計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)項目四任務(wù)4.1操作系統(tǒng)的安全概述任務(wù)4.2WindowsServer操作系統(tǒng)的安全配置任務(wù)4.3Linux操作系統(tǒng)的安全配置操作系統(tǒng)的安全管理【學(xué)習(xí)目標(biāo)】知識目標(biāo)1．識記：操作系統(tǒng)的概念、功能和類別等；目前主流操作系統(tǒng)的特點。2．領(lǐng)會：WindowsServer操作系統(tǒng)的特點和用途；Linux操作系統(tǒng)的特點和用途。技能目標(biāo)1．會配置WindowsServer和Linux操作系統(tǒng)身份鑒別；2．能實現(xiàn)WindowsServer和Linux操作系統(tǒng)訪問控制；3．學(xué)會WindowsServer操作系統(tǒng)安全審計等安全配置；4．學(xué)會WindowsServer和Linux操作系統(tǒng)其他安全的操作。素質(zhì)目標(biāo)1．通過操作系統(tǒng)安全的學(xué)習(xí)，樹立辯證唯物主義世界觀；2．具有愛崗敬業(yè)、精益求精的工匠精神。項目四任務(wù)4.1操作系統(tǒng)的安全概述1操作系統(tǒng)簡介2Windows服務(wù)器版和Linux操作系統(tǒng)簡介3操作系統(tǒng)安全配置管理操作系統(tǒng)的安全管理【任務(wù)目標(biāo)】

1．了解操作系統(tǒng)的定義、功能和分類等；2．熟悉WindowsServer操作系統(tǒng)的特點和常見版本；3．熟悉Linux操作系統(tǒng)的特點和常見版本；4．理解WindowsServer和Linux操作系統(tǒng)安全配置管理策略。項目四任務(wù)4.1操作系統(tǒng)的安全概述

1操作系統(tǒng)簡介2Windows服務(wù)器版和Linux操作系統(tǒng)簡介3操作系統(tǒng)安全配置管理操作系統(tǒng)的安全管理一、定義操作系統(tǒng)是管理計算機(jī)硬件與軟件資源的計算機(jī)程序。操作系統(tǒng)需要處理如管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入設(shè)備與輸出設(shè)備、操作網(wǎng)絡(luò)與管理文件系統(tǒng)等基本事務(wù)。操作系統(tǒng)也提供一個讓用戶與系統(tǒng)交互的操作界面。任務(wù)4.1操作系統(tǒng)的安全概述

操作系統(tǒng)簡介二、功能操作系統(tǒng)主要包括以下幾個方面的功能：1、進(jìn)程管理：其工作主要是進(jìn)程調(diào)度，在單用戶單任務(wù)的情況下，處理器僅為一個用戶的一個任務(wù)所獨占，進(jìn)程管理的工作十分簡單。但在多道程序或多用戶的情況下，組織多個作業(yè)或任務(wù)時，就要解決處理器的調(diào)度、分配和回收等問題。任務(wù)4.1操作系統(tǒng)的安全概述

操作系統(tǒng)簡介2、存儲管理包括幾種功能：存儲分配、存儲共享、存儲保護(hù)、存儲擴(kuò)張。3、設(shè)備管理包括以下功能：設(shè)備分配、設(shè)備傳輸控制、設(shè)備獨立性。4、文件管理：文件存儲空間的管理、目錄管理、文件操作管理、文件保護(hù)。5、作業(yè)管理是負(fù)責(zé)處理用戶提交的任何要求。任務(wù)4.1操作系統(tǒng)的安全概述

操作系統(tǒng)簡介

三、分類計算機(jī)的操作系統(tǒng)根據(jù)不同的用途分為不同的種類，從功能角度分析，可分為以下類別：

1、實時系統(tǒng)2、批處理系統(tǒng)3、分時系統(tǒng)4、網(wǎng)絡(luò)操作系統(tǒng)任務(wù)4.1操作系統(tǒng)的安全概述

操作系統(tǒng)簡介

四、主要操作系統(tǒng)體系結(jié)構(gòu)

1、簡單體系結(jié)構(gòu)

2、單體內(nèi)核結(jié)構(gòu)

3、層次式結(jié)構(gòu)

4、微內(nèi)核結(jié)構(gòu)

5、外核結(jié)構(gòu)任務(wù)4.1操作系統(tǒng)的安全概述

操作系統(tǒng)簡介

五、操作系統(tǒng)實例

1、微軟Windows系統(tǒng)

微軟Windows系統(tǒng)是美國微軟公司研發(fā)的一套操作系統(tǒng)，主要包括個人電腦版、服務(wù)器版和移動版。2、類Unix系統(tǒng)所謂的類Unix家族指的是一族種類繁多的OS，此族主要包含SystemV、BSD與Linux等系列。

任務(wù)4.1操作系統(tǒng)的安全概述

操作系統(tǒng)簡介3、MacOS：是一套運行于蘋果Macintosh系列計算機(jī)上的操作系統(tǒng)。

4、嵌入式系統(tǒng)：使用非常廣泛的系統(tǒng)以及某些功能縮減版本的Linux或者其他操作系統(tǒng)，主要包括蘋果iOS系統(tǒng)和GoogleAndroid系統(tǒng)等。

