操作系統(tǒng)安全機制（PPT55頁)

1、 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -1-第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全9.1 操作系統(tǒng)的安全性操作系統(tǒng)的安全性9.2 Windows安全機制安全機制9.3 Windows安全配置安全配置9.4 Unix安全機制安全機制9.5 Linux安全機制安全機制9.6 Linux安全設置安全設置 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -2- 9.1 操作系統(tǒng)的安全性操作系統(tǒng)的安全性9.1.1操作系統(tǒng)安全功能操作系統(tǒng)安全功能 一個安全的操作系統(tǒng)應該具有以下的功能： 1有選擇的訪問控制 對計算機的訪問可以通過用戶名和密碼組合及物理限制來控制；對目錄或文件級的訪問則可以由用戶和組策略來

2、控制。 2內存管理與對象重用 系統(tǒng)中的內存管理器必須能夠隔離每個不同進程所使用的內存。在進程終止且內存將被重用之前，必須在再次訪問它之前，將其中的內容清空。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -3- 3審計能力 安全系統(tǒng)應該具備審計能力，以便測試其完整性，并可追蹤任何可能的安全破壞活動。審計功能至少包括可配置的事件跟蹤能力、事件瀏覽和報表功能、審計事件、審計日志訪問等。 4加密數據傳送 數據傳送加密保證了在網絡傳送時所截獲的信息不能被未經身份認證代理所訪問。針對竊聽和篡改，加密數據具有很強的保護作用。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -4- 5加密文件系統(tǒng) 對文件系統(tǒng)加密保證

3、了文件只能被具有訪問權的用戶所訪問。文件加密和解密的方式對用戶來說應該是透明的。 6安全進程間通信機制 進程間通信也是給系統(tǒng)安全帶來威脅的一個主要因素，應對進程間的通信機制做一些必要的安全檢查。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -5-9.1.2 操作系統(tǒng)安全設計操作系統(tǒng)安全設計 操作系統(tǒng)的安全性遍及整個操作系統(tǒng)的設計和結構中，所以在設計操作系統(tǒng)時應多方面考慮安全性的要求。下面是操作安全系統(tǒng)設計的一些原則： 1最小權限 2機制的經濟性 3開放式設計 4完整的策劃 5權限分離 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -6- 6最少通用機制 可共享實體提供了信息流的潛在通道，系統(tǒng)為防止這

4、種共享的威脅要采取物理或邏輯分離的措施。9.1.3 操作系統(tǒng)的安全配置操作系統(tǒng)的安全配置 操作系統(tǒng)安全配置主要是指操作系統(tǒng)訪問控制權限的合理設置、系統(tǒng)的及時更新以及對攻擊的防范三個方面。 1合理設置 利用操作系統(tǒng)的訪問控制功能，為用戶和文件系統(tǒng)建立恰當的訪問權限控制。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -7- 2及時更新 及時地更新系統(tǒng)，能修正操作系統(tǒng)中已發(fā)現的問題，會使整個系統(tǒng)的安全性、穩(wěn)定性、易用性得到大幅度提高。 3攻擊防范 攻擊的防范主要是指對于各種可能的攻擊，比如利用系統(tǒng)緩沖區(qū)溢出攻擊等要進行合理的預先防范，對各類攻擊的防范是操作系統(tǒng)系統(tǒng)安全防護的一個重要內容。 第第9 9章

5、章 操作系統(tǒng)安全操作系統(tǒng)安全 -8-9.1.4 操作系統(tǒng)的安全性操作系統(tǒng)的安全性 1用戶認證能力 操作系統(tǒng)的許多保護措施大都基于鑒別系統(tǒng)的合法用戶，身份鑒別是操作系統(tǒng)中相當重要的一個方面，也是用戶獲取權限的關鍵。為防止非法用戶存取系統(tǒng)資源，操作系統(tǒng)采取了切實可行的、極為嚴密的安全措施。 2抵御惡意破壞能力 惡意破壞可以使用安全漏洞掃描工具、特洛伊木馬、計算機病毒等方法實現。一個安全的操作系統(tǒng)應該盡可能減少漏洞存在，避免各種后門出現。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -9- 3監(jiān)控和審計日志能力 從技術管理的角度考慮，可以從監(jiān)控和審計日志兩個方面提高系統(tǒng)的安全性。 （1）監(jiān)控（moni

6、toring） 監(jiān)控可以檢測和發(fā)現可能違反系統(tǒng)安全的活動。例如，在分時系統(tǒng)中，記錄一個用戶登錄時輸入的不正確口令的次數，當超過一定的數量時，就表示有人在猜測口令，可能就是非法的用戶。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -10- （2）審計日志（audit log） 日志文件可以幫助用戶更容易發(fā)現非法入侵的行為，可以利用它綜合各方面的信息，去發(fā)現故障的原因、侵入的來源以及系統(tǒng)被破壞的范圍。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -11- 9.2 Windows安全機制安全機制9.2.1 Windows安全機制概述安全機制概述 Windows安全服務的核心功能包括了活動目錄AD服務、對

7、PKI的集成支持、對Kerberos V5鑒別協(xié)議的支持，保護本地數據的EFS和使用IPSec來支持公共網絡上的安全通訊等。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -12-9.2.2 活動目錄服務活動目錄服務 活動目錄是一種包含服務功能的目錄，它可以做到“由此及彼”的聯想、映射。如找到了一個用戶名，可以聯想到該用戶的賬號等，提高了系統(tǒng)資源的利用效率。 活動目錄包括目錄和與目錄相關的服務兩個部分。 目錄是存儲各種對象的一個物理容器，與Windows9X中的“目錄”和“文件夾”沒有本質區(qū)別，僅僅是一個對象。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -13- 目錄服務是為目錄中所有信息和資源發(fā)

