《第11讲(操作系统安全机制及启动过程)》由会员分享,可在线阅读,更多相关《第11讲(操作系统安全机制及启动过程)(50页珍藏版)》请在装配图网上搜索。
1、A.单用户单用户 B.多用户多用户按功能特征分按功能特征分,操作系统可分为:(,操作系统可分为:()批处理操作系统、实时操作系统、分时操作系统批处理操作系统、实时操作系统、分时操作系统帮助用户管理系统资源帮助用户管理系统资源BA.UNIX B.WINDOWS C.LINUXAA.克隆系统克隆系统 B.变种变种 C.复制复制AUNIX.LINUX.WINDOWSA.系统软件系统软件 B.应用软件应用软件 C.操作系统操作系统 D.支撑软件支撑软件 ACDB1.正确设置正确设置 windows 和和 linux 操作系统操作系统安全机制安全机制2.根据根据操作系统操作系统启动过程表现判断操作系统问
2、题启动过程表现判断操作系统问题1.了解操作系统安全的重要性了解操作系统安全的重要性2.熟悉操作系统常用的安全机制熟悉操作系统常用的安全机制 3.知道操作系统的启动过程知道操作系统的启动过程Windows 2000/XP的安全机制(1)nWindows 2000/XPWindows 2000/XP的前身是的前身是Windows NTWindows NT操作系统操作系统nWindows NTWindows NT操作系统:操作系统:是是MicrosoftMicrosoft公司于公司于19921992年开发的一个完全年开发的一个完全3232的操作系的操作系统,支持进程、多线程、均衡处理、分布式计算,是
3、一个支统,支持进程、多线程、均衡处理、分布式计算,是一个支持并发的单用户系统。持并发的单用户系统。可以运行在不同的硬件平台上,例如可以运行在不同的硬件平台上,例如Intel 386Intel 386系列,系列,MIPSMIPS和和Alpha AXPAlpha AXP。Windows 2000/XP的安全机制(2)nWindows NTWindows NT操作系统的结构是操作系统的结构是层次结构和客户机层次结构和客户机/服务器结构的服务器结构的混合体混合体,只有与硬件直接相关的部分是由汇编实现的,只有与硬件直接相关的部分是由汇编实现的,Windows Windows NTNT操作系统主要是用操作
4、系统主要是用C C语言编写完成的。语言编写完成的。nWindows NTWindows NT操作系统是用对象模型管理它的资源,因此,在操作系统是用对象模型管理它的资源,因此,在Windows NTWindows NT操作系统中操作系统中使用对象而不是资源使用对象而不是资源。nWindows NTWindows NT操作系统的设计目标是操作系统的设计目标是TCSECTCSEC标准的标准的C2C2级级,在,在TCSECTCSEC中,一个中,一个C2C2系统必须在用户级实现自主访问控制、必须提供对系统必须在用户级实现自主访问控制、必须提供对客体的访问审计机制,此外,还必须实现客体重用。客体的访问审计
5、机制,此外,还必须实现客体重用。TCSECTCSEC标准分为几级几类?分别是哪些?每一级有什标准分为几级几类?分别是哪些?每一级有什么特征,并举例说明。么特征,并举例说明。LINUX操作系统安全操作系统安全机制机制问题问题1 1:LinuxLinux的用户名与口令的身份标识和认证的用户名与口令的身份标识和认证机制在安全性上存在的不足,主要表现为口令的机制在安全性上存在的不足,主要表现为口令的易猜测和容易泄露易猜测和容易泄露保护措施保护措施1 1:密码设置时的脆弱性警告、口令有密码设置时的脆弱性警告、口令有效期、一次性口令、先进的口令加密算法、使用效期、一次性口令、先进的口令加密算法、使用影子文
6、件(影子文件(shadow fileshadow file)、账户加锁等安全机)、账户加锁等安全机制。制。LINUX操作系统安全操作系统安全机制机制n问题问题2 2:LinuxLinux系统中,通过自主访问控制来系统中,通过自主访问控制来确保主体访问客体的安全性,但这种自主访问确保主体访问客体的安全性,但这种自主访问控制过于简单控制过于简单保护措施保护措施2 2:LinuxLinux提供了限制性提供了限制性ShellShell、特殊属、特殊属性、文件系统的加载限制,以及加密文件系统来性、文件系统的加载限制,以及加密文件系统来提高系统的安全性能。提高系统的安全性能。LINUX操作系统安全操作系统
7、安全机制机制n问题问题3 3:LinuxLinux还通过对根用户进行适当的限还通过对根用户进行适当的限制,在一定程度上限制了超级用户给系统带来制,在一定程度上限制了超级用户给系统带来的安全隐患的安全隐患保护措施保护措施3 3:安全安全ShellShell、入侵检测、防火墙等安、入侵检测、防火墙等安全机制全机制Windows 系统安全防范对策 用户登录成功用户登录成功读取不到读取不到NTLDR文件文件原因原因1:Default NTLDR的默认选择,的默认选择,Failed 值如果等于值如果等于 Default值,值,NTLDR会显示错误信息,并提示会显示错误信息,并提示菜单是否以最后一次正确配
8、置信息启动菜单是否以最后一次正确配置信息启动禁用该功能禁用该功能如何禁用该功能?如何禁用该功能?方法一方法一第一步:第一步:把把HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonReportBootOK的值设为的值设为0(禁(禁止写入止写入LastKnownGood配置文件)。配置文件)。第二步:第二步:查看查看HKEY_LOCAL_MACHINESYSTEMSelect里面的里面的Current和和Default健值是多少,一般情况下两个键值一样。把健值是多少,一般情况下两个键值一样。把LastKnownGo
9、od设定成一样的值。如果设定成一样的值。如果Current和和Default的值的值不一样的话,优先选不一样的话,优先选Default的值,当的值,当NTLDR读取读取LastKnownGood的值时是读取现在使用的配置值,不再使用旧的的值时是读取现在使用的配置值,不再使用旧的配置文件启动了,使得最后一次配置就失去作用了。配置文件启动了,使得最后一次配置就失去作用了。第三步:第三步:重新启动重新启动Windows以使更改生效。以使更改生效。方法二方法二复制以下内容,另外存为复制以下内容,另外存为.reg文件并运行,重启电脑即生效。文件并运行,重启电脑即生效。echo off:禁止最后一次正确配
10、置禁止最后一次正确配置reg add HKEY_LOCAL_MACHINESYSTEMSelect/v LastKnownGood/t REG_DWORD/d 00000001/freg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon/v ReportBootOk/t REG_SZ/d 0/fexit内核文件内核文件页面大小页面大小BIOSboot.ini收集硬件信息收集硬件信息ntoskrnl.exeNTOSKRNL是主要负责启动是主要负责启动OS服务服务smss进程执行进程执行 检查磁盘检查磁盘(disc check)的任务)的任务512=446+64+2计算为什么是第计算为什么是第63扇区?扇区?
第11讲(操作系统安全机制及启动过程)