5、ChromeOS：是一項Google的輕型的、基于網(wǎng)絡(luò)的計算機(jī)操作系統(tǒng)計劃，其基于Google的瀏覽器GoogleChrome的Linux內(nèi)核。

任務(wù)4.1操作系統(tǒng)的安全概述

操作系統(tǒng)簡介項目四任務(wù)4.1操作系統(tǒng)的安全概述1操作系統(tǒng)簡介

2Windows服務(wù)器版和Linux操作系統(tǒng)簡介3操作系統(tǒng)安全配置管理操作系統(tǒng)的安全管理一、Windows服務(wù)器版操作系統(tǒng)簡介Windows服務(wù)器版操作系統(tǒng)即WindowsServer，是微軟在2003年4月推出的Windows的服務(wù)器操作系統(tǒng)，其核心是MicrosoftWindowsServerSystem（WSS），每個WindowsServer基本都與其個人電腦版相對應(yīng)。任務(wù)4.1操作系統(tǒng)的安全概述

Windows服務(wù)器版和Linux操作系統(tǒng)簡介

1、WindowsServer與Windows個人電腦版的區(qū)別1）系統(tǒng)所針對的目標(biāo)對象不同WindowsServer主要是面向服務(wù)器，是微軟的一個服務(wù)器操作系統(tǒng)；Windows個人電腦版主要面對個人用戶，如PC電腦、筆記本電腦、平板電腦，家庭及商業(yè)工作環(huán)境和多媒體中心等。任務(wù)4.1操作系統(tǒng)的安全概述

Windows服務(wù)器版和Linux操作系統(tǒng)簡介

2）系統(tǒng)所能提供的安全性不同WindowsServer作為一個服務(wù)器的操作系統(tǒng)，儲存裝置的控管變得更加安全，同時更完善了其自身的安全性能，定期更新系統(tǒng)補丁能有效保障服務(wù)器的安全；Windows個人電腦版其安全性能主要針對個人用戶，需要用戶自身使用一些保護(hù)軟件或者殺毒軟件來保障系統(tǒng)的安全。任務(wù)4.1操作系統(tǒng)的安全概述

Windows服務(wù)器版和Linux操作系統(tǒng)簡介

3）系統(tǒng)所能提供的功能不同WindowsServer較Windows個人電腦版提供的功能更加強(qiáng)大，比如WindowsServer支持SMBDirect的功能，以實現(xiàn)更快的文件共享，對彈性文件系統(tǒng)的更大支持。

WindowsServer還支持更強(qiáng)大的硬件，相比較普通的Windows系統(tǒng)，可同時支持更多處理器、無數(shù)個遠(yuǎn)程連接、更大的內(nèi)存和硬盤空間等。

任務(wù)4.1操作系統(tǒng)的安全概述

Windows服務(wù)器版和Linux操作系統(tǒng)簡介

4）系統(tǒng)配置要求不同

由于WindowsServer系統(tǒng)需要提供更強(qiáng)大的功能，所以相比同期發(fā)布的Windows個人電腦版，其配置要求更高。

任務(wù)4.1操作系統(tǒng)的安全概述

Windows服務(wù)器版和Linux操作系統(tǒng)簡介

2、WindowsServer家族主要產(chǎn)品介紹

版本內(nèi)核版本號發(fā)行日WindowsServer2003NT5.X2003年4月WindowsServer2003R2NT5.X2005年12月WindowsServer2008NT6.X2008年2月WindowsServer2008R2NT6.X2009年10月WindowsServer2012NT6.X2012年9月WindowsServer2012R2NT6.X2013年10月WindowsServer2016NT10.X2016年10月WindowsServer2019NT10.X2018年10月任務(wù)4.1操作系統(tǒng)的安全概述

Windows服務(wù)器版和Linux操作系統(tǒng)簡介二、Linux操作系統(tǒng)簡介

Linux全稱GNU/Linux，是一套免費使用和自由傳播的類Unix操作系統(tǒng)，是一個基于POSIX和Unix的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)。任務(wù)4.1操作系統(tǒng)的安全概述

Windows服務(wù)器版和Linux操作系統(tǒng)簡介

1、主要特性

1）基本思想Linux的基本思想有兩點：第一，一切都是文件；第二，每個軟件都有確定的用途。

2）完全免費Linux是一款免費的操作系統(tǒng)，用戶可以通過網(wǎng)絡(luò)或其他途徑免費獲得，并可以任意修改其源代碼。這是其他的操作系統(tǒng)所做不到的。任務(wù)4.1操作系統(tǒng)的安全概述

Windows服務(wù)器版和Linux操作系統(tǒng)簡介

3）完全兼容POSIX1.0標(biāo)準(zhǔn)這使得可以在Linux下通過相應(yīng)的模擬器運行常見的Windows的程序，為用戶從Windows轉(zhuǎn)到Linux奠定了基礎(chǔ)。4）多用戶、多任務(wù)Linux支持多用戶，各個用戶對于自己的文件設(shè)備有自己特殊的權(quán)利，保證了各用戶之間互不影響。任務(wù)4.1操作系統(tǒng)的安全概述

