93网络操作系统概述

1第1章网络操作系统概述课程：网络操作系统教材：网络操作系统教程2第1章网络操作系统概述第2章WindowsServer2003概述第3章活动目录与域控制第4章WindowsServer2003系统管理与系统服务第5章WindowsServer2003网络服务第6章WindowsServer2003操作系统安全第7章Unix操作系统概述第8章shell工具及程序开发第9章Linux概述第10章Linux内核第11章Linux系统服务第12章Linux操作系统安全3课程简介《网络操作系统》是网络工程学科专业业务必修课程，主要学习计算机网络基础上的操作系统的相关知识。4课程简介网络操作系统的相关概念Windows网络操作系统UNIX/Linux系列操作系统5第1章网络操作系统概述了解操作系统的概念与分类正确理解网络操作系统提供的基本服务和系统特征了解目前流行的操作系统的基本情况了解操作系统安全的重要性与基本机制61.1操作系统基本概念问题：操作系统是什么？它能干什么？操作系统(OperatingSystem，OS)，是用于管理计算机系统中各种软、硬件资源，使其得以充分利用并方便用户使用系统的程序集合。操作系统是管理者，是协调员。7命令层服务层内核硬件用户操作系统模型内核提供了操作系统最基本的功能，包括装入和执行程序并给各程序分配硬件资源(CPU时间、访问磁盘驱动器，等等)。服务层接受来自应用程序或命令层的服务请求，并将它们翻译成传送给内核的详细指令。服务层由一组程序组成。命令层也称为shell(因为它是最外层)，它提供用户接口界面，而且是操作系统中惟一直接与用户打交道的部分。8操作系统功能处理器管理作业管理存储器管理设备管理文件管理9操作系统的发展时间操作系统类型硬件发展状况1955年之前无操作系统电子管计算机1955—1965年简单批处理操作系统晶体管计算机1965—1980年多道批处理操作系统，分时操作系统集成电路计算机1980—1995年分时操作系统单用户操作系统网络操作系统分布式操作系统大规模和超大规模集成电路计算机1995年至今通用操作系统10主流操作系统操作系统主要特点类型DOS（MS-DOS）单用户单任务的操作系统Windows9X/Me32位抢占式多用户操作系统WindowsNTWindows最早的网络操作系统网络操作系统Windows2000系列具有更高可靠性和可扩展性，网络服务功能更完善WindowsXP继承了Windows2000的高可靠性，增强了多媒体功能和硬件支持WindowsServer2003先进的服务器版操作系统Linux一个全免费的，多用户、多任务的操作系统UNIX历史最悠久的操作系统，支持多用户、多任务NetwareNovell公司客户/服务器模式的网络操作系统Windows7最新的视窗操作系统，提供了更多网络功能11操作系统的分类批处理操作系统分时操作系统实时操作系统网络操作系统分布式操作系统通用操作系统12操作系统的基本术语作业进程线程死锁中断用户要求计算机完成的一个计算或处理过程正运行着的、或者说是活动着的程序进程继续细分，操作系统的调度单位计算机系统所处的无休止地相互等待的状态某个事件发生时，向系统发出的一个信息131.2网络操作系统基本概念网络操作系统，是网络用户和计算机网络的接口，同时还要管理与计算机网络有关的硬件资源(如网卡、网络打印机、大容量外存等)和软件资源(如为用户提供文件共享、打印共享等各种网络服务以及电子邮件、等专项服务)。14网络操作系统类型集中式客户/服务器模式对等式15网络操作系统基本服务文件服务打印服务目录服务16网络操作系统特征硬件无关性广域网连接支持多类客户端目录服务多用户、多任务网络管理安全性/存取控制系统容错能力互操作性171.3操作系统安全安全操作系统是信息安全的基础。操作系统作为各种安全技术的底层，信息交换都是通过操作系统提供的服务来实现的。各种应用程序要想获得运行的高可靠性和信息的完整性、机密性、可用性和可控性，必须依赖于操作系统提供的系统软件基础，任何脱离操作系统的应用软件的高安全性都是不可能的。18安全操作系统的发展时期标志特点开始时期1967年安全Adept-50项目的启动，开始产生第1个安全操作理念。安全操作系统经历了从无到有的探索过程，安全操作系统的基本思想、理论、技术和方法逐步建立。发展时期1983年美国的TCSEC[DOD1983]标准颁布。人们以TCSEC为蓝本研制安全操作系统。多安全策略时期1993年TCSEC中实现多种安全策略。人们超越TCSEC的范围，在安全操作系统中实现多种安全策略。动态策略时期1999年实现安全政策的多样性使安全操作系统支持多种安全政策的动态变化。19安全等级安全等级适用于实施低计算机在一个安全的区域里；计算机不包含和访问敏感信息。操作系统安全未应用；使用防病毒软件；防止计算机遭遇偷窃行为。中计算机含有或访问公司数据；计算机可被一人以上访问。能够审计；使用文件级权限保护；实施账号策略；操作系统提供反措施和保护对策。高计算机含有高度敏感或极有价值的数据；计算机处在一个高风险的位置。操作系统为满足选择性功能被分成最小部分；在操作系统上使用额外的更严格的策略和保护措施。20安全机制普通安全机制特殊安全机制信任的功能性事件检测审计跟踪安全恢复加密机制数字签名机制访问控制机制数据完整性机制认证机制数据填充机制21安全标准——TCSEC(1)安全级别说明DD1最低保护。无需任何安全措施。属于这个级别的操作系统有：DOS、Windows、Apple的MacintoshSystem7.1。CC1自决的安全保护。系统能够把用户和数据隔开，用户可以根据需要采用系统提供的访问控制措施来保护自己的数据，系统中必有一个防止破坏的区域，其中包含安全功能。用户拥有注册帐号和口令，系统通过帐号和口令来识别用户是否合法，并决定用户对程序和信息拥有什么样的访问权。C2访问控制保护。控制粒度更细使得允许或拒绝任何用户访问单个文件成为可能。系统必须对所有的注册、文件的打开、建立和删除进行记录。审计跟踪必须追踪到每个用户对每个目标的访问。能够达到C2级的常见操作系统有：UNIX系统、XENIX、WindowsNT。22安全标准——TCSEC(2)安全级别说明BB1有标签的安全保护。系统中的每个对象都有一个敏感性标签而每个用户都有一个许可级别。许可级别定义了用户可处理的敏感性标签。系统中的每个文件都按内容分类并标有敏感性标签，任何对用户许可级别和成员分类的更改都受到严格控制。较流行的B1级操作系统是OSF/1。B2结构化保护。系统的设计和实现要经过彻底的测试和审查。系统应结构化为明确而独立的模块，实施最少特权原则。必须对所有目标和实体实施访问控制。政策，要有专职人员负责实施，要进行隐蔽信道分析。系统必须维护一个保护域，保护系统的完整性，防止外部干扰。目前，UnixWare2.1/ES作为国内独立开发的具有自主版权的高安全性Unix系统，其安全等级为B2级。B3安全域。系统的安全功能足够小，以利广泛测试。必须满足参考监视器需求以传递所有的主体到客体的访问。要有安全管理员，审计机制扩展到用信号通知安全相关事件，还要有恢复规程，系统高度抗侵扰。例如XTS-300防火墙、多级安全平台等。AA1核实保护。最初设计系统就充分考虑安全性。有“正式安全策略模型”，其中包括由公理组成的数学证明。系统的顶级技术规格必须与模型相对应，系统还包括分发控制和隐蔽信道分析。