CISP0205操作系統(tǒng)安全課件

1、操作系統(tǒng)安全 中國信息安全測評(píng)中心 1CISP0205操作系統(tǒng)安全 課程內(nèi)容 2 操作系統(tǒng)與操作系統(tǒng)與 數(shù)據(jù)庫安全數(shù)據(jù)庫安全 知識(shí)體知識(shí)體知識(shí)域知識(shí)域 操作系統(tǒng)安全操作系統(tǒng)安全 知識(shí)子域知識(shí)子域 WindowsWindows系統(tǒng)安全機(jī)制系統(tǒng)安全機(jī)制 操作系統(tǒng)安全基礎(chǔ)操作系統(tǒng)安全基礎(chǔ) LinuxLinux系統(tǒng)安全機(jī)制系統(tǒng)安全機(jī)制 安全操作系統(tǒng)和可信計(jì)算安全操作系統(tǒng)和可信計(jì)算 2CISP0205操作系統(tǒng)安全 知識(shí)域：操作系統(tǒng)安全 知識(shí)子域：操作系統(tǒng)安全基礎(chǔ) 了解操作系統(tǒng)的功能及作用 理解操作系統(tǒng)的安全設(shè)計(jì)機(jī)制 理解操作系統(tǒng)的安全配置要點(diǎn) 33CISP0205操作系統(tǒng)安全 操作系統(tǒng)基本概念 什么是操

2、作系統(tǒng)？ 操作系統(tǒng)是控制其他程序運(yùn)行，管理 系統(tǒng)資源并為用戶提供操作界面的系 統(tǒng)軟件的集合 連接計(jì)算機(jī)硬件與上層軟件和用戶之 間的橋梁 4 底層硬件設(shè)備底層硬件設(shè)備 基本輸入輸出系統(tǒng)（基本輸入輸出系統(tǒng)（BIOSBIOS） 操操 作作 系系 統(tǒng)統(tǒng) 應(yīng)用程序應(yīng)用程序 4CISP0205操作系統(tǒng)安全 操作系統(tǒng)位置 計(jì)算機(jī)系統(tǒng) 軟件 系統(tǒng)軟件 操作系統(tǒng)操作系統(tǒng)數(shù)據(jù)庫系統(tǒng) 應(yīng)用軟件 硬件 55CISP0205操作系統(tǒng)安全 操作系統(tǒng)基本組成 用戶接口 為不同用戶提供操作界面，實(shí)現(xiàn)對(duì)系統(tǒng)資源的控制 進(jìn)程管理 通過分片調(diào)度CPU執(zhí)行周期，實(shí)現(xiàn)進(jìn)程調(diào)度，從而實(shí)現(xiàn)多任務(wù) 內(nèi)存管理 管理和規(guī)劃主機(jī)內(nèi)存的使用，為其它

3、模塊提供接口 文件系統(tǒng)管理 明確磁盤或分區(qū)上的文件數(shù)據(jù)結(jié)構(gòu)，提高文件安全性 磁盤管理 處理不同的磁盤高度和讀寫請求，保證磁盤的存儲(chǔ)效率 設(shè)備管理 管理不同的外設(shè)，保證設(shè)備的合理使用和分配 66CISP0205操作系統(tǒng)安全 操作系統(tǒng)的功能 用戶與計(jì)算機(jī)硬件之間的接口 操作系統(tǒng)為用戶提供了虛擬計(jì)算機(jī)，把硬件的復(fù)雜性與用戶隔離 計(jì)算機(jī)系統(tǒng)的資源管理者 CPU管理 存儲(chǔ)管理 設(shè)備管理 文件管理 網(wǎng)絡(luò)與通信管理 用戶接口 7 硬件：硬件：CPUCPU、內(nèi)存、硬盤、網(wǎng)絡(luò)硬件等、內(nèi)存、硬盤、網(wǎng)絡(luò)硬件等 內(nèi)核內(nèi)核 系統(tǒng)調(diào)用系統(tǒng)調(diào)用接口接口 用戶進(jìn)程用戶進(jìn)程 7CISP0205操作系統(tǒng)安全 操作系統(tǒng)安全目標(biāo) 操

4、作系統(tǒng)安全目標(biāo) 標(biāo)識(shí)系統(tǒng)中的用戶和進(jìn)行身份鑒別 依據(jù)系統(tǒng)安全策略對(duì)用戶的操作進(jìn)行訪問控制，防止用戶和外來入侵者對(duì)計(jì) 算機(jī)資源的非法訪問 監(jiān)督系統(tǒng)運(yùn)行的安全性 保證系統(tǒng)自身的安全和完整性 88CISP0205操作系統(tǒng)安全 操作系統(tǒng)安全機(jī)制（一） 標(biāo)識(shí)與鑒別 用戶身份合法性鑒別 操作系統(tǒng)登錄 訪問控制 防止對(duì)資源的非法使用 限制訪問主體對(duì)訪問客體的訪問權(quán)限 DAC、MAC、RBAC 最小特權(quán)管理 限制、分割用戶、進(jìn)程對(duì)系統(tǒng)資源的訪問權(quán)限 “必不可少的”權(quán)限 99CISP0205操作系統(tǒng)安全 操作系統(tǒng)安全機(jī)制（二） 信道保護(hù) 正常信道的保護(hù) 可信通路（Trusted Path） 安全鍵（SAK） 1

