操作系统安全概述

系统安全是指该系统能够通过特定的安全功能控制外部对系统信息的访问。
通过可信计算基(TCB)实现主体对客体的访问策略。
可信计算基(TCB):实现计算机系统安全保护的所有安全保护机制的集合。

操作系统安全:
一方面是操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等一些机制实现的安全。
另一方面是操作系统在使用中,通过一系列的配置,保证操作系统尽量避免由于实现时的缺陷或是应用环境因素产生的不安全因素。

操作系统级别:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

操作系统安全配置:操作系统访问控制权限的恰当位置、系统的及时更新、对于攻击的防范。

操作系统访问控制权限的恰当位置:利用操作系统的访问控制功能,为用户和文件系统建立恰当的访问权限控制。
攻击的防范:对于各种可能的攻击,进行恰当合理的预先防范。

Windows系统安全防护

系统安全配置:本地安全策略配置、网络和TCP/IP配置、注册表的安全配置。

UNIX/LINUX系统安全防护

LINUX系统安全防护机制:PAM机制、加密文件系统、安全审计、强制访问控制、用户和文件配置、网络配置、系统配置。

PAM是一套共享库,其目的是提供一个框架和一套编程接口,将认证工作由程序员交到管理员,PAM允许管理员在多种认证方法间做出选择,能够改变本地认证方法而不需要重新编译与认证相关的程序。
加密文件系统就是将加密服务引入文件系统,从而提高计算机系统的安全性。
强制访问控制(MAC)是一种由系统管理员从全系统的角度定义和实施的访问控制,通过标记系统中的主客体,强制性地限制信息的共享和流动,使不同用户只能访问到与其有关的、指定范围的信息,从根本上防止信息的失泄密和访问混乱的现象。

常见服务的安全防护

WWW服务器:Apache、IIS。
IIS系统用户认证方式:基本认证方式、基于摘要的认证方式、类似Windows的认证方式。

inetd 是一个守护程序,通过一个集中的配置文件来管理大多数入网连接。
xinetd 守护程序是 inetd 的替代,它提供许多改进的或新的特性,以及更容易的配置。
xinetd 优点如:访问权限控制、访问时间控制和占用资源控制、更灵活的审计策略指定。

SSH:提供尽可能安全的远程存取方式。具有端口转发隧道功能。
SSH的加密隧道保护的只是中间传输的安全性,使得任何通常的嗅探工具软件无法获取发送内容。

参考书籍:网络安全基础与应用—张千里

网络安全学习--操作系统安全防护相关推荐

  1. 漫谈网络安全学习路线:路漫漫其修远兮,吾将上下而求索。

    目录 开篇小叙: 1.黑客(网络安全)入门必备 1.1 首先,黑客需要有「正直善良的价值观」. 1.2 其次,黑客需要有「科学合理的方法论」. 1.3 因此,「持续有效的执行力」也是黑客必备的能力. ...

  2. 来,肝了这份网络安全学习计划无敌

    ##背景随着互联网的普及,使用网络.上网的人越来越多,网络安全显得越来越重要.党高度重视网络安全,作出一系列重大决策部署,提出了"没有网络安全就没有国家安全"的要求,推动互联网安全 ...

  3. 2023年网络安全学习路线指导(含视频教程)

    什么是网络安全 网络安全是指网络系统的硬件.软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏.更改.泄露,系统连续可靠正常地运行,网络服务不中断.具有保密性.完整性.可用性.可控性. ...

  4. [网络安全学习篇52]:扫描技术

    引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...

  5. 鸟哥的Linux私房菜(服务器)- 第七章、网络安全与主机基本防护: 限制端口, 网络升级与 SELinux

    第七章.网络安全与主机基本防护: 限制端口, 网络升级与 SELinux 最近更新日期:2011/07/21 通过第一篇的锻炼之后,现在你应该已经利用 Linux 连上 Internet 了.但是你的 ...

  6. 网络安全是什么?网络安全工程师需要学什么?就业前景如何?附赠网络安全学习路线图

    前言 <学电脑从入门到精通:黑客攻防从入门到精通>全面且详细地介绍了黑客攻防的基础知识,主要包括黑客攻防前的准备工作.扫描与嗅探攻防.Windows系统漏洞攻防.密码攻防.病毒攻防.木马攻 ...

  7. 如何0基础自学网络安全技术,推荐一个非常稳的网络安全学习路线

    经常会有很多学员跟我说,平时工作很忙,想抽空学学网络安全,但无从下手啊! 现在我就给零基础人员或还未入门网络安全技术的人员,推荐一条"白嫖"自学网络安全技术学习路线,最稳最推荐的网 ...

  8. 网络安全03_推荐书籍_网络安全工具_搜集到的网络安全学习的建议_Web安全/渗透测试技能要求_国内外安全企业网站

    网络安全03 一.推荐书籍 二.网络安全工具 三.搜集到的网络安全学习的建议 1.先网络后安全 很多初学者还没搞定网络看懂网络拓扑,就急着研究防火墙或VPN,其实这样就不清楚整个网络架构是如何安全演进 ...

  9. [网络安全学习篇60]:文件上传

    引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...

最新文章

  1. Java的JSON操作存储List到Redis
  2. 使用Python实现Hadoop MapReduce程序
  3. java成绩排名平均成绩_java 数组 输入5名学生的成绩 得出平均分。
  4. KVM虚拟机的优化历程---按需优化
  5. How to write an operating system
  6. 【OpenCV】OpenCV函数精讲之 -- 鼠标操作
  7. excel空值读不到java里_第一列中的空值是否阻止Pentaho Spoon中的Excel文件导入?
  8. mysql5.7.29下载与安装并设置密码
  9. Hibernate的HQL中in参数设置和JdbcTemplete中的in参数
  10. FPGA 无解漏洞 “StarBleed”轰动一时,今天来扒一下技术细节!
  11. atmega8a如何烧写程序_快捷又安全!如何利用芯片内部Bootloader烧写程序?
  12. 把e.printStackTrace的堆栈信息打印在log.error()中
  13. 运维面试题、学不下去鸡汤
  14. jQuery DataTables: How to add a checkbox column
  15. 了解华为HCIP认证
  16. Python爬取实战-爬取菜鸟教程python100例
  17. 奶茶店收银系统php版,奶茶店收银系统
  18. 一年级上册计算机教学计划,一年级上学期教学计划
  19. 如何写出优秀的数据报告分析
  20. SIEBEL配置学习笔记

热门文章

  1. codeforces 514B
  2. 大数据“杀熟”:我是谁,我在哪,我(被)干了啥?
  3. 循迹追踪令人头秃的Crash,十倍程序员的Debug日常(2)
  4. Media Queries之Respond.js
  5. GUI 图形用户界面编程实例-记事本的设计
  6. 编写一个程序重复提示用户输入一个国家的首都,一旦收到用户的输入,程序报告用户输入的答案是否正确,假设将50个国家的首都存放在一个字典中,程序提示用户回答所有国家的首都并且显示回答正确的总个数。
  7. 将秒数换算成具体的天时分秒
  8. 000 我和网安的故事.doc
  9. 内核网络接口层的实现
  10. 车牌号校验规则,包括新能源车