第11讲(操作系统安全机制及启动过程)

第10讲操作系统UNIX操作系统是操作系统。从资源管理的角度来看，操作系统的主要目的之一就是，更好地为用户服务。课前检查A.单用户B.多用户按功能特征分，操作系统可分为：（）批处理操作系统、实时操作系统、分时操作系统帮助用户管理系统资源B目前SUNSolaris、IBMAIX和HPUX等操作系统，是（）的变种，不同变种间的功能、接口、内部结构与过程基本相同而又各有不同。此外，如Mach和Linux等操作系统是UNIX的（）。A.UNIXB.WINDOWSC.LINUXAA.克隆系统B.变种C.复制A目前的三大主流操作系统分别是：（）UNIX.LINUX.WINDOWS计算机软件通常可分为系统软件和应用软件：()与具体的应用领域无关，它主要用于计算机的管理、维护、控制和运行，并对运行的程序进行翻译、装载等服务工作。又可分为三部分，即（）、语言处理程序和（）；（）是用户为解决某一特定问题而编制的程序。A.系统软件B.应用软件C.操作系统D.支撑软件ACDB1.操作系统安全机制（1）操作系统安全的重要性（2）操作系统安全机制2.操作系统启动过程（1）启动过程文件分析（2）启动过程分析（3）启动过程现象分析第11讲操作系统安全机制学习目标技能目标1.正确设置windows和linux操作系统安全机制2.根据操作系统启动过程表现判断操作系统问题知识目标1.了解操作系统安全的重要性2.熟悉操作系统常用的安全机制3.知道操作系统的启动过程操作系统安全操作系统是连接硬件与其他应用软件之间的桥梁。数据库通常是建立在操作系统之上的，如果没有操作系统安全机制的支持，就不可能保障数据存取控制的安全性和可信性。在网络环境中，网络的安全可信依赖于各个主机系统的安全可信性，没有操作系统的安全性，就不会有主机和网络系统的安全性。为什么说没有操作系统的安全，就不可能有信息系统的安全。操作系统安全——安全机制操作系统安全的主要目标是监督保障系统运行的安全性，保障系统自身的安全性，标识系统中的用户，进行身份认证，依据系统安全策略对用户的操作行为进行监控。常用的安全机制包括：硬件安全机制标识与认证机制存取控制机制最小特权管理机制安全审计机制Windows2000/XP的安全机制（1）Windows2000/XP的前身是WindowsNT操作系统WindowsNT操作系统：是Microsoft公司于1992年开发的一个完全32的操作系统，支持进程、多线程、均衡处理、分布式计算，是一个支持并发的单用户系统。可以运行在不同的硬件平台上，例如Intel386系列，MIPS和AlphaAXP。Windows2000/XP的安全机制（2）WindowsNT操作系统的结构是层次结构和客户机/服务器结构的混合体，只有与硬件直接相关的部分是由汇编实现的，WindowsNT操作系统主要是用C语言编写完成的。WindowsNT操作系统是用对象模型管理它的资源，因此，在WindowsNT操作系统中使用对象而不是资源。WindowsNT操作系统的设计目标是TCSEC标准的C2级，在TCSEC中，一个C2系统必须在用户级实现自主访问控制、必须提供对客体的访问审计机制，此外，还必须实现客体重用。TCSEC标准分为几级几类？分别是哪些？每一级有什么特征，并举例说明。LINUX操作系统安全机制问题1：Linux的用户名与口令的身份标识和认证机制在安全性上存在的不足，主要表现为口令的易猜测和容易泄露保护措施1：密码设置时的脆弱性警告、口令有效期、一次性口令、先进的口令加密算法、使用影子文件（shadowfile）、账户加锁等安全机制。LINUX操作系统安全机制问题2：Linux系统中，通过自主访问控制来确保主体访问客体的安全性，但这种自主访问控制过于简单保护措施2：Linux提供了限制性Shell、特殊属性、文件系统的加载限制，以及加密文件系统来提高系统的安全性能。LINUX操作系统安全机制问题3：Linux还通过对根用户进行适当的限制，在一定程度上限制了超级用户给系统带来的安全隐患保护措施3：安全Shell、入侵检测、防火墙等安全机制1．及时备份系统2．设置系统格式为NTFS3．加密文件或文件夹4．取消共享目录的EveryOne组5．创建紧急修复盘6．改进登录服务器7．使用好安全机制8．对系统进行跟踪记录9．使用好登录脚本10．经常检查系统信息11．对病毒的袭击要警惕12．设置好系统的安全参数Windows系统安全防范对策操作系统启动过程基于WinNT操作系统的启动过程引导启动过程StartUpmoduleOSloader内核启动过程用户登录阶段操作系统启动过程基于WinNT操作系统的启动过程其操作系统引导程序为NTLDR。引导启动过程如下：（1）x86或x64平台下，计算机以实模式启动并加载NTLDR。NTLDR是一个二进制文件，有两部分组成，StartUpmodule和OSloader。操作系统启动过程StartUpmodule的主要任务就是将计算机切换到保护模式。OSloader主要包括识别访问IDE硬盘的分区文件系统(如FAT,NTFS等等)的基本功能，如果是SCSI硬盘，还需要加载Ntbootdd.sys文件，获取相应的SCSI驱动。操作系统启动过程引导程序接着读取boot.ini配置文件，并显示用户选择操作系统菜单。如果boot.ini丢失，系统会缺省选择C:\Windows目录。这个时候，Windows2000以及后续版本的ntldr，会去查找hiberfil.sys(休眠文件，与内存等同大小，是上次操作系统休眠时的内存镜象)，将此文件读取并加载内存。