5、010CISP0205操作系統(tǒng)安全 操作系統(tǒng)安全機(jī)制（三） 安全審計(jì) 對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查以及審核 審計(jì)一般是一個(gè)獨(dú)立的過程 內(nèi)存存取保護(hù) 進(jìn)程間/系統(tǒng)進(jìn)程內(nèi)存保護(hù) 段式保護(hù)、頁式保護(hù)和段頁式保護(hù) 文件系統(tǒng)保護(hù) 分區(qū) 文件共享 文件備份 1111CISP0205操作系統(tǒng)安全 知識(shí)域：操作系統(tǒng)安全 12 v知識(shí)子域：Windows系統(tǒng)安全機(jī)制 理解windows系統(tǒng)標(biāo)識(shí)與鑒別機(jī)制 理解Windows系統(tǒng)訪問控制機(jī)制 理解Windows系統(tǒng)文件系統(tǒng)安全機(jī)制 理解windows系統(tǒng)安全審計(jì)機(jī)制 理解Windows系統(tǒng)安全策略 掌握windows系統(tǒng)安全配置的方法 12CISP0205

6、操作系統(tǒng)安全 Windows用戶組和安全 13 v安全主體類型 用戶帳戶 本地用戶 域用戶 組帳戶 everyone組 network組 計(jì)算機(jī) 服務(wù) 13CISP0205操作系統(tǒng)安全 Windows用戶組和安全 14 v對(duì)象 Windows中的資源 例如文件、文件夾、設(shè)備、窗口、線程、進(jìn)程、內(nèi) 存域用戶 v安全對(duì)象 安全管理的基本單元 文件、目錄、注冊表項(xiàng)、動(dòng)態(tài)目錄對(duì)象、內(nèi)核對(duì)象 、服務(wù)、線程、進(jìn)程等 所有資源進(jìn)行統(tǒng)一 認(rèn)證和統(tǒng)一管理 14CISP0205操作系統(tǒng)安全 Windows用戶組和安全 15 v安全標(biāo)識(shí)符 一個(gè)安全主體的代表 S-1-5-21-17364053-1000 15CIS

7、P0205操作系統(tǒng)安全 Windows用戶組和安全 16 v帳號(hào)信息存儲(chǔ) C:windowssystem32configSAM 注冊表體現(xiàn) 訪問機(jī)制：SAM（安全帳號(hào)管理器） 用戶一 用戶二 Security Accounts Manager SAM 16CISP0205操作系統(tǒng)安全 SAM機(jī)制的優(yōu)勢 17 v存儲(chǔ)格式加密 v運(yùn)行期鎖定 v僅對(duì)system帳號(hào)有權(quán)限，通過服務(wù)進(jìn)行訪問，控 制較嚴(yán)格 17CISP0205操作系統(tǒng)安全 Windows用戶驗(yàn)證 18 v網(wǎng)絡(luò)登錄的驗(yàn)證（Netlogon） 挑戰(zhàn)機(jī)制 v本地登錄驗(yàn)證 SAM（安全帳號(hào)管理器） 18CISP0205操作系統(tǒng)安全 身份驗(yàn)證

8、19CISP0205操作系統(tǒng)安全 Windows用戶訪問控制機(jī)制 用戶帳戶控制（User Account Control，UAC） 完全訪問令牌 標(biāo)準(zhǔn)受限訪問令牌 2020CISP0205操作系統(tǒng)安全 Windows文件系統(tǒng)安全 21 vWindows文件系統(tǒng)安全機(jī)制 ACL(存取控制列表) WFP（Windows文件保護(hù)） EFS（加密文件系統(tǒng)） 21CISP0205操作系統(tǒng)安全 Windows文件系統(tǒng)安全 22 vACL 限定于NTFS文件系統(tǒng) 權(quán)限存儲(chǔ)與流文件系統(tǒng)中 默認(rèn)ACL的安全問題 22CISP0205操作系統(tǒng)安全 Windows文件系統(tǒng)安全 23 vWFP（Windows ） 瀏

