信息系统审计第5章.ppt_第1页
信息系统审计第5章.ppt_第2页
信息系统审计第5章.ppt_第3页
信息系统审计第5章.ppt_第4页
信息系统审计第5章.ppt_第5页
已阅读5页,还剩23页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、2020/7/27,信息系统审计,1,5 操作系统审计,操作系统审计属于信息系统安全性审计。 查资料讨论: 1、操作系统在信息系统中的作用与定位? 2、 为什么要对操作系统的安全性进行审计?,2020/7/27,信息系统审计,2,5 操作系统审计,一、操作系统概述,二、windows审计,三、Unix审计,四、操作系统安全审计,2020/7/27,信息系统审计,3,5.1操作系统概述,操作系统的概念 : 操作系统是计算机系统的的核心与基石。它介于硬件设备和应用软件之间,是一切软件运行的基础。 进程管理 存储管理 设备管理 文件管理 作业管理,2020/7/27,信息系统审计,4,5.1操作系统

2、概述,操作系统的历史 : 手工操作操作系统的“史前文明” 监控程序操作系统初具雏形 多道批处理操作系统的形成 分时与实时系统操作系统步入成熟 分布式操作系统操作系统的发展 网络/个人操作系统操作系统大众化,2020/7/27,信息系统审计,5,5.1操作系统概述,三种基本类型: 批处理系统 分时系统 实时操作系统,2020/7/27,信息系统审计,6,5.1操作系统概述,操作系统的结构 : 特权模式(内核模式,kernel mode) 非特权模式(用户模式,user mode),2020/7/27,信息系统审计,7,5.1操作系统概述,审计线索 : 日志(log)是审计线索和证据重要来源 ,信

3、息系统审计师应当加强对系统日志的分析、审计、保存的工作。,2020/7/27,信息系统审计,8,5.1操作系统概述,日志文件的特点 : 不易读懂 数据量大 不易获取 不同日志之间存在某种必然的联系,2020/7/27,信息系统审计,9,5.2 windows审计,Windows家族 : Windows 1.x Windows 3.x Windows 9x Windows NT Windows 2000 SERVER Windows XP Windows Vista,2020/7/27,信息系统审计,10,5.2 windows审计,windows 的结构 : Windows操作系统划分成核心态

4、和用户态两个部分,2020/7/27,信息系统审计,11,5.2 windows审计,windows 的结构 : 核心态 Windows执行体 Windows内核 设备驱动程序 硬件抽象层 窗口和图形系统,2020/7/27,信息系统审计,12,5.2 windows审计,windows 的结构 : 用户态进程 系统支持进程 服务进程 用户应用程序 环境子系统服务器进程,2020/7/27,信息系统审计,13,5.2 windows审计,Windows 日志文件 : Windows NT/2000的系统日志由事件记录组成。 通过“事件查看器”来管理日志系统,如果要对日志文件进行操作必须是系统管

5、理员身份。,2020/7/27,信息系统审计,14,5.2 windows审计,Windows 日志文件 : (1)应用程序日志 (2)系统日志 (3)安全日志,2020/7/27,信息系统审计,15,5.2 windows审计,审计内容 : 通过分析系统日志可以了解系统的安全状况处于什么水平,2020/7/27,信息系统审计,16,5.2 windows审计,作业: 分成小组,每个组找一段系统日志进行分析和讨论 ,对系统的安全状况处于什么水平形成一个结论,并提出一些对策和建议。,2020/7/27,信息系统审计,17,5.3 Unix审计,Unix简介 : 以其独特的魅力,即开放性、可移植性

6、、多用户多任务等特点,不仅赢得了广大用户的喜爱,同时也受到许多计算机厂商的青睐。,2020/7/27,信息系统审计,18,5.3 Unix审计,Unix特点 : 1、多任务(Multi-tasking) 2、多用户(Multi-users) 3、内核和核外程序有机结合 4、并行处理能力 5、管道 6、移植性好 7、安全保护机制 8、稳定性好,2020/7/27,信息系统审计,19,5.3 Unix审计,Unix的结构: 内核 (kernel) 外壳 (Shell),2020/7/27,信息系统审计,20,5.3 Unix审计,Unix的结构,2020/7/27,信息系统审计,21,5.3 Un

7、ix审计,Unix日志文件 : 连接时间日志 进程统计 错误日志,2020/7/27,信息系统审计,22,5.3 Unix审计,审计内容 : 为两个重要功能提供数据:审计和监测。,2020/7/27,信息系统审计,23,5.4 操作系统安全审计,操作系统安全问题 : 美国国家安全局(NSA)的国家计算机安全中心(NCSC)于1985年颁发的官方标准,其正式名称是“可信计算机系统评价标准(trusted computer system evaluation criteria,TCSEC), 把计算机系统的安全分为A、B、C、D四个大等级七个安全级别。按照安全程度由弱到强的排列顺序是:D,C1,C2,B1,B2,B3,A1。,2020/7/27,信息系统审计,24,5.4 操作系统安全审计,审计内容 : 安全性、可靠性、稳定性,使用时,直接删除本页!,精品课件,你值得拥有!,精品课件,你值得拥有!,使用时,直接删除本页!,精品课件,你值得拥有!,精品课件,你值得拥有!,使用时,直接删除本页!,精品课件,你值得拥有!,精品课件,你值得拥有!,

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论