操作系统安全

《操作系统安全》由会员分享，可在线阅读，更多相关《操作系统安全（11页珍藏版）》请在装配图网上搜索。

1、操作系统安全论文姓名：学号：专业：计算机科学与技术班级：计算机学院研一Win系统安全机制分析摘要： 主要介绍了window操作系统的发展历程，对主流的windows操作系统 的安全机制进行了分析与比较。关键词：windows，操作系统，安全机制引言 Windows系列的操作系统一直在计算机的发展中占据着相当重要的角色，windows系列操作系统占据着世界一大部分的市场，国内90%以上的用户都在使用Windows操作系统，可见Windows操作系统在人们的日常生活和工作中起到了巨大作用，系统的安全问题也饱受人们瞩目，随着互联网的发展，系统的安全性已经成了全球共同研究的核心问题。一 windows

2、操作系统的发展历程1998年6月微软发布Windows 98。与Internet的紧密集成是Windows 98最重要的特性，它使用户能够在共同的界面上以相同方式简易、快捷地访问本机硬盘、Intranet和Internet上的数据，让互联网真正走进个人应用。作为性能更佳及更稳定的操作系统平台，Windows 98较Windows 95更易于安装，并提供全新的系统管理能力。并且Windows 98内置了大量的驱动程序。2000年年初，微软发布Windows 2000，该操作系统是第一个基于NT技术的纯32位的Windows操作系统，实现了真正意义上的多用户。基于Windows NT Workst

3、ation 4.0，Windows 2000 在稳定性、可靠性以及综合特性上面的巨大提升使其成为所有企业中台式机和笔记本电脑上的主流操作系统，从此Windows操作系统进入商业用户市场。Windows Server 2003于2003年3月28日发布，相对于Windows 2000做了很多改进：改进的Active Directory（活动目录）；改进的Group Policy（组策略）操作和管理 ；改进的磁盘管理，如可以从Shadow Copy（卷影复制）中备份文件。特别是在改进的脚本和命令行工具，对微软来说是一次革新，把一个完整的命令外壳带进下一版本Windows的一部分。2001年10月2

4、5日, Windows XP(Experience)面世。 Windows XP具有全新的户用图形界面，整合更多更实用的功能：防火墙，即时通讯，媒体播放器。尽管安全性遭到批评，但Windows XP在许多方面都取得了重大进展，例如文件管理、速度和稳定性。微软发布Windows XP SP2。SP2的发布是Windows操作系统在安全方面的一个巨大提升，表明微软操作系统的安全性能进入了一个“主动防护”的新阶段，它从操作系统的底层出发，使企业用户和个人用户的电脑在日益复杂的网络环境下更加安全。Windows XP专业版是为各种规模的企业和需要最高计算体验的用户而设计的操作系统。Windows XP

5、专业版增加了远程访问，提高了安全性，具备更高的性能、管理功能以及多语言特性，提高了用户的工作效率，使他们更方便接入网络。Windows Vista在2007年1月高调发布，采用了全新的图形用户界面。但软、硬件厂商没有及时推出支持Vista的产品，有关它的负面消息满天飞，销售也受到了严重影响。许多Windows用户仍然坚持使用Windows XP。2009年10月，微软发布Windows 7，具有革命性变化的操作系统。该系统旨在让人们的日常电脑操作更加简单和快捷，为人们提供高效易行的工作环境。Windows 7在Windows Vista的基础上进行了修改，把失败的Vista系统改成功了， Wi

6、ndows 7包含有全新的搜索工具、任务栏和联网工具。目前，Windows 7已经超过Windows XP成为全球市场份额最高的操作系统。Windows 8是微软最新推书的的最新Windows系列系统。Windows 8支持个人电脑(X86构架)及平板电脑(X86构架或ARM构架)。Windows 8大幅改变以往的操作逻辑，提供更佳的屏幕触控支持。新系统画面与操作方式变化极大，采用全新的Metro(新Windows UI)风格用户界面，各种应用程序、快捷方式等能以动态方块的样式呈现在屏幕上，用户可自行将常用的浏览器、社交网络、游戏、操作界面融入。二 window系列操作系统安全机制分析 2.1

