计算机软件安全-系统安全 Wino 业回重 裸机,不能执行任何程序 安装操作系统后的计算机 确保运行在裸机上软件的安全:包括操作系统软件、数据库软件、应用软件等,尤其是操作系统安全 1. 简单说(何谓操作系统): ① 安装在硬件设备上的软件 ② 允许系统执行基本功能的软件 2. 详细说(何谓操作系统): ① 操作系统是一种能控制和管理计算机系统内各种硬件资源和软件资源的一种软件环境,它能 合理、有效的组织计算机系统的工作,为用户提供一个使用方便、可扩展的工作环境,从而 给用户提供一个操作计算机的软、硬件接口。 ② 计算机系统资源包括硬件资源(微处理器,存储器,输入、输出设备及其它外部设备)和软 件资源(程序、文件或数据等)。 7
7
操作系统分类 B Windows Windows操作系统 Linux操作系统 FreeBSD操作系统 BeOS操作系统 1. Windows操作系统:现代办公软件的世界 2. Linux/Uniⅸ操作系统:网络功能特别强大,充当绝大部分网络服务器 3. BeOS操作系统:那BeOS就称得上是多媒体大师的天堂了。BeOS以其出色的 多媒体功能而闻名,它在多媒体制作、编辑、播放方面都得心应手 8
8
Vindows2000操作系统分类 Certified For h四 Professional Server Advanced Server Datacenter Server 1. Professional版:桌面操作系统,适合移动家庭用户,相当于Vindows NT.4.0 Workstation 2. Server版:它的前一个版本是Windows NT4.0 server版。即可面向一些中小型的企业内部网络服 务器,但它同样可以应付大型网络中的各种应用程序的需要。Server在NT4的基础上做了大量的 改进,在各种功能方面有了更大的提高 3. Advanced Server版:它的前一个版本是Windows NT4.0企业版。与Server版不同的是,Advanced Server具有更为强大的特性和功能。它对SMP(对称多处理器)的支持要比ServerT更好,支持的 数目可以达到四路。 4. Datacenter Server版:是微软最近推出的一种WTN200O的版本,它是目前为止最强大的服务器系 统,可以支持2路SMP系统和64GB的物理内存。该系统可用于大型数据库、经济分析、科学计算 以及工程模拟等方面,另外还可用于联机交易处理 下面以VINDOWS2000为例探讨系统安全的原理与方法 9
9
提纲 原理篇 实践篇 WINDOWS WINDOWS安置 系统体系结构 安全安装 系统服务与进程 安全审核 系统启动过程 访问控制 系统的安全级别 账号安全策略 WINDOWS 管理员权限 系统安全架构 网络服务安全设置 安全子系统 文件系统的安全 账户管理 安全日志 身份认证 其他安全设置 验证授权 WINDOWS器安置 安全审计 WINDOWS统安 安全策略 WINDOWS NT系统标准配置 其他 WINDOWS 2000系统标准配置 10
10
Vindows2000系统结构 用户模式(2GB 登录过程 DOS客户 Wiml6客户 wim32客户 其他客户 (Winlogon) (Posix,RAS) wow |4GB) 安全子系统 VDM Win32 其他子系统 (LSA) 了系统 (Posix,RAS 内核模式(0GB 对象 安全用 本地过程 进程 虚拟内存 图形设备 即插即用 电源 配置 缓存 管理器 监视器 调用程序 管理器 管理器 管理器 管理器 管理器 管理器 管理器 管理器 微内核 便件抽象层 HAL) -N 硬件 11
11