9、覽保護(hù) 備份 完整校驗(yàn)及恢復(fù) 23CISP0205操作系統(tǒng)安全 Windows文件系統(tǒng)安全 24 vEFS(Encrypting ） Windows內(nèi)置文件加密系統(tǒng)，與文件系統(tǒng)高度集成 對(duì)windows用戶透明 對(duì)windows其他主體操作透明（例如備份服務(wù)） 結(jié)合了對(duì)稱加密算法和非對(duì)稱加密算法優(yōu)點(diǎn)（使用 非對(duì)稱加密算法僅加密文件加密密鑰） 允許用戶將私鑰存儲(chǔ)在智能卡或其他位置，也可存 儲(chǔ)在硬盤上 24CISP0205操作系統(tǒng)安全 Windows進(jìn)程及服務(wù) 25 vWindows系統(tǒng)進(jìn)程概念 基本系統(tǒng)進(jìn)程 smss.exe winlogon.exe services.exe lsass.exe

10、 svchost.exe 其他系統(tǒng)進(jìn)程 tcpsvcs.exe ismserv.exe ups.exe 25CISP0205操作系統(tǒng)安全 Windows進(jìn)程及服務(wù) Windows服務(wù)（windows service) Windows服務(wù)程序是一個(gè)長時(shí)間運(yùn)行的可執(zhí)行程序，不需要用戶的交 互，也不需要用戶登錄 2626CISP0205操作系統(tǒng)安全 運(yùn)行方式 獨(dú)立EXE程序運(yùn)行 27 v以DLL形式，依附在svchost.exe程序運(yùn)行 27CISP0205操作系統(tǒng)安全 Windows服務(wù)的啟動(dòng)類型及 權(quán)限 28 服務(wù)啟動(dòng)類型 自動(dòng) 手動(dòng) 已禁用 服務(wù)的啟動(dòng)權(quán)限 System(本地系統(tǒng)) Local

11、 Service Network Service 28CISP0205操作系統(tǒng)安全 Windows日志系統(tǒng) 29 事件日志(默認(rèn)) 系統(tǒng)日志 應(yīng)用程序日志 安全日志 事件日志（擴(kuò)展） DNS日志 目錄服務(wù)日志 應(yīng)用日志 IIS FTP 29CISP0205操作系統(tǒng)安全 事件日志安全管理 30 日志保存路徑 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlog” Application 應(yīng)用程序日志 Security 安全日志 System 系統(tǒng)日志” 日志屬性 日志大小 覆蓋時(shí)間 日志文件權(quán)限 30CISP0205操作系統(tǒng)安全 Wi

12、ndows應(yīng)用系統(tǒng)日志 日志路徑 IIS: %systemroot%/system32/log FTP: %systemroot%/system32/log 日志格式及名稱 文本格式 默認(rèn)每天生成一個(gè)，以當(dāng)天日期命名，例如 ex001023.log就是2000年10月23日當(dāng)天的日志 31 31CISP0205操作系統(tǒng)安全 Windows系統(tǒng)安全策略 32 策略就是思想。是思想的方式和方法確 定的表現(xiàn)，思想成果與結(jié)論的形式與內(nèi)容 的表現(xiàn)與表示。 Windows的安全策略就是 Windows系 統(tǒng)安全思想的體現(xiàn)。 安全直接體現(xiàn)-本地安全策略 計(jì)算機(jī)相關(guān)-組策略 32CISP0205操作系統(tǒng)安全

13、33 Windows系統(tǒng)安全策略 v本地安全策略 打開方式：控制面板-管理工具-本地安全策略 v策略設(shè)置 帳戶策略 密碼策略 帳戶鎖定策略 本地策略 審核策略 用戶權(quán)利指派 安全選項(xiàng) 33CISP0205操作系統(tǒng)安全 v帳戶策略 密碼策略：密碼設(shè)置（如強(qiáng)制 執(zhí)行和有效期限） 帳戶鎖定策略：帳戶無效登錄 處理 Kerberos 策略。確定與 Kerberos 相關(guān)的設(shè)置（如票的 有限期限和強(qiáng)制執(zhí)行 Windows系統(tǒng)安全策略 3434CISP0205操作系統(tǒng)安全 Windows系統(tǒng)安全策略 3535CISP0205操作系統(tǒng)安全 36 組策略 vgpedit.msc 軟件設(shè)置 Windows設(shè)置

14、管理模板 36CISP0205操作系統(tǒng)安全 ？ v使用NTFS文件系統(tǒng) v安裝在獨(dú)立服務(wù)器上 v單一操作系統(tǒng) v修改安裝缺省目錄 v最小化安裝 Windows安全安裝配置實(shí)踐 37 37CISP0205操作系統(tǒng)安全 v安裝最新的安全補(bǔ)丁包 windows 2000 sp4 windows xp Sp3 windows 2003 SP2 Windows 7 sp1 v安裝最新的hotfix 安裝最新的補(bǔ)丁和hotfix 38 38CISP0205操作系統(tǒng)安全 v1.將內(nèi)置的管理員Administrator改名 v2.給管理員一個(gè)安全的口令 v3.將內(nèi)置帳戶guest改名并設(shè)置口令 帳戶策略 39

