任务4.1 操作系统的安全概述

计算机网络安全管理技术项目四任务4.1操作系统的安全概述任务4.2WindowsServer操作系统的安全配置任务4.3Linux操作系统的安全配置操作系统的安全管理【学习目标】知识目标1．识记：操作系统的概念、功能和类别等；目前主流操作系统的特点。2．领会：WindowsServer操作系统的特点和用途；Linux操作系统的特点和用途。技能目标1．会配置WindowsServer和Linux操作系统身份鉴别；2．能实现WindowsServer和Linux操作系统访问控制；3．学会WindowsServer操作系统安全审计等安全配置；4．学会WindowsServer和Linux操作系统其他安全的操作。素质目标1．通过操作系统安全的学习，树立辩证唯物主义世界观；2．具有爱岗敬业、精益求精的工匠精神。项目四任务4.1操作系统的安全概述1操作系统简介2Windows服务器版和Linux操作系统简介3操作系统安全配置管理操作系统的安全管理【任务目标】

1．了解操作系统的定义、功能和分类等；2．熟悉WindowsServer操作系统的特点和常见版本；3．熟悉Linux操作系统的特点和常见版本；4．理解WindowsServer和Linux操作系统安全配置管理策略。项目四任务4.1操作系统的安全概述

1操作系统简介2Windows服务器版和Linux操作系统简介3操作系统安全配置管理操作系统的安全管理一、定义操作系统是管理计算机硬件与软件资源的计算机程序。操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入设备与输出设备、操作网络与管理文件系统等基本事务。操作系统也提供一个让用户与系统交互的操作界面。任务4.1操作系统的安全概述

操作系统简介二、功能操作系统主要包括以下几个方面的功能：1、进程管理：其工作主要是进程调度，在单用户单任务的情况下，处理器仅为一个用户的一个任务所独占，进程管理的工作十分简单。但在多道程序或多用户的情况下，组织多个作业或任务时，就要解决处理器的调度、分配和回收等问题。任务4.1操作系统的安全概述

操作系统简介2、存储管理包括几种功能：存储分配、存储共享、存储保护、存储扩张。3、设备管理包括以下功能：设备分配、设备传输控制、设备独立性。4、文件管理：文件存储空间的管理、目录管理、文件操作管理、文件保护。5、作业管理是负责处理用户提交的任何要求。任务4.1操作系统的安全概述

操作系统简介

三、分类计算机的操作系统根据不同的用途分为不同的种类，从功能角度分析，可分为以下类别：

1、实时系统2、批处理系统3、分时系统4、网络操作系统任务4.1操作系统的安全概述

操作系统简介

四、主要操作系统体系结构

1、简单体系结构

2、单体内核结构

3、层次式结构

4、微内核结构

5、外核结构任务4.1操作系统的安全概述

操作系统简介

五、操作系统实例

1、微软Windows系统

微软Windows系统是美国微软公司研发的一套操作系统，主要包括个人电脑版、服务器版和移动版。2、类Unix系统所谓的类Unix家族指的是一族种类繁多的OS，此族主要包含SystemV、BSD与Linux等系列。

任务4.1操作系统的安全概述

操作系统简介3、MacOS：是一套运行于苹果Macintosh系列计算机上的操作系统。

4、嵌入式系统：使用非常广泛的系统以及某些功能缩减版本的Linux或者其他操作系统，主要包括苹果iOS系统和GoogleAndroid系统等。

5、ChromeOS：是一项Google的轻型的、基于网络的计算机操作系统计划，其基于Google的浏览器GoogleChrome的Linux内核。

任务4.1操作系统的安全概述

操作系统简介项目四任务4.1操作系统的安全概述1操作系统简介

2Windows服务器版和Linux操作系统简介3操作系统安全配置管理操作系统的安全管理一、Windows服务器版操作系统简介Windows服务器版操作系统即WindowsServer，是微软在2003年4月推出的Windows的服务器操作系统，其核心是MicrosoftWindowsServerSystem（WSS），每个WindowsServer基本都与其个人电脑版相对应。任务4.1操作系统的安全概述

Windows服务器版和Linux操作系统简介

1、WindowsServer与Windows个人电脑版的区别1）系统所针对的目标对象不同WindowsServer主要是面向服务器，是微软的一个服务器操作系统；Windows个人电脑版主要面对个人用户，如PC电脑、笔记本电脑、平板电脑，家庭及商业工作环境和多媒体中心等。任务4.1操作系统的安全概述

Windows服务器版和Linux操作系统简介

2）系统所能提供的安全性不同WindowsServer作为一个服务器的操作系统，储存装置的控管变得更加安全，同时更完善了其自身的安全性能，定期更新系统补丁能有效保障服务器的安全；Windows个人电脑版其安全性能主要针对个人用户，需要用户自身使用一些保护软件或者杀毒软件来保障系统的安全。任务4.1操作系统的安全概述

Windows服务器版和Linux操作系统简介

3）系统所能提供的功能不同WindowsServer较Windows个人电脑版提供的功能更加强大，比如WindowsServer支持SMBDirect的功能，以实现更快的文件共享，对弹性文件系统的更大支持。

