项目4 操作系统安全加固.pptxVIP

;;情境引入;;作为计算机网络建设的核心基石之一，日益完善的操作系统为用户提供强大而灵活的交互功能，为人们的生活带来便捷，但这种优势是以系统安全为代价的。

操作系统的安全在整个网络的安全性中起到至关重要的作用，没有操作系统的安全，网络的安全性将犹如建在沙丘上的城堡一样没有牢固的根基。;4.1.1操作系统面临的安全问题;4.1.1操作系统面临的安全问题;4.1.1操作系统面临的安全问题;4.1.1操作系统面临的安全问题;4.1.1操作系统面临的安全问题;4.1.2操作系统安全控制;4.1.2操作系统安全控制;4.1.2操作系统安全控制;4.1.2操作系统安全控制;4.1.3操作系统的安全机制;4.1.3操作系统的安全机制;4.1.3操作系统的安全机制;4.1.3操作系统的安全机制;4.1.3操作系统的安全机制;4.1.3操作系统的安全机制;4.1.3操作系统的安全机制;4.1.3操作系统的安全机制;4.1.3操作系统的安全机制;4.1.3操作系统的安全机制;4.1.3操作系统的安全机制;;操作系统自身的脆弱性以及所处网络环境的复杂性和多变性，使操作系统安全防护的力度需要不断加大。安全防护措施缺失、安全防护不当、安全防护等级不够，都可能导致安全防护的效果不佳，让计算机暴露给外部攻击者。因此，只有仔细考虑安全需求，将安全技术与管理手段结合起来，才能实现高效、通用、安全的解决方案。;4.2.1Windows系统安全模型;4.2.1Windows系统安全模型;4.2.1Windows系统安全模型;4.2.1Windows系统安全模型;4.2.1Windows系统安全模型;4.2.1Windows系统安全模型;4.2.2Windows账号安全;4.2.2Windows账号安全;4.2.2Windows账号安全;4.2.2Windows账号安全;4.2.2Windows账号安全;4.2.2Windows账号安全;4.2.2Windows账号安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.3组策略安全;4.2.4注册表安全;4.2.4注册表安全;4.2.4注册表安??;4.2.4注册表安全;4.2.4注册表安全;4.2.4注册表安全;4.2.4注册表安全;4.2.4注册表安全;4.2.4注册表安全;4.2.4注册表安全;4.2.4注册表安全;;作为一个开放源代码的操作系统，Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用。本书将从账户安全、系统引导、登录控制的角度，优化Linux系统的安全性。;用户账号，是计算机使用者的身份凭证，每个访问系统资源的人，必须要有账号才能登录计算机。在Linux中，提供了多种机制来确保用户账号的安全使用。

1．基本安全措施

在Linux中，确保用户账号安全的基本安全措施主要有以下三种。

（1）系统账号清理、锁定

在Linux系统中，除了用户手动创建的各种账号外，还包括随系统或程序安装过程中生成的大量其他账号，用来维护系统运作、启动或保持服务进程，一般不允许登录，称为非登录用户。为了保持系统安全，这些用户的登录shell通常是“/sbin/nologin”，表示禁止终端登录，应确保不被人为改动。;使用“grep”命令查找出当前系统中不允许登录系统的所有用户信息

命令格式：grep/sbin/nologin/etc/passwd

各种非登录用户中，有一些很少用到，如“news”“uucp”“games”“gopher”。可使用冗余账户，直接删除即可，还有一些随着应用程序的卸载未能自动删除，则需要管理员手动清除。

命令格式如下：

userdeluucp

userdelgames

userdelgopher;对于一些长期不用的账号，若无法确定是否删除，应暂时锁定（用“usermod”“passwd”命令都可以锁定、解锁账号）。

命令格式如下：

usermod-L账号名 //锁定账号

passwd-S