15、 39CISP0205操作系統(tǒng)安全 v重新設(shè)置系統(tǒng)關(guān)鍵目錄的權(quán)限 v刪除可能會(huì)被入侵者利用的無用文件 文件系統(tǒng)權(quán)限配置 40 40CISP0205操作系統(tǒng)安全 v遠(yuǎn)程操作注冊表 v計(jì)劃任務(wù) vWindows Time v 關(guān)閉不需要的服務(wù) 41 41CISP0205操作系統(tǒng)安全 v關(guān)閉管理共享 v關(guān)閉U 盤自動(dòng)執(zhí)行功能 v限制空連接 v限制匿名用戶列舉共享資源 v 安全加固 42 42CISP0205操作系統(tǒng)安全 v刪除%system%repair目錄 v對(duì)日志系統(tǒng)進(jìn)行設(shè)置 v 其他安全措施 43 43CISP0205操作系統(tǒng)安全 去除管理共享 禁止空連接 刪除%system%repair目錄

16、 設(shè)置目錄，文件權(quán)限 設(shè)置帳戶及口令策略 設(shè)置審計(jì)策略 其他安全增強(qiáng)工具安裝 安裝最新SP及hotfix 應(yīng)用服務(wù)配置 安全安裝總結(jié) 44 44CISP0205操作系統(tǒng)安全 知識(shí)域：操作系統(tǒng)安全 45 v知識(shí)子域：Linux系統(tǒng)安全機(jī)制 理解Linux系統(tǒng)標(biāo)識(shí)與鑒別機(jī)制 理解Linux系統(tǒng)訪問控制機(jī)制 理解Linux系統(tǒng)文件安全機(jī)制 理解Linux系統(tǒng)安全審計(jì)實(shí)現(xiàn)機(jī)制 掌握Linux系統(tǒng)安全配置的方法 45CISP0205操作系統(tǒng)安全 Linux安全基礎(chǔ) 46 UNIXMinixLinux v一些相關(guān)基本概念 開源軟件 GNU GPL POSIX vLinux發(fā)展過程 46CISP0205操作

17、系統(tǒng)安全 Linux特點(diǎn) 47 v開放源碼 v系統(tǒng)穩(wěn)定 v性能優(yōu)異 v設(shè)備獨(dú)立性 v安全性強(qiáng) v跨平臺(tái)兼容性 47CISP0205操作系統(tǒng)安全 Linux安全機(jī)制 48 v用戶帳號(hào)和用戶組 v文件系統(tǒng) v遠(yuǎn)程登錄 v進(jìn)程管理 v系統(tǒng)日志 vLinux防火墻 48CISP0205操作系統(tǒng)安全 用戶帳號(hào)和用戶組 基本概念 用戶身份標(biāo)識(shí)（User ID） 組身份標(biāo)識(shí)（Group ID） 文件必須有所有者 用戶必須屬于某個(gè)或多個(gè)組 用戶與組的關(guān)系靈活（1對(duì)多、多對(duì)多等都可以） 根用戶擁有所有權(quán)限 4949CISP0205操作系統(tǒng)安全 帳號(hào)信息存儲(chǔ) 信息存儲(chǔ) 用戶信息：passwd與shadow 組信息

18、：group與gshadow 所在目錄： /etc 5050CISP0205操作系統(tǒng)安全 用戶帳號(hào)文件-passwd 51 vpasswd文件特點(diǎn) 文本格式 全局可讀 存儲(chǔ)用戶信息 口令加密存放（不可逆DES算法） v存儲(chǔ)條目格式 name:coded-passwd:UID:GID:userinfo:homedirectory:shell v條目例子 demo:x:523:100:J.demo:/home/demo:/bin/sh 51CISP0205操作系統(tǒng)安全 用戶帳號(hào)影子文件-shadow 52 vshadow文件特點(diǎn) 文本格式 僅對(duì)root可讀可寫 存儲(chǔ)用戶密碼等信息 v存儲(chǔ)條目格式

19、name:passwd:lastchg:min:max:warn:inactive:expire:flag v條目例子 root:$1$acQMceF9$1$acQMceF9:13402:0:99999:7: 用戶登錄名及加 密的用戶口令 上次修改口令日 期 口令兩次修改最 小天數(shù)及最大天 數(shù) 口令失效前多少 天向用戶警告 被禁止登錄前還 有效天數(shù) 帳號(hào)被禁止登錄 時(shí)間保留域 52CISP0205操作系統(tǒng)安全 用戶與組安全管理-驗(yàn)證文 件 53 v驗(yàn)證用戶文件（PWCK） 驗(yàn)證用戶帳號(hào)文件/etc/passwd與/etc/shadow是否 一致，例如合法shell、合法目錄等 v驗(yàn)證組文件（g

