows安全命令 6.4 安全操作系統(tǒng) 2022/8/2626.1 操作系統(tǒng)的訪問控制模型 6.1.1 自主訪問控制自主訪問控制也叫選擇性訪問控制，是指根據(jù)主體身份對客體訪問進(jìn)行限制的一種方法。它是目前訪問控制措施中一種普遍采用的訪問控制機(jī)制，這種訪問控制方法允許用戶可以自主地在系統(tǒng)中規(guī)定誰可以存取它的資源實(shí)體，即用戶（包括用戶程序和用戶進(jìn)程）

2、可選擇同其他用戶一起共享某個(gè)文件。 所謂自主，就是指擁有一定訪問權(quán)限的主體（用戶）能夠自己決定是否將訪問權(quán)限直接或間接地傳給其他主體。其基本思想是允許某個(gè)主體指定其他主體對該主體的信息資源是否可以訪問以及可執(zhí)行的訪問類型。 2022/8/2636.1.1 自主訪問控制 自主訪問控制的具體措施通常有以下四種方法：（1）目錄表（Directory List） （2）訪問控制列表（Access Control List ACL） （3）訪問控制矩陣（Access Control Matrix）（4）能力表（Capability List）自主訪問控制的特點(diǎn)是根據(jù)主體的身份和授權(quán)來決定訪問模式。自主訪

3、問控制的缺點(diǎn)之一就是信息在移動過程中其訪問權(quán)限關(guān)系會被改變。 2022/8/2646.1.2 強(qiáng)制訪問控制 強(qiáng)制訪問控制（Mandatory Access Control, MAC）是指系統(tǒng)強(qiáng)制主體服從訪問控制策略。強(qiáng)制訪問控制通常用于多層次安全級別的軍事系統(tǒng)當(dāng)中。它預(yù)先將主體和客體分級，即定義用戶的可信任級別及信息敏感程度（安全級別，比如可以分為絕密級、機(jī)密級、秘密級、無密級等），然后根據(jù)主體和客體的級別標(biāo)記來決定訪問模式，用戶的訪問必須遵守安全級別的設(shè)定以及有關(guān)訪問權(quán)限的設(shè)定。當(dāng)用戶提出訪問請求時(shí)，系統(tǒng)對主體和客體的敏感標(biāo)記進(jìn)行比較從而確定訪問是否合法。 2022/8/2656.1.2 強(qiáng)

4、制訪問控制強(qiáng)制訪問控制的主要特征是對所有主體及其所控制的客體（例如：進(jìn)程、文件、段、設(shè)備）實(shí)施強(qiáng)制訪問控制，它使用戶與文件都有一個(gè)固定的安全屬性，系統(tǒng)利用安全屬性來決定一個(gè)用戶是否可以訪問某種資源。強(qiáng)制訪問控制的主要缺點(diǎn)在于實(shí)現(xiàn)的工作量太大，不夠靈活，管理麻煩。強(qiáng)制訪問控制一般與自主訪問控制結(jié)合使用，并且實(shí)施一些附加的、更強(qiáng)的訪問限制策略。 2022/8/2666.1.2 強(qiáng)制訪問控制下面介紹幾種強(qiáng)制訪問控制的安全模型 Bell-LaPadula保密性模型 Bell-LaPadula模型（簡稱BLP模型）是David Bell和Len LaPadula于1973年提出的一種適用于軍事安全策略的

5、計(jì)算機(jī)操作系統(tǒng)安全模型，它是最早、最常用的一種計(jì)算機(jī)多級安全模型之一。該模型基于強(qiáng)制訪問控制系統(tǒng)，以敏感度來劃分資源的安全級別，將數(shù)據(jù)劃分為多安全級別與敏感度系統(tǒng)的多級安全系統(tǒng)。數(shù)據(jù)和用戶被劃分為公開、受限、秘密、機(jī)密和高密五個(gè)安全等級。2022/8/2676.1.2 強(qiáng)制訪問控制Biba模型 BLP模型通過防止非授權(quán)信息的擴(kuò)散來保證系統(tǒng)的安全，但它不能防止非授權(quán)修改系統(tǒng)信息。于是Biba等人在1977年提出了第一個(gè)完整性安全模型Biba模型，它主要應(yīng)用類似BLP模型的規(guī)則來保護(hù)信息的完整性，防止對信息的非授權(quán)修改，Biba模型也使用強(qiáng)制訪問控制系統(tǒng)。 Biba模型基于下讀和上寫兩種規(guī)則來保障