7、、Windows 98系统安全机制分析windows98以其功能强大，界面友好及操作简单的特性得到了广大用户的喜爱，因其具有开放性，如何保证它的安全性是相当重要的。这里介绍几种提高windows98系统安全的方法，利用这些方法可以有效地避免系统崩溃及系统崩溃后的快速恢复。1.启动盘的制作与使用。当安装windowS98时。系统会建议制作一张启动盘，以便于在安装失败时能够对计算机进行诊断，修改并重新启动计算机。2禁止非法用户访问计算机wjndom 98是多用户操作系统，它允许多个用户访问计算机，并可以设置不同的用户名，口令及定制桌面。当系统启动显示登记对话框时，只要输人用户名及口令，即可进人。但

8、是，对于系统未注册的用户，wjndows 98并未限制其登录，即只要单击登录对话框的取消按钮即可进入windaws98的缺省桌面。3备份系统文件windows98的系统文件很多，一般我们只备份一些主要的系统文件，有些文件只需备份一次，有些文件须经常备份。4其他安全措施41禁止切换到DOS状态windawS 98的D0S模式无安全性可言，所以为保障windowS 98的安全，应禁止进入DOS模式。4.2隐藏驱动器。有时为了防止他人查看或误删某一驱动器中的信息(例如备份盘)，可以将该驱动器隐藏起来。4.3禁用注册表编辑器。注册表的安全也是系统的安全。要保证注册表不被非法修改，可以禁用注册表编辑器。

9、4.4锁定用户界面若想使用户的windows 98桌面不被修改，可以锁定桌面。 2.2 Windows 2000系统安全机制分析作为新一代的企业级网络系统，Windows 2000在安全特性方面的设计注重三个方面：1. 支持基于Internet的新型企业；2. 微软给Windows 2000用户中提供了一个安全性框架；3. Windows 2000完全无缝地对Windows NT 4.0的网络提供支持，提供对Windows NT 4.0中采用的NTLM(NT LAN Manager)安全验证机制的支持。正因为采用了这些的安全机制，Windows 2000实现了数据安全性、企业间通信的安全性、企

10、业和Internet网的单点安全登录、以及易用和良好扩展性的安全管理等几种特性。1. 数据安全性Windows 2000所提供的保证数据保密性和完整性的特性，表现在用户登录时的安全性、对网络数据的保护、对存储数据的保护几个方面。 2. 企业间通信的安全性Windows 2000为不同企业之间的通信，提供了多种安全协议和用户模式的内置的集成支持。它提供了三种实现模式：1) 在目录服务中创建专门为外部企业开设的用户账号；2) 建立域之间的信任关系；3) 公用密钥体制。3. 企业和Internet网的单点安全登录当用户成功地登录到网络之后，Windows 2000先进的应用服务器可以从用户登录时所使

11、用的安全服务提供者接口(SSPI)获得用户的安全属性，从而使用户做到单点登录，从而访问所有的服务。4. 易用的管理性和高扩展性通过在活动目录中使用组策略， 管理员可以集中地把所需要的安全保护加强到某个容器(SDOU)的所有用户/ 计算机对象上。Windows 2000包括了一些安全性模版，既可以针对计算机所担当的角色来实施，也可以作为创建定制的安全性模版的基础。安全性管理的扩展性表现为，在活动目录中可以创建非常巨大的用户结构，用户可以根据需要访问目录中存储的所有信息，但是用户受到所在的域或组织单元仍然是安全性的边界，对访问的权限进行管制。2.3 Windows 2003 系统安全机制分析1、身

12、份验证机制 身份验证机制身份验证是各种系统对安全性的一个基本要求它主要用来对任何试图访问系统的用户身份比行确认。Windows2003将用户帐号信息保存在数据库中用户登陆时输入的帐号和密码需要在SAM数据库中查找和匹配。另外在windows 2003系统中可以使用帐户策略设置中的“密码策略”来进行设置。通过设置可以提高密码的破解难度、提高密码的复杂性、增大密码的长度、提高更换频率等。 2、访问控制机制 访问控制机制访问控制机趔是实现用户、组和计算机访问网络上的对象时所使用的安全机制。权限是访问控制的重要概念权限定义了授予用户或组对某个对象或对象属性的访问类型。包括文件和文件夹的权限、共享权限、