20、rpck） 正確的域數(shù)目 唯一組群標(biāo)識(shí) 合法成員和管理員列表 53CISP0205操作系統(tǒng)安全 用戶與組安全管理-密碼安 全 54 v使用安全的密碼 安全密碼的特征 自己容易記 別人不好猜 v管理好系統(tǒng)管理員密碼 良好的密碼習(xí)慣 一主一備 密碼信封 54CISP0205操作系統(tǒng)安全 保護(hù)root帳號(hào) 55 vroot帳號(hào)使用 不遠(yuǎn)程使用root 不直接使用root帳號(hào)登陸，使用普通用戶登陸su成 為root 不要將root shell留在終端上 root僅作維護(hù)操作，不運(yùn)行不明程序或其他用戶程 序 55CISP0205操作系統(tǒng)安全 Linux文件系統(tǒng) 56 v文件系統(tǒng)類型 Ext4、Ext3、

21、Ext2、ReiserFS、XFS、JFS等 v文件和目錄 對(duì)每個(gè)文件和目錄設(shè)置訪問權(quán)限 56CISP0205操作系統(tǒng)安全 文件系統(tǒng)安全 57 vLinux文件類型 普通文件（文本文件、二進(jìn)制文件） 目錄文件 設(shè)備文件 鏈接文件 管道文件 57CISP0205操作系統(tǒng)安全 文件系統(tǒng)目錄結(jié)構(gòu) 58 / home bin proc usr boot lib dev etc var ftp ljw linux bin lib man tmp lib log run spool tmp 58CISP0205操作系統(tǒng)安全 常見目錄用途 /binbin是二進(jìn)制（binaries）的縮寫。許多基本的系統(tǒng)程序

22、都駐留在/bin目錄中。 /boot存放啟動(dòng)Linux時(shí)使用的一些核心文檔,如 vmlinuz等。 /dev用ls -F命令可以列出/dev目錄中的內(nèi)容。該目錄下是一些稱為設(shè)備驅(qū)動(dòng)程序 的特殊文件，用于訪問系統(tǒng)資源或設(shè)備，如軟盤、硬盤、CD-ROM、調(diào)制解調(diào)器、 系統(tǒng)內(nèi)存等。 有了這些文件，用戶可以像訪問普通文件一樣方便地訪問系統(tǒng)中的物理設(shè)備。 例如，當(dāng)用戶要從一個(gè)文件中讀數(shù)據(jù)時(shí)，可以通過調(diào)用/dev/mouse文件從鼠標(biāo) 器讀取輸入信息。在/dev目錄下，各種設(shè)備所對(duì)應(yīng)的特殊文件以一定的規(guī)則命 名。例如，/dev/fd0文件指第一個(gè)軟驅(qū)，/dev/fdl指第二個(gè)軟驅(qū)，/dev/hda指 第一

23、個(gè)硬盤，而/dev/hdal指的是/dev/hda的第一個(gè)分區(qū)，如此類推。 /etc包含系統(tǒng)管理所需要的大量配置文件和子目錄，例如口令文件/etc/passwd、 系統(tǒng)初始化腳本文件/etc/rc等。該目錄是系統(tǒng)中最重要的目錄之一。 /home包含所有用戶的個(gè)人主目錄。通常，用戶的個(gè)人主目錄以它的名字來命名，例 如/home/yang是用戶yang的個(gè)人目錄。在新安裝的Linux系統(tǒng)中，/home目錄中 可能沒有任何用戶。 /lib該目錄包含動(dòng)態(tài)鏈接共享庫的文件映象，這些文件為眾多程序提供了共享代碼。 使用庫文件，可以縮小可執(zhí)行文件的尺寸，節(jié)省系統(tǒng)空間。 5959CISP0205操作系統(tǒng)安全

24、常見目錄用途 /lost+found這是一個(gè)空目錄，只有當(dāng)文件系統(tǒng)發(fā)生故障時(shí)，才用來存放找不到正確 存儲(chǔ)位置的文件。 /mnt用戶可以在該目錄下臨時(shí)掛裝其它文件系統(tǒng)，如在使用CD-ROM時(shí)，就要 把CD-ROM文件掛裝在該目錄下。 /proc這是Linux系統(tǒng)提供的一個(gè)“虛擬文件系統(tǒng)”，其中的文件都存放在內(nèi) 存中，而不是存放在磁盤中。它們指向在系統(tǒng)中正在運(yùn)行的各個(gè)進(jìn)程， 以便用戶可以隨時(shí)訪問程序的運(yùn)行信息。給用戶提供方便的接口。 /root超級(jí)用戶的主目錄 /sbin 專門用來存儲(chǔ)系統(tǒng)管理員使用的可執(zhí)行文件，如mount、linuxconf等等。 /tmp程序執(zhí)行時(shí)會(huì)產(chǎn)生一些臨時(shí)信息，系統(tǒng)把這