6、數(shù)據(jù)的完整性的保密性。下讀即主體不能讀取安全級別低于它的數(shù)據(jù)。上寫即主體不能寫入安全級別高于它的數(shù)據(jù)。 2022/8/2686.1.2 強(qiáng)制訪問控制Clark Wilson完整性模型 在商務(wù)環(huán)境中，1987年David Clark和David Wilson所提出的完整性模型具有里程碑的意義，它是完整意義上的完整性目標(biāo)、策略和機(jī)制的起源。 Clark-Wilson模型的核心在于以良構(gòu)事務(wù)(well-formal transaction)為基礎(chǔ)來實(shí)現(xiàn)在商務(wù)環(huán)境中所需的完整性策略。良構(gòu)事務(wù)的概念是指一個(gè)用戶不能任意操作數(shù)據(jù)，只能用一種能夠確保數(shù)據(jù)完整性的受控方式來操作數(shù)據(jù)。 在Clark-Wilso

7、n模型中控制數(shù)據(jù)完整性的主要方法有兩個(gè)：一是良構(gòu)事務(wù)；二是雇員之間的職責(zé)隔離。 2022/8/2696.1.2 強(qiáng)制訪問控制Lattice安全模型 Lattice模型通過劃分安全邊界對BLP模型進(jìn)行了擴(kuò)充，它將用戶和資源進(jìn)行分類，并允許它們之間交換信息，這是多邊安全體系的基礎(chǔ)。2022/8/26106.1.3 基于角色的訪問控制基于角色的訪問控制（ Role-Based Access Control, RBAC）的核心思想是：授權(quán)給用戶的訪問權(quán)限通常是由用戶在一個(gè)組織中擔(dān)當(dāng)?shù)慕巧珌泶_定的。 所謂角色，就是指一個(gè)或一組用戶在組織內(nèi)可執(zhí)行的操作的集合。這里的角色就充當(dāng)著主體（用戶）和客體之間關(guān)系的

8、橋梁。這是與傳統(tǒng)的訪問控制策略的最大區(qū)別所在。 2022/8/26116.1.3 基于角色的訪問控制基于角色的訪問控制有效地克服了自主訪問控制和強(qiáng) 制訪問控制存在的不足，可以降低授權(quán)管理的復(fù)雜性，降低管理開銷，而且還能為管理員提供一個(gè)比較好的實(shí)現(xiàn)安全策略環(huán)境，是實(shí)施面向企業(yè)安全策略的一種有效的訪問控制方式。基于角色的訪問控制是目前公認(rèn)的解決大型企業(yè)統(tǒng)一資源訪問控制的有效方法。RBAC基本思想是：對系統(tǒng)操作的各種權(quán)限不是直接授予具體的用戶，而是在用戶集合與權(quán)限集合之間建立一個(gè)角色集合。每一種角色對應(yīng)一組相應(yīng)的權(quán)限。一旦用戶被分配了適當(dāng)?shù)慕巧?，該用戶就擁有此角色的所有操作?quán)限。 2022/8/2

9、6126.1.3 基于角色的訪問控制基于角色的訪問控制有以下五個(gè)特點(diǎn) （1）角色作為訪問控制的主體 （2）角色繼承 （3）最小特權(quán)原則 （4）職責(zé)分離（主體與角色的分離） （5）角色容量2022/8/26136.2 Windows操作系統(tǒng)安全6.2.1 Windows的安全機(jī)制 Windows的安全服務(wù)的核心功能包括了活動目錄服務(wù)，公鑰基礎(chǔ)設(shè)施PKI集成支持，保護(hù)本地?cái)?shù)據(jù)的加密文件系統(tǒng)EFS和使用Internet協(xié)議安全I(xiàn)PSec來支持公共網(wǎng)絡(luò)上的安全通信等。（1）活動目錄服務(wù) （2）認(rèn)證服務(wù) （3）加密文件系統(tǒng) （4）安全帳號管理器 （5）安全模板2022/8/2614 6.2.1 Windows的安全機(jī)制 （6）安全審核 （7）支持IPSec協(xié)議 2022/8/26156.2.2 Windows系統(tǒng)安全管理 6.2.2 Windows系統(tǒng)安全管理 1.系統(tǒng)安裝 2.用戶管理 3.安全策略 4.安全設(shè)置 5.注冊表安全 2022/8/26166.3 常用