2019-2020-1学期20192412《网络空间安全专业导论》第十周学习总结

第四章 系统安全
构成网络的基础是众多硬件设备和控制这些硬件设备的软件系统，系统是计算机设备的灵魂。
4.1 操作系统概述
操作系统（OS）是一组管理与控制计算机软，硬件资源，为用户提供便捷计算服务的计算机程序的集合。
计算机操作系统的功能：
进程管理
内存管理
设备管理
文件管理
用户接口
4.2 操作系统安全
4.2.1 操作系统的安全威胁与脆弱性
1.操作系统的安全威胁
1）非法用户或假冒雍和用户入侵系统
诈骗，收买，窃取用户信息，黑客软件
2）数据被非法破坏或者数据丢失
3）不明病毒的破坏和黑客的入侵
4）操作系统运行不正常
计算机运行速度减慢，卡顿
2.操作系统脆弱性
1）操作系统的远程调用和系统漏洞
通过远程调用来非法入侵系统和破坏正常的网络结构，黑客攻破防火墙，或者窃取，破译密码之后，畅通无阻地向远程主机上写入数据和调用系统过程，即遥控了主机。
2）进程管理体系存在问题
黑客把间谍软件通过某种方法传输给远程服务器或客户机
操作系统常见漏洞
1）空口令或弱口令
2）默认共享密钥
3）系统组件漏洞
4）应用程序漏洞
4.2.2 操作系统中常见的安全保护机制
1.进程隔离和内存保护
MMU模块分配进程运行所需要的内存空间，进程隔离与内存保护机制为每个进程提供相互独立的运行空间。
2.运行模式
现代CPU的运行模式通常分为内核模式与用户模式
1）内核模式：特权模式
2）用户模式：非内核模式
3.用户权限控制
系统管理员用户，普通用户，访客用户
系统管理员用户：全部权限
普通用户：只能操作自己的文件，软件
访客用户：只能读部分文件
4.文件系统访问控制
操作系统对磁盘中存储的文件进行严格的访问控制，操作系统通过对文件的操作权限进行限制来实现文件的访问控制机制
4.2.3 操作系统的安全评估标准
A,B,C,D四类7个安全级别，共27条评估准则
D组 MS-DOS，只有一个级别，无保护级
C1级TCB，处理同一敏感级别的多用户环境。
C2级：单个用户为其行为负责
B级为强制保护级
B1：标记安全保护级
B2：机构化保护级
B3：安全区域保护级
A级为验证保护级，包含严格的设计，控制和验证过程
A级分为验证设计级A1，超A1
4.2.4 常用的操作系统及其安全性
1.Windows系统安全
Windows系统的安全性以Windows安全子系统为基础，辅以NTFS文件系统，Windows服务于补丁包机制，系统日志等，形成了完整的安全保障体系。
1）Windows安全子系统
Windows安全子系统位于Windows操作系统的核心层，是Windows系统安全的基础。
系统登录控制流程
安全账户管理器
本地安全认证
安全引用监控器
2）NTFS文件系统
提高文件系统功能的同时，提高了安全性
3）Windows服务包和补丁包
四种系统漏洞解决方案
Windows update
SUS
SMS
WUS
4）Windows系统日志
正确设置和管理系统用户账户
安全管理系统对外的网络服务
启用Windows系统日志功能，并对日志文件进行保护
2.Linux系统的安全机制
1）RAM机制
在应用程序中插入新的鉴别模块，而不必对应用程序做修改，从而使软件的定制，维持和升级更加轻松。