25、些臨時(shí)信息存放在一個(gè)暫時(shí) 文件中，這個(gè)臨時(shí)文件就放在/tmp目錄下。 /usr這是一個(gè)非常重要的目錄，它包括許多子目錄。有些子目錄用來存放系 統(tǒng)的配置文件和重要的大型軟件包程序。前面討論到的各目錄對(duì)系統(tǒng)的 操作來說是最基本的，而在/usr中許多內(nèi)容是可以任選的。如果沒有 /usr目錄，系統(tǒng)中將只有cp、1s等程序，這樣的系統(tǒng)會(huì)非常難用 /var該目錄用來容納大小經(jīng)常發(fā)生變化或打算進(jìn)一步擴(kuò)充的目錄或文件。例 如，文件/var/adm中包含著系統(tǒng)管理員感興趣的內(nèi)容，特別是系統(tǒng)日志， 它記錄了系統(tǒng)的所有錯(cuò)誤或問題。 6060CISP0205操作系統(tǒng)安全 文件/目錄權(quán)限基本概念 權(quán)限類型：讀、寫、執(zhí)行

26、 權(quán)限表示方式：模式位 drwxr-xr-x 3 root root 1024 Sep 13 11:58 test 文件系統(tǒng)的權(quán)限 61 61CISP0205操作系統(tǒng)安全 文件權(quán)限模式數(shù)學(xué)字表示 62 文件所文件所 有者有者 文件所文件所 在組在組 其它人其它人 權(quán)限權(quán)限 62CISP0205操作系統(tǒng)安全 文件、目錄隱含模式 63 r wxr - xr - x StickySticky（防刪除位）（防刪除位） sgidsgid suidsuid r wxr - xr - x111 r wsr - sr - t -r-s-x-x 1 root root 10704 Apr 15 2002 /us

27、r/bin/passwd SUID程序 63CISP0205操作系統(tǒng)安全 1. chmod 改變文件權(quán)限設(shè)置。改變文件權(quán)限設(shè)置。 2. chgrp 改變文件的分組。改變文件的分組。 3. chown 改變文件的擁有權(quán)。改變文件的擁有權(quán)。 4. chattr 設(shè)置文件屬性設(shè)置文件屬性文件權(quán)限修改命令 使用使用chmodchmod命令修改文件權(quán)限命令修改文件權(quán)限: : chmod 666 myfilechmod 666 myfile chmod 1777 /chmod 1777 /tmptmp 使用使用umaskumask命令設(shè)置文件默認(rèn)權(quán)限命令設(shè)置文件默認(rèn)權(quán)限 umask 022umask 02

28、2 umask 077umask 077 設(shè)置sticky位 64 64CISP0205操作系統(tǒng)安全 遠(yuǎn)程登錄安全 65 vtelnet - ssh vSSH #service sshd start v設(shè)置能夠登錄本機(jī)的IP地址 /etc/ssh/sshd_config v禁止root用戶遠(yuǎn)程登陸 v限定信任主機(jī) v屏蔽登錄banner信息 65CISP0205操作系統(tǒng)安全 Linux進(jìn)程安全 66 v進(jìn)程基本概念 進(jìn)程類型 交互進(jìn)程 批處理進(jìn)程 守護(hù)進(jìn)程 進(jìn)程模式 用戶模式 內(nèi)核模式 進(jìn)程狀態(tài) 運(yùn)行態(tài)、等待態(tài)、停止態(tài)、僵死態(tài) 66CISP0205操作系統(tǒng)安全 守護(hù)進(jìn)程 67 v守護(hù)進(jìn)程的概念

29、 在后臺(tái)運(yùn)行，無終端或shell結(jié)合 v守護(hù)進(jìn)程啟動(dòng)方式 引導(dǎo)系統(tǒng)是啟動(dòng) 手工從shell啟動(dòng) 使用crond守護(hù)進(jìn)程啟動(dòng) v重要守護(hù)進(jìn)程 Apmd 高級(jí)電源管理 Xinetd 支持多種網(wǎng)絡(luò)服務(wù)的核心守護(hù)程序 67CISP0205操作系統(tǒng)安全 Linux進(jìn)程安全管理 68 v進(jìn)程的執(zhí)行 手工執(zhí)行 自動(dòng)執(zhí)行 資源空虛時(shí)執(zhí)行 周期性執(zhí)行 v進(jìn)程資源限制 限制進(jìn)程創(chuàng)建大型文件 限制單個(gè)用戶調(diào)用的最大子進(jìn)程個(gè)數(shù) 68CISP0205操作系統(tǒng)安全 Linux日志管理 69 vLinux日志類型 連接時(shí)間日志 進(jìn)程統(tǒng)計(jì) 錯(cuò)誤日志 應(yīng)用程序日志 日志文件日志文件注釋注釋 Access-log記錄http/w

