操作系统安全概述

系统安全是指该系统能够通过特定的安全功能控制外部对系统信息的访问。
通过可信计算基(TCB)实现主体对客体的访问策略。
可信计算基(TCB):实现计算机系统安全保护的所有安全保护机制的集合。

操作系统安全:
一方面是操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等一些机制实现的安全。
另一方面是操作系统在使用中,通过一系列的配置,保证操作系统尽量避免由于实现时的缺陷或是应用环境因素产生的不安全因素。

操作系统级别:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

操作系统安全配置:操作系统访问控制权限的恰当位置、系统的及时更新、对于攻击的防范。

操作系统访问控制权限的恰当位置:利用操作系统的访问控制功能,为用户和文件系统建立恰当的访问权限控制。
攻击的防范:对于各种可能的攻击,进行恰当合理的预先防范。

Windows系统安全防护

系统安全配置:本地安全策略配置、网络和TCP/IP配置、注册表的安全配置。

UNIX/LINUX系统安全防护

LINUX系统安全防护机制:PAM机制、加密文件系统、安全审计、强制访问控制、用户和文件配置、网络配置、系统配置。

PAM是一套共享库,其目的是提供一个框架和一套编程接口,将认证工作由程序员交到管理员,PAM允许管理员在多种认证方法间做出选择,能够改变本地认证方法而不需要重新编译与认证相关的程序。
加密文件系统就是将加密服务引入文件系统,从而提高计算机系统的安全性。
强制访问控制(MAC)是一种由系统管理员从全系统的角度定义和实施的访问控制,通过标记系统中的主客体,强制性地限制信息的共享和流动,使不同用户只能访问到与其有关的、指定范围的信息,从根本上防止信息的失泄密和访问混乱的现象。

常见服务的安全防护

WWW服务器:Apache、IIS。
IIS系统用户认证方式:基本认证方式、基于摘要的认证方式、类似Windows的认证方式。

inetd 是一个守护程序,通过一个集中的配置文件来管理大多数入网连接。
xinetd 守护程序是 inetd 的替代,它提供许多改进的或新的特性,以及更容易的配置。
xinetd 优点如:访问权限控制、访问时间控制和占用资源控制、更灵活的审计策略指定。

SSH:提供尽可能安全的远程存取方式。具有端口转发隧道功能。
SSH的加密隧道保护的只是中间传输的安全性,使得任何通常的嗅探工具软件无法获取发送内容。

参考书籍:网络安全基础与应用—张千里

网络安全学习--操作系统安全防护相关推荐

  1. 漫谈网络安全学习路线:路漫漫其修远兮,吾将上下而求索。

    目录 开篇小叙: 1.黑客(网络安全)入门必备 1.1 首先,黑客需要有「正直善良的价值观」. 1.2 其次,黑客需要有「科学合理的方法论」. 1.3 因此,「持续有效的执行力」也是黑客必备的能力. ...

  2. 来,肝了这份网络安全学习计划无敌

    ##背景随着互联网的普及,使用网络.上网的人越来越多,网络安全显得越来越重要.党高度重视网络安全,作出一系列重大决策部署,提出了"没有网络安全就没有国家安全"的要求,推动互联网安全 ...

  3. 2023年网络安全学习路线指导(含视频教程)

    什么是网络安全 网络安全是指网络系统的硬件.软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏.更改.泄露,系统连续可靠正常地运行,网络服务不中断.具有保密性.完整性.可用性.可控性. ...

  4. [网络安全学习篇52]:扫描技术

    引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...

  5. 鸟哥的Linux私房菜(服务器)- 第七章、网络安全与主机基本防护: 限制端口, 网络升级与 SELinux

    第七章.网络安全与主机基本防护: 限制端口, 网络升级与 SELinux 最近更新日期:2011/07/21 通过第一篇的锻炼之后,现在你应该已经利用 Linux 连上 Internet 了.但是你的 ...

  6. 网络安全是什么?网络安全工程师需要学什么?就业前景如何?附赠网络安全学习路线图

    前言 <学电脑从入门到精通:黑客攻防从入门到精通>全面且详细地介绍了黑客攻防的基础知识,主要包括黑客攻防前的准备工作.扫描与嗅探攻防.Windows系统漏洞攻防.密码攻防.病毒攻防.木马攻 ...

  7. 如何0基础自学网络安全技术,推荐一个非常稳的网络安全学习路线

    经常会有很多学员跟我说,平时工作很忙,想抽空学学网络安全,但无从下手啊! 现在我就给零基础人员或还未入门网络安全技术的人员,推荐一条"白嫖"自学网络安全技术学习路线,最稳最推荐的网 ...

  8. 网络安全03_推荐书籍_网络安全工具_搜集到的网络安全学习的建议_Web安全/渗透测试技能要求_国内外安全企业网站

    网络安全03 一.推荐书籍 二.网络安全工具 三.搜集到的网络安全学习的建议 1.先网络后安全 很多初学者还没搞定网络看懂网络拓扑,就急着研究防火墙或VPN,其实这样就不清楚整个网络架构是如何安全演进 ...

  9. [网络安全学习篇60]:文件上传

    引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...

最新文章

  1. 维基百科上的算法和数据结构链接很强大
  2. go gin提交form表单请求
  3. 每天一道CTF---bugku-----有趣的题(PHP语言特性)
  4. css好用吗,一些不好记却很好用的 CSS 属性
  5. 用命令行连接mysql文件时出现错误_MySQL使用cmd命令窗口安装错误信息提示的解决方法...
  6. 微信WeixinJSBridge API 屏蔽右上角分享等常用方法
  7. CC++初学者编程教程(3) 安装VS2010 boost标准库开发环境
  8. VERP是否支持多仓库管理?
  9. 华擎J3455-ITX黑群晖6.2.3-25426搭建
  10. idea一顿切换分之后编译项目提示找不到其他分支类的解决办法~
  11. 一张图,讲明白UML类图
  12. 六类网线钳能压五类水晶头吗_一分钟自制高质量水晶头,如何区分超5类水晶头与6类水晶头?...
  13. 华为鸿蒙麒麟巴龙鲲鹏,华为四大芯片 麒麟、巴龙、昇腾和鲲鹏“四大天王”...
  14. Adobe Dreamweaver CS5的时候,显示“安装程序无法初始化,请下载Adobe Support Advisor检测该问题
  15. 如何利用GPT来发论文!!
  16. 关于声纹识别数据集VoxCeleb2下载问题--
  17. 软件介绍: AFEPack 软件 (李若, 刘文斌)
  18. 年轻人,看你骨骼惊奇,我这有一份来自阿里的Android开发学习指南,不仅能让你月入5w,度过中年危机都不是问题!
  19. 人物素描如何把握尺寸大小_素描fu复制粘贴位置大小
  20. 用C++编写一个人事管理系统

热门文章

  1. Unity3D——添加剑痕效果(PocketRPG Trail插件)
  2. android手机屏幕分辨率
  3. [apifox学习笔记]在所有接口中添加登录后获取的token(有图示)
  4. Mathon 的快捷键
  5. 好听的歌曲单片机c语言程序,单片机C语言程序设计:播放生日快乐歌
  6. 车牌号校验规则,包括新能源车
  7. 饭局上我说“抽根华子”,领导说“你上香呢”,不懂5礼数受冷落
  8. 推荐!最新机器学习、深度学习绘图模板.ppt
  9. [UnityC#事件委托]对委托事件的学习与实践
  10. 关于软件项目code name代号命名