第4章 操作系统安全技术

1、第四章第四章 操作系统安全技术操作系统安全技术 2021-7-251 2 2 本章学习目标本章学习目标 掌握掌握WindowsWindows系统中帐号的安全管理系统中帐号的安全管理 掌握掌握WindowsWindows系统中网络的安全管理系统中网络的安全管理 掌握掌握WindowsWindows系统中系统中IEIE浏览器的安全设置浏览器的安全设置 掌握掌握WindowsWindows组策略的使用组策略的使用 了解了解WindowsWindows权限的概念，并会进行权限的设置权限的概念，并会进行权限的设置 掌握掌握WindowsWindows安全审计安全审计 初步了解初步了解LinuxLinux

2、系统的安全设置系统的安全设置 了解了解LinuxLinux自主访问控制与强制访问控制的概念自主访问控制与强制访问控制的概念 了解计算机系统安全等级标准了解计算机系统安全等级标准 3 操作系统安全基础 4.1 操作系统安全概述 4.2 Windows系统安全配置 4.3 Linux系统安全配置 4.4 安全等级标准 4 操作系统安全概述 操作系统安全的重要性操作系统安全的重要性 操作系统是计算机系统的系统软件，是计算机资源的操作系统是计算机系统的系统软件，是计算机资源的 直接管理者，它可以直接与硬件打交道，并为用户提直接管理者，它可以直接与硬件打交道，并为用户提 供接口，是计算机软件的基础和核心

3、，因此，操作系供接口，是计算机软件的基础和核心，因此，操作系 统的安全是整个计算机系统安全的基础。统的安全是整个计算机系统安全的基础。 5 操作系统安全概述 操作系统安全的重要性操作系统安全的重要性 网络环境中，网络系统的安全性依赖于网络中个主机系网络环境中，网络系统的安全性依赖于网络中个主机系 统的安全性，而主机系统的安全性正是由操作系统的安统的安全性，而主机系统的安全性正是由操作系统的安 全性所决定的，没有安全的操作系统的支持，网络安全全性所决定的，没有安全的操作系统的支持，网络安全 也毫无根基可言。也毫无根基可言。 因此，操作系统的安全是整个计算机系统安全的基础，因此，操作系统的安全是整

4、个计算机系统安全的基础， 没有操作系统安全，就不可能真正解决数据库安全、网没有操作系统安全，就不可能真正解决数据库安全、网 络安全和其他应用软件的安全性问题。络安全和其他应用软件的安全性问题。 6 操作系统安全概述 操作系统安全的主要目标为：操作系统安全的主要目标为： 按系统安全策略对用户的操作进行访问控制，防止用户 对计算机资源的非法使用(窃取、篡改和破坏)； 标识系统中的用户，并对身份进行鉴别； 监督系统运行的安全性； 保证系统自身的安全性和完整性。 7 操作系统安全概述 普遍的安全机制包括：普遍的安全机制包括： 信任的功能性：指任何加强现有机制的执行过程。 事件监测：检查和报告本地或远程

5、发生的事件。 审计跟踪：任何机制都允许监视和记录与安全有关的 活动。 安全恢复：对一些事件作出反应，包括对于已知漏洞 创建短期和长期的解决方案和对受害系统的修复。 8 操作系统安全级别 Trusted Computer System Evaluation Criteria- TCSEC A B3 B2 B1 C2 C1 D 2021-7-25 8 9 Windows系统安全配置 1、Windows 帐号安全管理 2、网络安全管理 3、IE浏览器安全配置 4、注册表安全 5、Windows组策略 6、Windows权限管理 7、Windows安全策略与审计 8、远程桌面安全配置 10 Windo

6、ws系统安全配置 1、Windows 帐号安全管理 添加用户 禁用 Guest 账号 对 Administrator 账号进行重命名 进行本地安全策略中账户安全相关的设置 最小特权原则 11 Windows 帐号安全管理 添加用户 12 Windows 帐号安全管理 禁用 Guest 账号 13 Windows 帐号安全管理 对 Administrator 账号进行重命名 14 Windows 帐号安全管理 进行本地安全策略中账户 安全相关的设置 设置账号密码必须满足复杂 性要求 本地策略 设置用户连续登录失败 3 次 ，则锁定 30 分钟 设置密码的长度必须大于 8 15 Windows 帐