13、注册表权限、服务权限、指派打印机权限、管理连接权限、权限、活动目录权限等。在默认的情况下。大多数的文件夹对Everyone组是完全控制的。如果系统的管理员不进行修改则系统的安全性将非常薄弱。共享权限的使用使得在方便管理的同时也容易导致安全问题。除了权限以外构成访问控制机制的主要概念还包括用户权利和对象审查。与权限不同用户权利适用于用户账户而权限则附加给对象。对象审查则可以审核用户对对象的访问情况。Windows 2003默认权限比以前的版本更符合最小特权原则管理员应当在此基础上根据需要严格设置权限和用户权利使用强健的访问控制列表来保护文件系统和注册表的安全。这样做可以有效地限制、分割用户对对象

14、进行访问时的权限既能保证用户能够完成所操作的任务同时又能降低事敝、错误或攻击对系统及数据造成的损失对于系统安全具有重要的作用。3、 审核策略机制审核策略机制建立审核策略是跟踪潜在安全性问题的重要手段并在出现违反安全的事件时提供证据。微软建议对下面的事件进行审核系统事件类别中的成功和失败事件、策略更改事件类别中的成功事件、账户管理事件类别中的成功事件、登录事件类别中的成功事件、账户登录事件类别中的成功事件。在执行审核策略之前需要创建一个审核计划这样可以根据需要确定通过收集审核事件想要获得的信息资源和类型。审核事件占用服务器的存储空间和时间如果设置不当可能反而被攻击者利用进行拒绝服务攻击。因此在建

15、立审核策略时应考虑牛成的审核数量尽可能少一些而且从事件中获得的信息的质量相对比较高一些同时占用系统的资源也尽量少一些。系统审核机制可以对系统中的各类事件进行跟踪记录并写入日志文件以供管理员进行分析、查找系统和应用程序故障以及各类安全事件。当在系统中启用安全审核策略后。管理员应经常查看安全日志的记录否则就失去了及时补救和防御的时机了。除了安全日志外管理员还要注意检查各种服务或应用的日志文件。4、IP安全策略机制internet协议安全性是一种开放标准的框架结构通过使用加密的安全服务以确保在IP网络上进行保密而安全的通讯。作为网络操作系统的windows2003在分析它的安全机制时也应该考虑到安全

16、策略机制一个安全策略由筛选器和筛选器操作两部分构成。其中筛选器决定哪砦报文应当引起安全策略的关注筛选器操作是指“允许”还是“拒绝”报文的通过。要新建一个IPSec安全策略一般需要新建筛选器和筛选器操作。在windowsServer2003系统中其服务器产品和客户端产品都提供了对的支持。从而增强了安全性、町伸缩性以及可用性同时使得配置部署和管理更加方便。5、防火墙机制防火墙是网络安全机制的一个重要的技术它在内部网和外部网之间、机器与网络之间建立起了一个安全屏障是internet建网的一个重要组成部分。Windows 2003网络操作系统自身带有一个可扩展的企业级防火墙ISA Server支持两个

17、层级的策略阵列级策略和企业级策略阵列策略包括站点和内容规则、协议规则、IP数据包筛选器、Web发布规则和服务器发布规则修改阵列配置时该阵列内所有的ISA Server计算机也都会被修改包括所有的访问策略和缓存策略一企业策略进一步体现了集中式管理。它允许设置一项或多项应用于企业网阵列的企业策略，企业策略包括站点和内容规则以及协议规则。企业策略可用于任何阵列而且可通过阵列自己的策略进行扩充。Windows 2003支持ISA Server，但要安装补丁为ISA Server升级在Windows 2003中安全监视器是作为Microsoft管理控制台实现的并包括了一些增强功能一的功能得到很大的增强这

