第二章操作系统安全 本章主要内容: 第一节安全等级标准 第二节漏洞 第三节 NetWare系统安全 第四节 Windows n系统安全 第五节UNIX系统的安全 第六节 Windows2000的安全 2021年2月21日星期日 12时22分40秒 操作系统安全
2021年2月21日星期日 12时22分40秒 操作系统安全 1 第二章 操作系统安全 本章主要内容: 第一节 安全等级标准 第二节 漏洞 第三节 NetWare系统安全 第四节 Windows NT系统安全 第五节 UNIX系统的安全 第六节 Windows2000的安全
知 漏洞的概念、类型 NetWare、 Windows nt、UNIX的安全性 和漏洞 Windows9X、 Windows2000的安全 2021年2月21日星期日 12时22分40秒 操作系统安全
2021年2月21日星期日 12时22分40秒 操作系统安全 2 知识点 ⚫ 漏洞的概念、类型 ⚫ NetWare、Windows NT、UNIX的安全性 和漏洞 ⚫ Windows 9X、Windows2000的安全
难 WindOws nt、UNIX的安全性 2021年2月21日星期日 12时22分40秒 操作系统安全
2021年2月21日星期日 12时22分40秒 操作系统安全 3 难 点 Windows NT、UNIX的安全性
求 熟练掌握以下内容: 漏洞的定义和分类 NetWare、 Windows nt、UNIX、 Windows2000 的安全漏洞 了解以下内容: ● NetWare、 Windows nt、UNIX的安全性 安全等级标准 2021年2月21日星期日 12时22分40秒 操作系统安全
2021年2月21日星期日 12时22分40秒 操作系统安全 4 要求 熟练掌握以下内容: ⚫ 漏洞的定义和分类 ⚫ NetWare 、Windows NT、UNIX、Windows2000 的安全漏洞 了解以下内容: ⚫ NetWare、Windows NT、UNIX的安全性 ⚫ 安全等级标准
第 节安全等级标准 美国的“可信计算机系统评估准则 ( TCSEC)” 中国国家标准《计算机信息安全保护等 级划分准则》 2021年2月21日星期日 12时22分40秒 操作系统安全
2021年2月21日星期日 12时22分40秒 操作系统安全 5 第一节 安全等级标准 ⚫ 美国的 “可 信计 算机 系统 评估 准 则 (TCSEC)” ⚫ 中国国家标准《计算机信息安全保护等 级划分准则》
2.1.1美国的“可信计算机系统评 估准则( TCSEC)” 橙皮书(正式名为“可信任计算机标 准评估准则”)根据这四个准则为计算 机的安全级别进行了分类,分为D、C B、A级,由低到高。D级暂时不分子级。 C级分为C1和C2两个子级,C2比C1提供 更多的保护。B级分为B1、B2和B3三个 子级,由低到高。A级暂时不分子级。每 级包括它下级的所有特性 2021年2月21日星期日 12时22分40秒 操作系统安全
2021年2月21日星期日 12时22分40秒 操作系统安全 6 2.1.1 美国的“可信计算机系统评 估准则(TCSEC)” 橙皮书(正式名为“可信任计算机标 准评估准则”)根据这四个准则为计算 机的安全级别进行了分类,分为D、C、 B、A级,由低到高。D级暂时不分子级。 C级分为C1和C2两个子级,C2比C1提供 更多的保护。B级分为B1、B2和B3三个 子级,由低到高。A级暂时不分子级。每 级包括它下级的所有特性
D级 D级是最低的安全级别,整个计算机系统是不 可信任的。硬件和操作系统很容易被侵袭。任何 人都可以自由地使用该计算机系统,不对用户进 行验证。系统不要求用户进行登记(要求用户提 供用户名)或使用密码(要求用户提供唯一的字 符串来进行访问)。任何人都可以坐在计算机的 旁边并使用它。DOS、 Windows3.x及 Windows 95(不在工作组方式中)都属于D级的计算机操作系 统。 2021年2月21日星期日 12时22分40秒 操作系统安全
2021年2月21日星期日 12时22分40秒 操作系统安全 7 D级: D级是最低的安全级别,整个计算机系统是不 可信任的。硬件和操作系统很容易被侵袭。任何 人都可以自由地使用该计算机系统,不对用户进 行验证。系统不要求用户进行登记(要求用户提 供用户名)或使用密码(要求用户提供唯一的字 符串来进行访问)。任何人都可以坐在计算机的 旁边并使用它。DOS、Windows 3.x及Windows 95(不在工作组方式中)都属于D级的计算机操作系 统
C级分为C1和C2两个子级 C1级: C级是选择性安全防护( discretionary security protection)系统,要求硬件有一定的 安全保护(如硬件有带锁装置,需要钥匙才能 使用计算机)。用户在使用计算机系统前必须 先登录。另外,作为C1级保护的一部分,允许 系统管理员为一些程序或数据设立访问许可权 限。UNIX系统、 Novell3.x或更高版本 Windows nt都属于C1级兼容计算机操作系统。 2021年2月21日星期日 12时22分40秒 操作系统安全
2021年2月21日星期日 12时22分40秒 操作系统安全 8 C级分为C1和C2两个子级 C1级是选择性安全防护(discretionary security protection)系统,要求硬件有一定的 安全保护(如硬件有带锁装置,需要钥匙才能 使用计算机)。用户在使用计算机系统前必须 先登录。另外,作为C1级保护的一部分,允许 系统管理员为一些程序或数据设立访问许可权 限。UNIX系统、Novell 3.x或更高版本、 Windows NT都属于C1级兼容计算机操作系统。 C1级:
C2级 C2级引进了受控访问环境(用户权限 级别)的增强特性,具有进一步限制用户 执行某些命令或访问某些文件的权限,而 且还加入了身份认证级别。能够达到C2级 的常见操作系统有UNIX、Nove3.x或更 高版本、 Windows nt 2021年2月21日星期日 12时22分40秒 操作系统安全
2021年2月21日星期日 12时22分40秒 操作系统安全 9 C2级: C2级引进了受控访问环境(用户权限 级别)的增强特性,具有进一步限制用户 执行某些命令或访问某些文件的权限,而 且还加入了身份认证级别。能够达到C2级 的常见操作系统有UNIX、Novell 3.x或更 高版本、Windows NT
B级分为B1、B2和B3三个子级 B1级:指符号安全防护( label security protection),支持多级安全。“符号”是指 网上的一个对象,该对象在安全防护计划中 是可识别且受保护的。“多级”是指这一安 全防护安装在不同级别,对敏感信息提供更 高级的保护,让每个对象都有一个敏感标签, 而每个用户都有一个许可级别。B1级安全措 施的计算机系统随着计算机系统而定,政府 机构和防御承包商们是B1级计算机系统的主 要拥有者 12时22分40秒 操作系统安全
2021年2月21日星期日 12时22分40秒 操作系统安全 10 B级分为B1、B2和B3三个子级 B1级:指符号安全防护(label security protection),支持多级安全。“符号”是指 网上的一个对象,该对象在安全防护计划中 是可识别且受保护的。“多级”是指这一安 全防护安装在不同级别,对敏感信息提供更 高级的保护,让每个对象都有一个敏感标签, 而每个用户都有一个许可级别。B1级安全措 施的计算机系统随着计算机系统而定,政府 机构和防御承包商们是B1级计算机系统的主 要拥有者