@风铃
2年前 提问
1个回答

一个操作系统与安全相关的功能有哪些

Ann
2年前

一个操作系统与安全相关的功能如下:

  • 物理安全:服务器应当放置在安装了监视器的隔离房间内,并且监视器应当保留15天以内的录像记录。另外,机箱、键盘、抽屉等要上锁,以保证旁人即使在无人值守时也无法使用此计算机,钥匙要放在安全的地方。

  • 停止Guest帐号:在计算机管理中将Guest帐号停止掉,任何时候不允许Guest帐号登录系统。为了保险起见,最好给Guest帐号加上一个复杂的密码,并且修改Guest帐号属性,设置拒绝远程访问。

  • 限制用户数量:去掉所有的测试帐户、共享帐号和普通部门帐号,等等。用户组策略设置相应权限、并且经常检查系统的帐号,删除已经不适用的帐号。很多帐号不利于管理员管理,而黑客在帐号多的系统中可利用的帐号也就更多,所以合理规划系统中的帐号分配。

  • 多个管理员帐号:管理员不应该经常使用管理者帐号登录系统,这样有可能被一些能够察看Winlogon进程中密码的软件所窥探到,应该为自己建立普通帐号来进行日常工作。同时,为了防止管理员帐号一旦被入侵者得到,管理员拥有备份的管理员帐号还可以有机会得到系统管理员权限,不过因此也带来了多个帐号的潜在安全问题。

  • 管理员帐号改名:在Windows 2000系统中管理员Administrator帐号是不能被停用的,这意味着攻击者可以一再尝试猜测此帐户的密码。把管理员帐户改名可以有效防止这一点。不要将名称改为类似Admin之类,而是尽量将其伪装为普通用户。

  • 陷阱帐号 :在更改了管理员的名称后,可以建立一个Administrator的普通用户,将其权限设置为最低,并且加上一个10位以上的复杂密码,借此花费入侵者的大量时间,并且发现其入侵企图。

  • 更改文件共享的默认权限:将共享文件的权限从“Everyon”更改为”授权用户”,”Everyone”意味着任何有权进入网络的用户都能够访问这些共享文件。

  • 安全密码:安全期内无法破解出来的密码就是安全密码,也就是说,就算获取到了密码文档,必须花费42天或者更长的时间才能破解出来(Windows安全策略默认42天更改一次密码,如果设置了的话)。

  • 屏幕保护密码:防止内部人员破坏服务器的一道屏障。在管理员离开时,自动加载。

  • 使用NTFS分区:比起FAT文件系统,NTFS文件系统可以提供权限设置、加密等更多的安全功能。

  • 防病毒软件:Windows操作系统没有附带杀毒软件,一个好的杀毒软件不仅能够杀除一些病毒程序,还可以查杀大量的木马和黑客工具。设置了杀毒软件,黑客使用那些著名的木马程序就毫无用武之地了。同时一定要注意经常升级病毒库 !

  • 备份盘的安全:一旦系统资料被黑客破坏,备份盘将是恢复资料的唯一途径。备份完资料后,把备份盘放在安全的地方。不能把备份放置在当前服务器上,那样的话还不如不做备份。

  • 审计:TCB 能够创建和维护受保护客体的访问审计和跟踪记录,并能阻止非授权的用户对它进行访问或破坏。TCB 包含能够监控可审计安全事件发生与积累的机制,当超过阈值时,能够立即向安全管理员发出报警。并且,如果这些与安全相关的事件继续发生或积累,系统应以最小的代价中止它们。

  • 身份鉴别:TCB 初始执行时,首先要求用户标识自己的身份,并使用保护机制(例如,口令)来鉴别用户的身份,阻止非授权用户访问用户身份鉴别数据。然后,通过为用户提供一个唯一标识,限制用户的操作行为,并使用户对自己的各种行为负责。TCB 不仅具备将用户身份标识与该用户所有可审计行为相关联的能力,还具有维护用户身份识别数据、确定用户的访问权限及所授权数据的能力。身份鉴别主要包括鉴别客体(数据鉴别)、鉴别主体(用户鉴别)及鉴别主体对客体操作的合法性等内容。在系统中,鉴别主体和客体的方法主要是通过为主体和客体附加特定标识来实现的,有用户标识(如用户名、口令、IC 卡)和数据标识(如数据摘要、属性)。

  • 客体重用:在对资源进行动态管理的系统中,客体资源中的剩余信息不应引起信息泄露。这些客体资源包括内存缓冲区、磁盘空间、进程空间、其他记录介质、寄存器和外部设备等内容。对剩余信息保护分为子集信息保护、完全信息保护和特殊信息保护三种情况。