信息系统审计第5章

null信息系统审计*信息系统审计*信息系统审计 现代信息系统审计 主讲： 陈耿 §5 操作系统审计 *信息系统审计*§5 操作系统审计 操作系统审计属于信息系统安全性审计。 查资料讨论： 1、操作系统在信息系统中的作用与定位？ 2、 为什么要对操作系统的安全性进行审计？§5 操作系统审计 *信息系统审计*§5 操作系统审计 一、操作系统概述 二、windows审计 三、Unix审计 四、操作系统安全审计 §5.1操作系统概述 *信息系统审计*§5.1操作系统概述 操作系统的概念 ： 操作系统是计算机系统的的核心与基石。它介于硬件设备和应用软件之间，是一切软件运行的基础。 进程管理 存储管理 设备管理 文件管理 作业管理 §5.1操作系统概述 *信息系统审计*§5.1操作系统概述 操作系统的历史 ： 手工操作——操作系统的“史前文明” 监控程序——操作系统初具雏形 多道批处理——操作系统的形成 分时与实时系统——操作系统步入成熟 分布式操作系统——操作系统的发展 网络/个人操作系统——操作系统大众化 §5.1操作系统概述 *信息系统审计*§5.1操作系统概述 三种基本类型： 批处理系统 分时系统 实时操作系统§5.1操作系统概述 *信息系统审计*§5.1操作系统概述 操作系统的结构 ： · 特权模式（内核模式，kernel mode） · 非特权模式（用户模式，user mode）§5.1操作系统概述 *信息系统审计*§5.1操作系统概述 审计线索 ： 日志(log)是审计线索和证据重要来源 ，信息系统审计师应当加强对系统日志的、审计、保存的工作。§5.1操作系统概述 *信息系统审计*§5.1操作系统概述 日志文件的特点 ： 不易读懂 数据量大 不易获取 不同日志之间存在某种必然的联系 §5.2 windows审计 *信息系统审计*§5.2 windows审计 Windows家族 ： Windows 1.x Windows 3.x Windows 9x Windows NT Windows 2000 SERVER Windows XP Windows Vista §5.2 windows审计 *信息系统审计*§5.2 windows审计 windows 的结构 ： Windows操作系统划分成核心态和用户态两个部分 §5.2 windows审计 *信息系统审计*§5.2 windows审计 windows 的结构 ： 核心态 Windows执行体 Windows内核 设备驱动程序 硬件抽象层 窗口和图形系统 §5.2 windows审计 *信息系统审计*§5.2 windows审计 windows 的结构 ： 用户态进程 系统支持进程 服务进程 用户应用程序 环境子系统服务器进程 §5.2 windows审计 *信息系统审计*§5.2 windows审计 Windows 日志文件 ： Windows NT/2000的系统日志由事件记录组成。 通过“事件查看器”来管理日志系统，如果要对日志文件进行操作必须是系统管理员身份。 §5.2 windows审计 *信息系统审计*§5.2 windows审计 Windows 日志文件 ： （1）应用程序日志 （2）系统日志 （3）安全日志 §5.2 windows审计 *信息系统审计*§5.2 windows审计 审计 ： 通过分析系统日志可以了解系统的安全状况处于什么水平§5.2 windows审计 *信息系统审计*§5.2 windows审计 作业： 分成小组，每个组找一段系统日志进行分析和讨论 ，对系统的安全状况处于什么水平形成一个结论，并提出一些对策和建议。 §5.3 Unix审计 *信息系统审计*§5.3 Unix审计 Unix简介 ： 以其独特的魅力，即开放性、可移植性、多用户多任务等特点，不仅赢得了广大用户的喜爱，同时也受到许多计算机厂商的青睐。 §5.3 Unix审计 *信息系统审计*§5.3 Unix审计 Unix特点 ： 1、多任务(Multi-tasking) 2、多用户(Multi-users) 3、内核和核外程序有机结合 4、并行处理能力 5、管道 6、移植性好 7、安全保护机制 8、稳定性好§5.3 Unix审计 *信息系统审计*§5.3 Unix审计 Unix的结构： 内核 (kernel) 外壳 (Shell) §5.3 Unix审计 *信息系统审计*§5.3 Unix审计 Unix的结构 §5.3 Unix审计 *信息系统审计*§5.3 Unix审计 Unix日志文件 ： 连接时间日志 进程统计 错误日志§5.3 Unix审计 *信息系统审计*§5.3 Unix审计 审计内容 ： 为两个重要功能提供数据：审计和监测。 §5.4 操作系统安全审计 *信息系统审计*§5.4 操作系统安全审计 操作系统安全问题 ： 美国国家安全局(NSA)的国家计算机安全中心(NCSC)于1985年颁发的官方，其正式名称是“可信计算机系统评价标准"（trusted computer system evaluation criteria，TCSEC), 把计算机系统的安全分为A、B、C、D四个大等级七个安全级别。按照安全程度由弱到强的排列顺序是：D，C1，C2，B1，B2，B3，A1。 §5.4 操作系统安全审计 *信息系统审计*§5.4 操作系统安全审计 审计内容 ： 安全性、可靠性、稳定性 §5.4 操作系统安全审计 *信息系统审计*§5.4 操作系统安全审计 讨论 ： 1、 操作系统安全与企业信息系统安全的关系？ 2、 操作系统安全与技术的关系？ 3、操作系统安全与管理的关系？ 4、调查分析企业在操作系统安全方面的误区和盲区？