30、eb連接 Acct/pcct記錄用戶命令 Boot.log記錄開機(jī)自檢過程信息 lastlog最近成功登錄和不成功登錄 message從 syslog中記錄信息 sudolog記錄sudo發(fā)出的命令 sulog記錄su命令的使用 syslog從 syslog中記錄信息 utmp記錄當(dāng)前登錄用戶信息 wtmp用戶每次登錄進(jìn)入和退出時(shí) 間 xferlogftp會(huì)話信息 maillog記錄電子郵件活動(dòng)信息 69CISP0205操作系統(tǒng)安全 Linux日志安全管理 70 v保護(hù)日志文件 日志文件權(quán)限設(shè)置 審查日志中不正常情況 非常規(guī)時(shí)間登錄 日志殘缺 Su的使用 服務(wù)的啟動(dòng)情況 v使用syslog設(shè)備

31、 Syslog.conf設(shè)置 使用syslog日志服務(wù)器 70CISP0205操作系統(tǒng)安全 Linux防火墻 71 vLinux下的防火墻框架iptables 包過濾 NAT 數(shù)據(jù)包處理 vIptables基本規(guī)則 Iptables -t table command matchtarget vIptables基本應(yīng)用 Iptables A INPUT s j ACCEPT Iptables D INPUT dport 80 j DROP 71CISP0205操作系統(tǒng)安全 知識(shí)域：操作系統(tǒng)安全 知識(shí)子域：安全操作系統(tǒng)和可信計(jì)算 了解安全操作系統(tǒng)的發(fā)展 了解SELinux主要特

32、點(diǎn) 了解可信計(jì)算技術(shù)及發(fā)展 7272CISP0205操作系統(tǒng)安全 安全操作系統(tǒng)概念 操作系統(tǒng)安全 安全設(shè)置 安全增強(qiáng) 安全操作系統(tǒng) 可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)（Truested Computer Security Evaluation Critria，TCSEC） 可信操作系統(tǒng) 7373CISP0205操作系統(tǒng)安全 安全操作系統(tǒng)研究概況 1965年，Multics 1973年，安全模型 BLP模型：信息的保密性 Biba模型：信息的完整性 1969年，Adept-50 1986年，SeeureXeniX，B2 1987年，TMach(TrustedMach)，B3 近年來 Trusted BSD

33、SELinux AppArmor 7474CISP0205操作系統(tǒng)安全 SELinux簡介 SELinux 安全增強(qiáng)Linux（Security Enhanced Linux） 安全子系統(tǒng) 強(qiáng)制訪問控制（MAC） 美國國家安全局開發(fā) 以GNU GPL形式開源發(fā)布 7575CISP0205操作系統(tǒng)安全 SELinux主要特點(diǎn) 強(qiáng)制訪問控制 Mandatory Access Control 最小特權(quán) 限定進(jìn)程訪問最小資源 RBAC 用戶按角色賦予最小權(quán)限 運(yùn)行模式 強(qiáng)制模式（enforcing） 警告模式（permissive） 關(guān)閉模式（disabled） 7676CISP0205操作系統(tǒng)安全

34、77 可信計(jì)算技術(shù)的產(chǎn)生 v 可信計(jì)算技術(shù)的思想起源于安全啟動(dòng)的研究 v 安全啟動(dòng)的基本思想：將系統(tǒng)分解為一系列 實(shí)體，在啟動(dòng)運(yùn)行時(shí)，檢查實(shí)體的完整性 v 早期較有代表性的研究 77 時(shí)間時(shí)間安全啟動(dòng)系統(tǒng)安全啟動(dòng)系統(tǒng)簡介簡介 1990Tripwire系統(tǒng) 使用軟件手段確保UNIX系統(tǒng)的完整性 1994 BITS （ Boot Integrity Token System ） 使用智能卡實(shí)現(xiàn)安全啟動(dòng)，用口令認(rèn)證用戶，主機(jī) 和智能卡之間通過共享秘密認(rèn)證，主機(jī)計(jì)算出完整性 度量值和存儲(chǔ)在智能卡的值比較實(shí)現(xiàn)安全啟動(dòng)； 1997AEGIS系統(tǒng) Arbaugh在該安全啟動(dòng)系統(tǒng)中基于這樣的公理：BIOS的初

35、始 化是可信的，一個(gè)組件被另一個(gè)可信組件檢測驗(yàn)證后也是可 信的。 77CISP0205操作系統(tǒng)安全 78 可信計(jì)算平臺(tái) v 在計(jì)算機(jī)主版上嵌入一個(gè)獨(dú)立的TPM芯片，以增 強(qiáng)系統(tǒng)的安全。 78 TPM（Trusted Platform Module） 可信平臺(tái)模塊 78CISP0205操作系統(tǒng)安全 79 可信計(jì)算平臺(tái)的基本思想 v 從行為的角度理解可信： v 一個(gè)實(shí)體是可信的，如果它的行為總是以所期望的方 式運(yùn)行。 v 實(shí)現(xiàn)： v 首先建立一個(gè)信任根。信任根的可信性由物理安全和 管理安全確保。 v 再建立一條信任鏈。從信任根開始到硬件平臺(tái)、到 操作系統(tǒng)、再到應(yīng)用，一級(jí)認(rèn)證一級(jí)，一級(jí)信任一級(jí)。 從