18、些增强的功能主要体现在支持使用2048位Diffie-Hellman密钥交换支持通过Netsh进行配置静态或动态IPSec主模式设置快速模式设置、规则和配置参数在计算机启动过程中可对网络通信提供状态可控的筛选，从而提高了计算机启动过程中的安全性，IPSec与网络负载平衡更好地集成等。 2.4 Windows XP系统安全机制分析 1、完善的用户管理功能 Windows XP采用Windows 2000/NT的内核，在用户管理上非常安全。凡是增加的用户都可以在登录的时候看到，不像Windows 2000那样，被黑客增加了一个管理员组的用户都发现不了。使用NTFS文件系统可以通过设置文件夹的安全选

19、项来限制用户对文件夹的访问。还可以对文件夹启用审核功能，将用户对这个文件夹的访问情况记录到安全日志文件里去，进一步加强对文件操作的监督。 2、透明的软件限制策略 在Windows XP中，软件限制策略以“透明”的方式来隔离和使用不可靠的、潜在的对用户数据有危害的代码，这可以保护你的计算机免受各种通过电子邮件或网页传播的病毒、木马程序和蠕虫等，保证了数据的安全。 3、支持NTFS文件系统以及加密文件系统EFS Windows XP里的加密文件系统 (EFS)基于公众密钥，并利用CryptoAPI 结构默认的EFS设置，EFS还可以使用扩展的Data Encryption Standard (DE

20、SX)和 Triple-DES (3DES) 作为加密算法 。用户可以轻松地加密文件。 加密时，EFS自动生成一个加密密钥。当你加密一个文件夹时，文件夹内的所有文件和子文件夹都被自动加密了，你的数据就会更加安全。 4、安全的网络访问特性 新的特性主要表现在以下几个方面：1、补丁自动更新，为用户“减负”；2、系统自带Internet连接防火墙自带了Internet防火墙，支持LAN、 VPN、拨号连接等。支持“自定义设置”以及“日志察看”，为系统的安全筑起了一道“黑客防线”。 2.5 Windows Vista 系统安全机制分析Vista操作系统在保护内核完整性、用户信息和数据安全等方面采用了很

21、多有效的安全技术，如用户帐户控制、最小权限策略、IE安全改造、可信计算模块和BitLocker的引入等。这些技术都是针对以前的2000/XP系统的薄弱环节进行的改造，使得目前很多针对2000/XP的病毒、木马和恶意代码不能在Vista操作系统中运行，从而实现系统的安全性。Vista操作系统中所采用的安全技术可以分成三大模块：开发防护模块、内核完整性防护模块以及系统和用户状态防护模块。1、开发防护模块中的主要技术有：地址装载空间随机化、异常处理程序安全结构、数据执行防护、安全堆管理等。这些技术用以阻止攻击者使用一些特殊攻击程序或恶意代码对系统进行破坏，弥补内存处理方面的诸多安全威胁。2、内核完整

22、性防护模块：操作系统内核是现代操作系统的核心组件，其重要性显而易见，如果内核出现了安全问题，那么系统底层基本架构就不再受到信赖。微软采用了驱动签名技术、Code Integrity技术和Patch Guard技术来提高Vista系统内核的安全性和可信度。3、系统和用户状态防护模块这个模块使程序运行时只需要拥有最小的权限，并且只运行在已划分的内存空间中，以避免所有的程序都以管理员的权限运行，从而可以减弱恶意程序自动威胁整个系统的能力。它主要采用用户帐户控制（UCA）、Bit Locker技术、Windows防火墙、系统进程分离、Windows Defender、限制服务等技术。Vista同样也因

23、为安全技术方面的不足面临着安全威胁，主要威胁来自以下几个方面：UAC技术安全问题，ASLD技术安全问题，BitLocker技术的依赖性，内核保护机制的局限性，Vista侧栏和小工具带来潜在的安全威胁，第三方应用程序带来的威胁等等。 2.6 Window 7 系统安全机制分析1、UAC(用户帐户控制)正如大家所知道的，UAC是微软旧版操作系统Vista首创，但是许多Vista用户都对UAC功能很不适应。因为UAC阻止未经许可操作的能力非常强大，将可疑进程排除在内核之外，只有获得用户许可后方能运行。现今Win7对UAC功能进行了改进，在保障系统安全性的前提下，尽量减少UAC弹出提示框的次数不影响操