WindowsServer还支持更强大的硬件，相比较普通的Windows系统，可同时支持更多处理器、无数个远程连接、更大的内存和硬盘空间等。

任务4.1操作系统的安全概述

Windows服务器版和Linux操作系统简介

4）系统配置要求不同

由于WindowsServer系统需要提供更强大的功能，所以相比同期发布的Windows个人电脑版，其配置要求更高。

任务4.1操作系统的安全概述

Windows服务器版和Linux操作系统简介

2、WindowsServer家族主要产品介绍

版本内核版本号发行日WindowsServer2003NT5.X2003年4月WindowsServer2003R2NT5.X2005年12月WindowsServer2008NT6.X2008年2月WindowsServer2008R2NT6.X2009年10月WindowsServer2012NT6.X2012年9月WindowsServer2012R2NT6.X2013年10月WindowsServer2016NT10.X2016年10月WindowsServer2019NT10.X2018年10月任务4.1操作系统的安全概述

Windows服务器版和Linux操作系统简介二、Linux操作系统简介

Linux全称GNU/Linux，是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。任务4.1操作系统的安全概述

Windows服务器版和Linux操作系统简介

1、主要特性

1）基本思想Linux的基本思想有两点：第一，一切都是文件；第二，每个软件都有确定的用途。

2）完全免费Linux是一款免费的操作系统，用户可以通过网络或其他途径免费获得，并可以任意修改其源代码。这是其他的操作系统所做不到的。任务4.1操作系统的安全概述

Windows服务器版和Linux操作系统简介

3）完全兼容POSIX1.0标准这使得可以在Linux下通过相应的模拟器运行常见的Windows的程序，为用户从Windows转到Linux奠定了基础。4）多用户、多任务Linux支持多用户，各个用户对于自己的文件设备有自己特殊的权利，保证了各用户之间互不影响。任务4.1操作系统的安全概述

Windows服务器版和Linux操作系统简介5）良好的界面Linux同时具有字符界面和图形界面两种界面。6）支持多种平台Linux可以运行在多种硬件平台上，如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统，可以运行在手机、掌上电脑、机顶盒或游戏机上。任务4.1操作系统的安全概述

Windows服务器版和Linux操作系统简介2、Linux常见的版本根据用途不同可以做如下划分：1）家庭用途版本有：LinuxMint、Ubuntu、OpenSUSE、Fedora、PC-BSD。2）商业用途版本有：Debian、RHEL、CentOS。3）挑战用途版本有：Gentoo、LFS。4）理想用途版本有：FreeBSD、OpenBSD、Solaris、OpenSolaris。任务4.1操作系统的安全概述

Windows服务器版和Linux操作系统简介项目四任务4.1操作系统的安全概述1操作系统简介2Windows服务器版和Linux操作系统简介

3操作系统安全配置管理操作系统的安全管理一、身份鉴别

1、对登录操作系统的用户进行身份标识和鉴别

所谓用户身份标识和鉴别，就是用户向系统以一种安全的方式提交自己的身份证实，然后由系统确认用户的身份是否属实的过程。登录到操作系统前，要求用户输入用户名和密码。只有输入无误后方可进入系统，这种机制无疑大大地提高了系统的安全性。

任务4.1操作系统的安全概述

操作系统安全配置管理

2、设置密码策略

猜测密码是系统最常遇到的攻击方法之一。因此设置密码策略是不可缺少的。在WindowsServer中，可以设置密码历史记录、密码最长使用期限、密码最短使用期限、最短密码长度和密码复杂性要求；在Linux中，/etc/login.defs是登录程序的配置文件，在其中可以设置密码的最大过期天数、密码的最大长度约束等内容。

任务4.1操作系统的安全概述

操作系统安全配置管理

3、启用登录失败处理功能

非法用户能够通过反复输入密码，达到猜测用户密码的目的，因此应该限制用户登录过程中连续输入错误密码的次数。当用户多次输入错误的密码后，系统应自动锁定该用户或在一定时间内禁止该用户登录。

任务4.1操作系统的安全概述

操作系统安全配置管理二、访问控制

访问控制是安全防范和保护的主要策略，它不仅应用于网络层面，同样也适用于主机层面，其主要任务是保证系统资源不被非法使用和访问，使用访问控制的目的在于通过限制用户对特定资源的访问来保护系统资源。在操作系统中的每一个文件或目录都包含有访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。对于操作系统中的一些重要的文件，则需要严格控制其访问权限，从而加强系统的安全性。

任务4.1操作系统的安全概述

操作系统安全配置管理1、WindowsServer的访问控制配置包括：

1）分配不同用户或用户组不同的文件权限

2）关闭默认共享

3）应用EFS加密硬盘数据

任务4.1操作系统的安全概述

操作系统安全配置管理2、Linux的访问控制

对于Linux中的一些重要文件，应检查Linux系统主要目录的权限设置情况，对于配置文件权限值不能大于644，对于可执行文件不能大于755。通过设置文件初始权限和文件访问控制，使得不同用户获得不同的权限。任务4.1操作系统的安全概述

操作系统安全配置管理

三、安全审计

安全审计通过关