单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,信息系统审计,*,2024/11/15,信息系统审计,1,信息系统审计,现代信息系统审计,主讲：陈耿,2023/10/8信息系统审计1信息系统审计现代信息系统审,2024/11/15,信息系统审计,2,5,操作系统审计,操作系统审计属于信息系统安全性审计。,查资料讨论：,1,、操作系统在信息系统中的作用与定位？,2,、为什么要对操作系统的安全性进行审计？,2023/10/8信息系统审计25 操作系统审计 操作系统,2024/11/15,信息系统审计,3,5,操作系统审计,一、操作系统概述,二、,windows,审计,三、,Unix,审计,四、操作系统安全审计,2023/10/8信息系统审计35 操作系统审计 一、操作,2024/11/15,信息系统审计,4,5.1,操作系统概述,操作系统的概念,：,操作系统是计算机系统的的核心与基石。它介于硬件设备和应用软件之间，是一切软件运行的基础。,进程管理,存储管理,设备管理,文件管理,作业管理,2023/10/8信息系统审计45.1操作系统概述 操作系,2024/11/15,信息系统审计,5,5.1,操作系统概述,操作系统的历史：,手工操作,操作系统的“史前文明”,监控程序,操作系统初具雏形,多道批处理,操作系统的形成,分时与实时系统,操作系统步入成熟,分布式操作系统,操作系统的发展,网络,/,个人操作系统,操作系统大众化,2023/10/8信息系统审计55.1操作系统概述 操作系,2024/11/15,信息系统审计,6,5.1,操作系统概述,三种基本类型：,批处理系统,分时系统,实时操作系统,2023/10/8信息系统审计65.1操作系统概述 三种基,2024/11/15,信息系统审计,7,5.1,操作系统概述,操作系统的结构：,特权模式（内核模式，,kernel mode,）,非特权模式（用户模式，,user mode,）,2023/10/8信息系统审计75.1操作系统概述 操作系,2024/11/15,信息系统审计,8,5.1,操作系统概述,审计线索：,日志,(log),是审计线索和证据重要来源，信息系统审计师应当加强对系统日志的分析、审计、保存的工作。,2023/10/8信息系统审计85.1操作系统概述 审计线,2024/11/15,信息系统审计,9,5.1,操作系统概述,日志文件的特点：,不易读懂,数据量大,不易获取,不同日志之间存在某种必然的联系,2023/10/8信息系统审计95.1操作系统概述 日志文,2024/11/15,信息系统审计,10,5.2 windows,审计,Windows,家族,：,Windows 1.x,Windows 3.x,Windows 9x,Windows NT,Windows 2000 SERVER,Windows XP,Windows Vista,2023/10/8信息系统审计105.2 windows审,2024/11/15,信息系统审计,11,5.2 windows,审计,windows,的结构,：,Windows,操作系统划分成核心态和用户态两个部分,2023/10/8信息系统审计115.2 windows审,2024/11/15,信息系统审计,12,5.2 windows,审计,windows,的结构：,核心态,Windows,执行体,Windows,内核,设备驱动程序,硬件抽象层,窗口和图形系统,2023/10/8信息系统审计125.2 windows审,2024/11/15,信息系统审计,13,5.2 windows,审计,windows,的结构：,用户态进程,系统支持进程,服务进程,用户应用程序,环境子系统服务器进程,2023/10/8信息系统审计135.2 windows审,2024/11/15,信息系统审计,14,5.2 windows,审计,Windows,日志文件,：,Windows NT/2000,的系统日志由事件记录组成。,通过“事件查看器”来管理日志系统，如果要对日志文件进行操作必须是系统管理员身份。,2023/10/8信息系统审计145.2 windows审,2024/11/15,信息系统审计,15,5.2 windows,审计,Windows,日志文件：,（,1,）应用程序日志,（,2,）系统日志,（,3,）安全日志,2023/10/8信息系统审计155.2 windows审,2024/11/15,信息系统审计,16,5.2 windows,审计,审计内容,：,通过分析系统日志可以了解系统的安全状况处于什么水平,2023/10/8信息系统审计165.2 windows审,2024/11/15,信息系统审计,17,5.2 windows,审计,作业：,分成小组，每个组找一段系统日志进行分析和讨论,，对系统的安全状况处于什么水平形成一个结论，并提出一些对策和建议。,2023/10/8信息系统审计175.2 windows审,2024/11/15,信息系统审计,18,5.3 Unix,审计,Unix,简介,：,以其独特的魅力，即开放性、可移植性、多用户多任务等特点，不仅赢得了广大用户的喜爱，同时也受到许多计算机厂商的青睐。,2023/10/8信息系统审计185.3 Unix审计 U,2024/11/15,信息系统审计,19,5.3 Unix,审计,Unix,特点：,1,、多任务,(Multi-tasking),2,、多用户,(Multi-users),3,、内核和核外程序有机结合,4,、并行处理能力,5,、管道,6,、移植性好,7,、安全保护机制,8,、稳定性好,2023/10/8信息系统审计195.3 Unix审计 U,2024/11/15,信息系统审计,20,5.3 Unix,审计,Unix,的结构：,内核,(kernel),外壳,(Shell),2023/10/8信息系统审计205.3 Unix审计 U,2024/11/15,信息系统审计,21,5.3 Unix,审计,Unix,的结构,用户,Shell,系统功能调用,文件管理,设备管理,进程管理等,硬件,用户,用户,外壳,内核,2023/10/8信息系统审计215.3 Unix审计,2024/11/15,信息系统审计,22,5.3 Unix,审计,Unix,日志文件：,连接时间日志,进程统计,错误日志,2023/10/8信息系统审计225.3 Unix审计 U,2024/11/15,信息系统审计,23,5.3 Unix,审计,审计内容：,为两个重要功能提供数据：审计和监测。,2023/10/8信息系统审计235.3 Unix审计 审,2024/11/15,信息系统审计,24,5.4,操作系统安全审计,操作系统安全问题,：,美国国家安全局,(NSA),的国家计算机安全中心,(NCSC),于,1985,年颁发的官方标准，其正式名称是“可信计算机系统评价标准,（,trusted computer system evaluation criteria,，,TCSEC),把计算机系统的安全分为,A,、,B,、,C,、,D,四个大等级七个安全级别。按照安全程度由弱到强的排列顺序是：,D,，,C1,，,C2,，,B1,，,B2,，,B3,，,A1,。,2023/10/8信息系统审计245.4 操作系统安全审计,2024/11/15,信息系统审计,25,5.4,操作系统安全审计,审计内容：,安全性、可靠性、稳定性,2023/10/8信息系统审计255.4 操作系统安全审计,2024/11/15,信息系统审计,26,5.4,操作系统安全审计,讨论：,1,、操作系统安全与企业信息系统安全的关系？,2,、操作系统安全与技术的关系？,3,、操作系统安全与管理的关系？,4,、调查分析企业在操作系统安全方面的误区和盲区？,2023/10/8信息系统审计265.4 操作系统安全审计,