24、作的流畅性。可以说，UAC是Win7安全体系的重要组成部分，也是所有Win7用户最常接触到的一个功能。2、BitLocker(磁盘锁)BitLocker驱动器加密技术也是Vista中新增的一种数据保护功能，主要用于解决计算机设备丢失导致的数据失窃或恶意泄漏等问题。Win7修改了BitLocker潜在被破解的漏洞，加强了TPM(受信任的平台模块)，可实现基于硬件的全盘加密。因为BitLocker的密钥可以保存在磁盘或移动盘中，也支持打印保存，适合于对安全性要求较高的企业或个人用户。3、Suite B (加密支持)SuiteB是由美国国家安全局(NSA)制定的支持政府和军事系统的秘密(SECRET

25、)和绝密(TOP SECRET)通信上的强制密码算法。NSA借此算法鼓励美国国内部门之间的的协作性。按照安全需求等级的不同，可分为128、256甚至更高级别。其中128位或是256位密钥的AES和SHA-256被指定为保护机密情报最高到秘密(SECRET)级。保护绝密(TOPSECRET)信息则要求使用256位AES密钥并结合SHA-384。Suite B是非常严格的密码算法，Windows7采用这样高规格标准也是为了能让其安全性提升一个台阶。4、Direct Access(直接访问)Direct Acces是Windows 7和Server 2008 R2中的一项新功能。凭借这个功能，外网的

26、用户可以在不需要建立VPN连接的情况下，高速、安全的从Internet直接访问公司防火墙之后的资源。Direct Access功能克服了VPN的很多局限性，它利用IPv6可以自动地在外网客户机和公司内网服务器之间连接双向的连接，并使用IPSec进行计算机之间的验证。直接访问的优点主要是提高员工生产力;远程用户更易于管理;改进的安全性。5、Managed Service Accounts(服务帐户管理)服务帐户通常拥有较高的权限，也导致了很难对其进行管理。保护安全的最简单、常用的方法就是经常更换密码，避免密码丢失后造成损失。但是修改服务帐户非常繁琐，所以有必要对其进行统一管理。与DirectAc

27、cess类似的是，服务帐户管理也有包括模式更新、PowerShell2等一系列操作，熟悉以后会比较方便。 2.7 Window 8 系统安全机制分析1、Windows DefenderWin8系统中的“Defender”功能已经具备完整的实时反病毒和反恶意软件功能，而它实质上就是微软的免费安全软件MSE。也就是说即使用户忘了安装杀毒软件，采用Win8提供的内置安全软件也可以满足一般需要。2、IE10 Metro微软的研发团队在Win8中的“IE10”中对标签和进程做了改进，让每个标签和进程相互隔离，标签A将无法对标签B做任何动作，也无法获取其他标签的数据信息。3、安全沙盒（Sandbox）Wi

28、nd系统中的8的应用都会运行在安全沙盒里，沙盒里的应用将无法对系统直接产生破坏行为。4、应用容器（App Container）新的应用容器能对程序行为做出更细致的控制，同时所有程序只能获取运行所需的最低权限并对其访问的资源加以限制。5、可信任启动Win8系统下的可信任启动将保护Windows的启动组件，其中包括内核、启动相关的系统文件和驱动程序。反恶意软件是首个启动的第三方软件，并在所有非关键的Windows组件和任何第三方应用或驱动程序之前进行加载。在恶意软件能够成功篡改启动流程的情况下，Win8系统还能自动检测和修复系统。6、测量启动（Measured Boot）将验证、标记并将启动信息存储到 TPM 芯片，使远程服务能够验证电脑的完整性。该过程被称为远程认证。三 总结从以上操作系统的发展历程，以及对各个操作系统安全性分析，能够明显的看出，随着时间推移后期版本的Windows操作系统都会基于前期系统的一些漏洞和不安全性进行响应策略改变，采取新的安全机制以及新的技术，以求具有更好的安全性和稳定性。但是操作系统稳定性和安全性的提高也不代表绝对的安全。网络攻击者和安全研究人员依然不停的寻找着这些安全机制的漏洞以及研究新的攻击方法。作为信息安全学科的学生应当密切关注操作系统的漏洞并及时打上最新的补丁程序。尽可能的多了解核心技术，寻求更加有效的安全机制，为安全领域添一份力。