7、号安全管理 操作系统的登录密码（P96） 给账户双重加密（P96） 16 Windows 帐号安全管理 最小特权原则 指应限定网络中的每个主体所必须的最小特权，确保 因可能的事故、错误、网络部件的篡改等原因造成的 损失最小。 最小特权原则有效的限制、分割了用户对数据资料进 行访问时的权限，降低非法用户或非法操作可能给系 统带来的损失，对系统安全具有至关重要的作用。 17 网络安全管理 Windows 系统中有许多用不着的服务自动处于激活状态 ，它们中可能存在安全漏洞，使得攻击者能够控制机器。 为了系统的安全，应该把用不着的服务及时关闭，从而可 以减少安全风险。另外，需要把系统用不着的网络端口也

8、 关闭，防止黑客的攻击。 18 网络安全管理 禁用 80、21、25 端口之外的其它端口的通讯 19 网络安全管理 关闭不需要的服务 禁用 Termimal Server 20 网络安全管理 使用 Ipconfig 和 Netstat 命令 单击“开始|运行” ，输入“cmd”打开命令窗体；输 入“ipconfig/all”查看网络设置。 在 cmd 窗口输入 “netstat -na” 可以查看当前端口 开放情况 21 网络安全管理 禁止NetBIOS 根据“最小的服务+最小的权限=最大的安全”等式， 关闭不需要的服务，卸载不需要的协议，可增强系统 的安全。 操作步骤参考P99 22 网络安

9、全管理 禁止远程协助 “远程协助”功能允许用户在使用计算机发生困难时 ，向MSN上的好友发出远程协助邀请，来帮助自己解 决问题。 “远程协助”功能正是“冲击波”病毒所要攻击的 RPC服务在WinXP上的表现形式，建议禁止。 操作步骤参见P99。 23 网络安全管理 终端服务 用户利用“终端服务” 可以对远程计算机系统实现远 程控制。 步骤参见P100。 24 网络安全管理 防范IPC默认共享 WinXP在默认安装后允许任何用户连接（IPC$）得到 系统所有账号和共享列表，可通过修改注册表禁止空 用户连接。 步骤参见P100。 25 网络安全管理 IP安全策略 通过新建IP安全策略来关闭计算机中

10、的危险端口，可 以防范病毒和木马的入侵与蔓延。 步骤参见P101 26 IE浏览器安全配置 ie Internet选项 注册表设置 27 注册表安全 注册表是Windows的重要组成部分，他存放了 Windows中所有应用程序和系统配置信息。Windows 将它的配置信息存储在以树状格式组织的数据库（注册表 ）中，在Windows功能和应用软件被执行之前，首先从 注册表中读取参数，根据这些参数决定软件的具体运行过 程。 除非绝对必要，否则不要编辑注册表。 注册表也是黑客攻击的主要对象之一。 regedit 28 注册表安全 注册表编辑器项与数据类型 注册表目录 数据类型 维护注册表安全性 权限

11、 导入和导出注册表项 解开被锁注册表 Gpedit.msc 29 Windows组策略 组策略设置定义了系统管理员需要管理的用户桌面环境的 多种组件，如用户可用的程序、用户桌面上出现的程序及 “开始”菜单等选项。 Gpedit.msc 打开组策略对话框 隐藏计算机的驱动器 防止访问驱动器 隐藏文件夹选项 关闭缩略图缓存 关闭自动播放 30 Windows权限管理 Windows提供了非常细致的权限控制项，能够精确定制 用户对资源的访问控制能力。 权限是针对资源而言的，设置权限只能以资源为对象，而 不能以用户为主。 31 Windows权限管理 安全标识符SID 一种不同长度的数据结构，用来识别