操作系统启动过程boot.ini文件内容示例：[bootloader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operatingsystems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=MicrosoftWindowsXPProfessional/noexecute=optin/fastdetectBoot.ini引导成功界面操作系统启动过程multi(a)disk(b)rdisk(c)partition(d)这部分内容是关键，是采用ARC命名规则。ARC第一部分用于标识硬件适配卡(磁盘控制器)，即为multi或者scsi选项，这里使用的是multi。multi表示一个非scsi硬盘或一个由scsibios访问的scsi硬盘，而scsi则表示一个scsibios禁止的scsi硬盘。(a)表示磁盘控制器的序号，从0开始。操作系统启动过程rdisk(c)，仅对scsi项有意义，表示磁盘控制器的硬盘序号，从0开始。partition(d)，表示对应硬盘分区号，从1开始。注意，当只有一个操作系统选择项时，启动菜单不会显示。用户选择操作系统，如果不是基于NT的操作系统，NTLDR会读取bootsect.dos，并交付计算机的控制权。如果选择的是基于NT的操作系统，接下来NTLDR会执行ntdetect.com，收集硬件信息。操作系统启动过程此时，NTLDR清屏并显示Windows启动进度条，这时如果按下F8，会显示高级启动菜单，包括安全模式选项。收集完所有相关硬件信息后，接着启动NToskrnl.exe(NT操作系统内核文件),并读取加载硬件抽象层文件(hal.dll)。如果有文件丢失，系统会提示Windowscouldnotstartbecausethefollowingfilewasmissingorcorrupt，并终止启动。这时系统控制权交由内核，显示WindowsLogo。操作系统启动过程加载内核时，启动的硬件设备信息保存在HKLM\SYSTEM，可以看到一系列键值组成ControlSet，如ControlSet001,ControlSet003,ControlSet004,CurrentControlSet等。Windows使用CurrentControlSet读取存取当前信息。Windows在启动过程中使用HKLM\SYSTEM\Select确定对应的键值。操作系统启动过程DefaultNTLDR的默认选择，Failed值如果等于Default值，NTLDR会显示错误信息，并提示菜单是否以最后一次正确配置信息启动(LastKnownGood)，如果用户选择LastKnownGood，Default值也被修改为LastKnownGood的值。内核启动过程：ntoskrnl.exe内核hal.dll硬件抽象层kdcom.dll内核调试扩展dllbootvid.dllwindowslogo以及进度条显示配置信息注册表位置HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\BootExecute以相应顺序HKLM\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder启动服务，这时会显示进度条，Windows2000以前版本进度条能反映服务加载，Server2003和XP的服务加载是异步的。操作系统启动过程所有的设备驱动加载好了以后，NToskrnl.exe启动SessionManagerSubsystem(smss.exe)。在所有文件打开之前，smss.exe启动Autochk。Autochk挂载(mount)所有的驱动，检查是否正常，上一次关闭是否彻底，否则会启动chkdsk进行扫描修复，即我们常见的CheckDisk。SessionManagerSubsystem配置信息位置：HKLM\SYSTEM\CurrentControlSet\Control\SessionManager。操作系统启动过程启动时，smss.exe处理过程：创建环境变量HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\Environment启动内核态Win32子系统(win32k.sys)，允许windows切换到图形化启动用户态Win32子系统Client/ServerRuntimeServerSubsystem(csrss.exe)创建虚拟内存页HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement操作系统启动过程启动winlogon.exe，加裁GraphicalIdentificationAndAuthentication(GINA)，提供用户登录支持Winlogon启动过程：Winlogon调用GINA，出现登录提示框，用户输入用户名密码Winlogon启动LocalSecurityAuthoritySubsystemService(lsass.exe)验证登录Winlogon启动ServiceControlManager(SCM)，SCM依此启动设置为自动启动的服务Winlogon之后的阶段就是用户登录阶段了。操作系统启动过程用户登录阶段：更新ControlSets的LastKnownGood用户计算机的组策略被应用启动如下位置的应用HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\RunHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows\RunHKCU\Software\Microsoft\Windows\CurrentVersion\RunHKCU\Software\Microsoft\Windows\Cu