Windows服務(wù)器版和Linux操作系統(tǒng)簡介5）良好的界面Linux同時具有字符界面和圖形界面兩種界面。6）支持多種平臺Linux可以運行在多種硬件平臺上，如具有x86、680x0、SPARC、Alpha等處理器的平臺。此外Linux還是一種嵌入式操作系統(tǒng)，可以運行在手機(jī)、掌上電腦、機(jī)頂盒或游戲機(jī)上。任務(wù)4.1操作系統(tǒng)的安全概述

Windows服務(wù)器版和Linux操作系統(tǒng)簡介2、Linux常見的版本根據(jù)用途不同可以做如下劃分：1）家庭用途版本有：LinuxMint、Ubuntu、OpenSUSE、Fedora、PC-BSD。2）商業(yè)用途版本有：Debian、RHEL、CentOS。3）挑戰(zhàn)用途版本有：Gentoo、LFS。4）理想用途版本有：FreeBSD、OpenBSD、Solaris、OpenSolaris。任務(wù)4.1操作系統(tǒng)的安全概述

Windows服務(wù)器版和Linux操作系統(tǒng)簡介項目四任務(wù)4.1操作系統(tǒng)的安全概述1操作系統(tǒng)簡介2Windows服務(wù)器版和Linux操作系統(tǒng)簡介

3操作系統(tǒng)安全配置管理操作系統(tǒng)的安全管理一、身份鑒別

1、對登錄操作系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別

所謂用戶身份標(biāo)識和鑒別，就是用戶向系統(tǒng)以一種安全的方式提交自己的身份證實，然后由系統(tǒng)確認(rèn)用戶的身份是否屬實的過程。登錄到操作系統(tǒng)前，要求用戶輸入用戶名和密碼。只有輸入無誤后方可進(jìn)入系統(tǒng)，這種機(jī)制無疑大大地提高了系統(tǒng)的安全性。

任務(wù)4.1操作系統(tǒng)的安全概述

操作系統(tǒng)安全配置管理

2、設(shè)置密碼策略

猜測密碼是系統(tǒng)最常遇到的攻擊方法之一。因此設(shè)置密碼策略是不可缺少的。在WindowsServer中，可以設(shè)置密碼歷史記錄、密碼最長使用期限、密碼最短使用期限、最短密碼長度和密碼復(fù)雜性要求；在Linux中，/etc/login.defs是登錄程序的配置文件，在其中可以設(shè)置密碼的最大過期天數(shù)、密碼的最大長度約束等內(nèi)容。

任務(wù)4.1操作系統(tǒng)的安全概述

操作系統(tǒng)安全配置管理

3、啟用登錄失敗處理功能

非法用戶能夠通過反復(fù)輸入密碼，達(dá)到猜測用戶密碼的目的，因此應(yīng)該限制用戶登錄過程中連續(xù)輸入錯誤密碼的次數(shù)。當(dāng)用戶多次輸入錯誤的密碼后，系統(tǒng)應(yīng)自動鎖定該用戶或在一定時間內(nèi)禁止該用戶登錄。

任務(wù)4.1操作系統(tǒng)的安全概述

操作系統(tǒng)安全配置管理二、訪問控制

訪問控制是安全防范和保護(hù)的主要策略，它不僅應(yīng)用于網(wǎng)絡(luò)層面，同樣也適用于主機(jī)層面，其主要任務(wù)是保證系統(tǒng)資源不被非法使用和訪問，使用訪問控制的目的在于通過限制用戶對特定資源的訪問來保護(hù)系統(tǒng)資源。在操作系統(tǒng)中的每一個文件或目錄都包含有訪問權(quán)限，這些訪問權(quán)限決定了誰能訪問和如何訪問這些文件和目錄。對于操作系統(tǒng)中的一些重要的文件，則需要嚴(yán)格控制其訪問權(quán)限，從而加強(qiáng)系統(tǒng)的安全性。

任務(wù)4.1操作系統(tǒng)的安全概述

操作系統(tǒng)安全配置管理1、WindowsServer的訪問控制配置包括：

1）分配不同用戶或用戶組不同的文件權(quán)限

2）關(guān)閉默認(rèn)共享

3）應(yīng)用EFS加密硬盤數(shù)據(jù)

任務(wù)4.1操作系統(tǒng)的安全概述

操作系統(tǒng)安全配置管理2、Linux的訪問控制

對于Linux中的一些重要文件，應(yīng)檢查Linux系統(tǒng)主要目錄的權(quán)限設(shè)置情況，對于配置文件權(quán)限值不能大于644，對于可執(zhí)行文件不能大于755。通過設(shè)置文件初始權(quán)限和文件訪問控制，使得不同用戶獲得不同的權(quán)限。任務(wù)4.1操作系統(tǒng)的安全概述

操作系統(tǒng)安全配置管理

三、安全審計

安全審計通過關(guān)