网络与信息安全 胡铮主编 ●2023年7月17日星期一6时49分55秒
⚫2023年7月17日星期一6时49分55秒 胡铮主编
第二章操作系统安全常识 ·本章主要内容: 。2.1安全等级标准 ·2.2漏洞 ●2.3 Vindows server2003系统安全 ·2.4UNIX系统的安全 ●2.5INUX系统安全 ●2.6 Windows xpl的系统安全 ·2.7 Windows7的系统安全 *2023年7月17日星期一6时49分55秒
⚫2023年7月17日星期一6时49分55秒 • 本章主要内容: ⚫2.1 安全等级标准 ⚫2.2 漏洞 ⚫2.3 Windows server 2003系统安全 ⚫2.4 UNIX系统的安全 ⚫2.5 LINUX系统安全 ⚫2.6 Windows xp的系统安全 ⚫2.7 Windows7的系统安全
第二章操作系统安全常识 知识点 ·漏洞概念、类型 Windows Server2003、UNIX安全性和漏洞 Windows XP、Windows7、Linux安全性 世里 ,2023年7月17日星期一6时49分56秒
⚫2023年7月17日星期一6时49分56秒 知识点 ⚫漏洞概念、类型 ⚫Windows Server 2003、UNIX安全性和漏洞 ⚫Windows XP、Windows 7、Linux安全性
第二章操作系统安全常识 。N难点 Vindows Server2003、UNIX安全性 四可 2023年7月17日星期一-6时49分56秒
⚫2023年7月17日星期一6时49分56秒 ⚫ 难点 Windows Server 2003、UNIX安全性
第二章操作系统安全常识 要求 熟练掌握以下内容 漏洞的定义和分类 Windows XP的安全策略 Vindows7的安全策略 了解以下内容: 安全等级标准 2023年7月17日星期一6时49分56秒
⚫2023年7月17日星期一6时49分56秒 要求 熟练掌握以下内容: 漏洞的定义和分类 Windows XP的安全策略 Windows 7的安全策略 了解以下内容: 安全等级标准
第二章操作系统安全常识 2.1安全等级标准 美国的“可信计算机系统评估准则(TCSEC)” 中国国家标准《计算机信息安全保护等级划分准则》 ●2023年7月17日星期一6时49分56秒
⚫2023年7月17日星期一6时49分56秒 2.1 安全等级标准 美国的“可信计算机系统评估准则(TCSEC)” 中国国家标准《计算机信息安全保护等级划分准则》
第二章操作系统安全常识 2.1.1美国的"可信计算机系统评估准则(TCSEC)” 橙皮书(正式名为“可信任计算机标准评估准则”)根据这四个 准则为计算机的安全级别进行了分类,分为D、C、B、A级,由 低到高。D级暂时不分子级。C级分为C1和C2两个子级,C2比 C1提供更多的保护。B级分为B1、B2和B3三个子级,由低到高 。A级暂时不分子级。每级包括它下级的所有特性。 mD 2023年7月17日星期一-6时49分56秒
⚫2023年7月17日星期一6时49分56秒 2.1.1 美国的“可信计算机系统评估准则(TCSEC)” 橙皮书(正式名为“可信任计算机标准评估准则”)根据这四个 准则为计算机的安全级别进行了分类,分为D、C、B、A级,由 低到高。D级暂时不分子级。C级分为C1和C2两个子级,C2比 C1提供更多的保护。B级分为B1、B2和B3三个子级,由低到高 。A级暂时不分子级。每级包括它下级的所有特性
2.1.1美国的"可信计算机系统评估准则(TCSEC)” 表2-1可信计算机系统评估准则 类别 名称 主要特征 操作系统 0 最小保护 保护级别最少,没有安全保护 DOS、Windows3.x及Windows 95」 有选择的存取控制,用户与数据分开,数据的 有选择的安全保护 UNIX 保护以用户组为单位 SCO UNIX、Linux和Windows 可控的安全保护 存取控制以用户为单位广泛的审计 NT 标号安全保护 除了C2级别的安全需求外,增加安全策略模 型,数据标号(安全和属性),托管访问控制 设计系统时必须有一个合理的总体设计方案, B 面向安全的体系结构,遵循最小授权原则,较 B2 结构化安全保护 好的抗渗透能力,访问控制应对所有的主体和 客体提供保护,对系统进行隐蔽通道分析 B3 安全区域保护 安全内核,高抗渗透能力 是 形式化的最高级描述和验证,形式化的隐密通 A 可验证设计保护 道分析,非形式化的代码一致性证明 2023年7月17日星期一6时49分56秒
⚫2023年7月17日星期一6时49分56秒 • 2.1.1 美国的“可信计算机系统评估准则(TCSEC)
第二章操作系统安全常识 1,D级 最低保护(Minimal Protection) D级是最低的安全级别,整个计算机系统是不可信任的。硬 件和操作系统很容易被侵袭。任何人都可以自由地使用该 计算机系统,不对用户进行验证。系统不要求用户进行登 记(要求用户提供用户名)或使用密码(要求用户提供唯 一的字符串来进行访问)。任何人都可以坐在计算机的旁 边并使用它。DOS、Windows3.x及Vindows95(不在 工作组方式中)都属于D级的计算机操作系统: ●2023年7月17日星期一6时49分56秒
⚫2023年7月17日星期一6时49分56秒 1.D级——最低保护(Minimal Protection) D级是最低的安全级别,整个计算机系统是不可信任的。硬 件和操作系统很容易被侵袭。任何人都可以自由地使用该 计算机系统,不对用户进行验证。系统不要求用户进行登 记(要求用户提供用户名)或使用密码(要求用户提供唯 一的字符串来进行访问)。任何人都可以坐在计算机的旁 边并使用它。DOS、Windows 3.x及Windows 95(不在 工作组方式中)都属于D级的计算机操作系统
第二章操作系统安全常识 c级一自主访问控制(Discretionary Protection) C级分为C1和C2两个子级 Cl级是选择性安全防护(discretionary security protection)系统,要求硬件有一定的安全保护(如 硬件有带锁装置,需要钥匙才能使用计算机)。用户 在使用计算机系统前必须先登录。另外,作为C1级保 护的一部分,允许系统管理员为一些程序或数据设立 访问许可权限。UNIⅨ系统、Novell3.x或更高版本 Vindows NT都属于Cl级兼容计算机操作系统.。 四可 2023年7月17日星期一-6时49分56秒
⚫2023年7月17日星期一6时49分56秒 C级分为C1和C2两个子级 C1级是选择性安全防护(discretionary security protection)系统,要求硬件有一定的安全保护(如 硬件有带锁装置,需要钥匙才能使用计算机)。用户 在使用计算机系统前必须先登录。另外,作为C1级保 护的一部分,允许系统管理员为一些程序或数据设立 访问许可权限。UNIX系统、Novell 3.x或更高版本、 Windows NT都属于C1级兼容计算机操作系统。 C级——自主访问控制(Discretionary Protection)