本文探讨了操作系统安全机制,包括硬件安全、认证、访问控制等,并深入分析了Windows操作系统的安全特性,如日志系统和EFS加密。同时,对比介绍了Unix/Linux的访问控制方式,如ACL,并提供了安全增强的配置步骤。国产操作系统安全也被提及,强调了不同系统间的安全防护策略。
操作系统安全概述
操作系统安全机制:
1.硬件安全
2.标识与鉴别(认证机制)
3.访问控制
4.最小特权管理
5.可信路径
6.安全审计
7.系统安全增强
Windows操作系统安全分析和防护
⚪️Windows系统架构:
底层:硬件抽象层
第二层:内核层
| 由底向上 | 描述 |
|---|---|
| 硬件抽象层 | 为上层提供硬件接口 |
| 内核层 | 为底层提供执行、中断、异常处理和同步的支持 |
| 由一系列实现基本系统服务的模块组成 | 虚拟内存管理、对象管理、进程和线程管理、I/O管理 |
win日志三种类型:
通常存放在操作系统安装的区域“system32\config”目录下
系统日志:SysEvent.evt
应用程序日志:AppEvent.evt
安全日志:SecEvent.evt
Windows文件加密系统: 加密文件系统EFS
Unix/Linux操作系统安全分析与防护
UNIX/Linux访问控制:
一般通过文件访问控制列表ACL来实现系统资源的控制
九位,每三位一组,依次三位代表:用户、组组里的其他成员、其他用户。
r:可读 4
w:可写 2
x:可执行 1
文件权限设置600,即为文件所有者可读可写。
文件权限设置644,即 -rw -r -r
U/L系统安全分析:
1.口令/账户保存在passwd和shadow文件中,目录/etc
增强配置步骤:
1.将文件属性改成所有者才可以执行
chmod 600 /etc/inetd.conf
2.将文件所有者改成root用户
chattr +i /etc/inetd.conf
3.只有root重新设置复位标志后才能进行修改:
chattr -i /etc/inetd.conf
3616
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