12、用户、组和计算机帐户。网络上 每一个初次创建的帐户都会收到一个唯一的 SID。Windows 中的内 部进程将引用帐户的 SID 而不是帐户的用户名或组名。 访问控制列表ACL 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网 络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之 一。 安全主体Security principal 为访问资源而自动分配安全标识符的帐户持有者。安全主体可以是用 户、组或计算机。 32 Windows权限管理 权限管理的4项基本原则 拒绝优于允许原则 权限最小化原则 权限继承性原则 累加原则 拒绝优于允许原则是用于解决权限设置上的冲突问题的；权

13、限最 小化原则适用于保障资源安全的；权限继承性原则适用于权限设 置的自动化的；累加原则让权限设置更加灵活多变。 33 Windows安全策略与审计 Windows 操作系统中文件操作的审计策略 对 Windows 用户账号管理进行审计 对 Windows 用户登录事件进行审计 对系统补丁自动升级进行配置 34 远程桌面安全配置 某台计算机开启了远程桌面连接功能后我们就可以在网络 的另一端控制这台计算机了，通过远程桌面功能我们可以 实时的操作这台计算机，在上面安装软件，运行程序，所 有的一切都好像是直接在该计算机上操作一样。这就是远 程桌面的最大功能，通过该功能网络管理员可以在家中安 全的控制单

14、位的服务器。 35 Linux系统安全配置 账号安全管理 存取访问控制 资源安全管理 网络安全管理 2021-7-25 35 36 Su、sudo 删除特殊用户和组 修改默认密码长度 修改口令文件属性 系统将用户名存放在/etc/passwd中，而将口令以加密的 形式存放在/etc/shadow中，能够对其访问的只能是超 级用户(root)和操作系统的一些应用程序。口令的选择非 常重要，一些常用的、容易被猜到的口令都会给系统带来 不安全的因素，而且如果配置不当或在一些系统运行出错 的情况下，这些信息可以被普通用户得到。进而，黑客就 可以使用一类被称为“口令破解”的工具去得到加密前的 口令。 账

15、号安全管理 37 存取访问控制 Linux文件系统的安全主要是通过设置文件的权限来实现 的。 访问者：文件拥有者u，同组用户g，其他用户o 访问类型：读r，写w，执行x Ls查看文件，chomd修改权限 38 资源安全管理 保护关键分区 可以将不同的应用安装在不同的分区上,每个分区分别进行不同的 配置。 保护文件 提高文件的安全级别。 Lsattr命令查看属性，chattr命令修改文件属性。 2021-7-25 38 39 网络安全管理 取消不必要的服务 隐藏系统信息 登录终端设置 Tcp_wrappers 定期检查日志 防止ping 防ip欺骗 使用ssh远程登录linux系统 删除或禁用r

16、字头命令 使用防火墙，防止网络攻击 使用系统安全检查命令对系统进行安全检查 2021-7-25 39 40 修改文件所有权 查看当前文件属性：ls l（字母l） 修改主目录下文件权限：chown daemon * 查看修改后的文件属性：ls l 修改回主目录下文件权限：chown root * 41 修改主目录文件权限 查看当前文件属性：ls l 修改主目录下文件权限：chmod 700 * 查看修改后的文件属性： ls -l 42 用户管理: 添加用户：useradd tom 输入密码：passwd tom 添加组：groupadd testgroup 把用户加入到组：useradd -g

17、testgroup tom 删除用户：userdel tom 删除组：groupdel testgroup 43 查看各种系统日志 查看最后一次系统引导的日志：dmesg Linux日志存储在/var/log目录中，以下为常用系 统日志列表，可使用more命令查看： lastlog:记录用户最后一次成功登录时间。 loginlog:不良的登录尝试记录。 messages:记录输出到系统主控制台以及由syslog系统 服务程序产生的消息。 utmp:记录当前登录的每个用户。 wtmp:记录每一次用户登录和注销的历史信息。 44 系统各用户操作日志 last命令，读取wtmp日志文件：last history命令，能够保存最近所执行的命令： history 45 系统服务的管理 重新启动系统服务：/etc/init.d/acpid restart 关闭系统服务：/etc/init.d/acpid stop 开启系统服务：/etc/init.d/acpid start 46 使用chkconfig命令管理系统服务 列出当前所有系统服务状态：chkconfig - list|more 显示某个系统服务状态：chkconfig -list acpid 关闭系统服务：chkconfig -level