36、而把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng) 79 79CISP0205操作系統(tǒng)安全 可信計(jì)算平臺(tái)模塊 TPM 它由CPU、存儲(chǔ)器、I/O、密碼運(yùn)算器、隨機(jī)數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部 件組成。 TPM本身就是一個(gè)小的計(jì)算機(jī)系統(tǒng)，一般是一種片上系統(tǒng)SOC（System on Chip）,而且它應(yīng)當(dāng)是物理可信和管理可信的。 TPM采用證書技術(shù)，用戶與TPM通過證書認(rèn)證來確認(rèn)相互的身份。 TPM能實(shí)現(xiàn)加解和解密，數(shù)字簽名和驗(yàn)證 8080CISP0205操作系統(tǒng)安全 TPM的基本結(jié)構(gòu) 81 密鑰產(chǎn)生 執(zhí)行引擎 I/O 非易失存儲(chǔ)器 電源檢測 隨機(jī)數(shù)產(chǎn)生器 Opt-Ln SHA-1引擎 HMAC引擎 密碼協(xié)處理器

37、 易失存儲(chǔ)器 81CISP0205操作系統(tǒng)安全 信任鏈 信任根：TPM 從信任根開始到硬件平臺(tái)、到操作系統(tǒng)、再到應(yīng)用，一級(jí)認(rèn)證一級(jí)， 一級(jí)信任一級(jí)。 8282CISP0205操作系統(tǒng)安全 可信支撐軟件（TSS） TSS是在TPM平臺(tái)上的支撐軟件 為其他軟件提供方便和統(tǒng)一使用TPM的接口 8383CISP0205操作系統(tǒng)安全 84 應(yīng)用應(yīng)用 程序程序 本地應(yīng)用本地應(yīng)用 服務(wù)提供者（服務(wù)提供者（TSP） 遠(yuǎn)程應(yīng)用遠(yuǎn)程應(yīng)用 服務(wù)提供者（服務(wù)提供者（TSP） RPC客戶客戶 RPC服務(wù)服務(wù) TSS 核心服務(wù)層核心服務(wù)層 （TCS） 設(shè)備驅(qū)動(dòng)庫（設(shè)備驅(qū)動(dòng)庫（TDDL） TPM設(shè)備驅(qū)動(dòng)設(shè)備驅(qū)動(dòng) 可信平臺(tái)模

38、塊（可信平臺(tái)模塊（TPM） 核心模式核心模式 系統(tǒng)進(jìn)系統(tǒng)進(jìn) 程模式程模式 用戶進(jìn)用戶進(jìn) 程模式程模式 可信平臺(tái)體系結(jié)構(gòu) 84 84CISP0205操作系統(tǒng)安全 可信計(jì)算平臺(tái)的主要作用 85 可信計(jì)算平臺(tái)能夠保護(hù)數(shù)據(jù)存儲(chǔ)區(qū)域，避免敵手直接從物理上訪問 到機(jī)密數(shù)據(jù)存儲(chǔ)區(qū)。 能夠保證系統(tǒng)運(yùn)行的環(huán)境是沒有被篡改的，所有的代碼能夠執(zhí)行于 一個(gè)未被篡改的運(yùn)行環(huán)境。 85CISP0205操作系統(tǒng)安全 86 可信計(jì)算組織的產(chǎn)生與發(fā) 展 86 86CISP0205操作系統(tǒng)安全 TCG的主要任務(wù) 組織簡介 一個(gè)非盈利的工業(yè)標(biāo)準(zhǔn)組織 宗旨是加強(qiáng)不同計(jì)算環(huán)境的安全性 任務(wù) 定義、開發(fā)、推廣一套開放的、系統(tǒng)的可信計(jì)算規(guī)范 提供一整套可信計(jì)算安全技術(shù) 規(guī)范硬件構(gòu)建模塊和通用的軟件接口 設(shè)計(jì)多平臺(tái)，多外設(shè)的可信計(jì)算環(huán)境 8787CISP0205操作系統(tǒng)安全 可信計(jì)算平臺(tái)規(guī)范 8888CISP0205操作系統(tǒng)安全 89 中國可信計(jì)算技術(shù) 發(fā)展之路 各方努力 發(fā)展思路 與TCG可信計(jì)算技術(shù)的區(qū)別 我國可信計(jì)算技術(shù) 89 89CISP0205操作系統(tǒng)安全 90 起步：2003到2004年 2006年11月3日，可信計(jì)算密碼專項(xiàng)組在國家密碼管理局的支持下正式組建。 2007年7月，專項(xiàng)組召開國產(chǎn)自主可信計(jì)算技術(shù)與產(chǎn)業(yè)狀況匯報(bào)演示會(huì)。 2007年7月