8、揮作用的服務，活動目錄是一個分布式的目錄服務，能對用戶提供統(tǒng)一的服務。 Windows系統(tǒng)的安全模型正是建立在活動目錄結構之上，提供域間信任關系、組策略安全管理、身份鑒別與訪問控制、管理委派等安全性服務。 1域間信任關系這里的域是指Windows網絡系統(tǒng)的安全性邊界。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -14- Windows支持域間的信任關系，用來支持直接身份驗證傳遞，用戶和計算機可以在目錄樹的任何域中接受身份驗證，使得用戶或計算機僅需登錄一次網絡就可以對任何他們擁有相應權限的資源進行訪問。 2組策略安全管理 組策略安全管理可以實現系統(tǒng)的安全配置。管理者可用此設置來控制活動目錄中對象

9、的各種行為，使管理者能夠以相同的方式將所有類型的策略應用到眾多計算機上，可以定義廣泛的安全性策略。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -15- 3身份鑒別與訪問控制 身份鑒別服務用來確認任何試圖登錄到域或訪問網絡資源的用戶身份。在Windows環(huán)境中，用戶身份鑒別有兩種方式： （1）互動式登錄，向域賬戶或本地計算機確認用戶的身份； （2）網絡身份鑒別，向用戶試圖訪問的任何網絡服務確認用戶的身份。 4管理委派 將原來復雜的域管理任務分配給多個管理員進行管理。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -16-9.2.3 認證服務認證服務 Windows使用Kerberos V5協(xié)議作為網

10、絡用戶身份認證的主要方法。 Windows操作系統(tǒng)全面支持PKI，并作為操作系統(tǒng)的一項基本服務而存在。9.2.4 加密文件系統(tǒng)加密文件系統(tǒng) Windows提供了加密文件系統(tǒng)EFS用來保護本地系統(tǒng)，如硬盤中的數據安全。EFS是 Windows 的 NTFS 文件系統(tǒng)的一個組件，能讓用戶對本地計算機中的文件或文件夾進行加密，非授權用戶是不能對這些加密文件進行讀寫操作的。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -17-9.2.5 安全設置模板安全設置模板 Windows提供了安全模板工具，它可以方便組織網絡安全設置的建立和管理。安全模板是安全配置的實際體現，它是一個可以存儲一組安全設置的文件。W

11、indows包含一組標準安全模板，模板適用的范圍從低安全性域客戶端設置到高安全性域控制器設置都有。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -18-9.2.6安全賬號管理器安全賬號管理器 Windows中對用戶賬戶的安全管理使用了安全賬號管理器SAM （Security Account Manager），是Windows的用戶賬戶數據庫，所有用戶的登錄名及口令等相關信息都會保存在這個文件中。Windows系統(tǒng)中對SAM文件中資料全部進行了加密處理，一般的編輯器是無法直接讀取這些信息的。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -19-9.2.7其它方面其它方面 1支持IPSec協(xié)議 IPS

12、ec提供了認證、加密、數據完整性和TCP/IP數據的過濾功能。 2可擴展的安全體系結構 為了提供與現有客戶端的兼容性并利用特殊的安全機制，Windows操作系統(tǒng)使用SSPI來確保在基于Windows環(huán)境中實現一致的安全性。SSPI為客戶機服務器雙方的身份認證提供了上層應用的API，屏蔽了網絡安全協(xié)議的實現細節(jié) 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -20- 3安全審核 Windows允許用戶監(jiān)視與安全性相關的事件（如失敗的登錄嘗試），因此，可以檢測到攻擊者和試圖危害系統(tǒng)數據的事件。Windows還產生安全性日志，并提供查看日志中所報告安全性事件的方法。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)

13、安全 -21- 9.3 Windows安全配置安全配置 基于NT技術的Windows 操作系統(tǒng)自身帶有強大的安全功能和選項，只要合理的配置它們， windows操作系統(tǒng)將會是一個比較安全的操作系統(tǒng)。據說，有90的惡意攻擊都是利用Windows 操作系統(tǒng)安全配置不當造成的。 1使用NTFS分區(qū)格式 NTFS文件系統(tǒng)具備高強度的訪問控制機制，保證用戶不能訪問未經授權的文件和目錄，能夠有效地保護數據不被泄漏與篡改。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -22- 同時NTFS文件系統(tǒng)還具有查找文件速度快，產生文件碎片少，節(jié)約磁盤空間等優(yōu)點。 2使用不同的分區(qū)安裝操作系統(tǒng)時，應用程序不要和操作系統(tǒng)

14、放在同一個分區(qū)中，至少要在硬盤上留出兩個分區(qū)，一個用來安裝操作系統(tǒng)和重要的日志文件，另一個用來安裝應用程序，以免攻擊者利用應用程序的漏洞導致系統(tǒng)文件的泄漏與損壞。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -23- 3系統(tǒng)版本的選擇 Windows有各種語言的版本，可以選擇英文版或簡體中文版。 4安裝順序 在本地系統(tǒng)用光盤等安裝，接著是安裝各種應用程序，最后再安裝最新系統(tǒng)補丁。 5及時安裝最新補丁程序 要經常訪問微軟和一些安全站點，下載最新的SP（Service Pack）和漏洞補?。℉ot Fixes）程序，這是維護系統(tǒng)安全最簡單也是最有效的方法。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全

15、-24- 微軟公司的產品補丁分為2類：SP和Hot Fixes。SP是集合一段時間內發(fā)布的Hot Fixes的所 有補丁，也稱大補丁，一般命名為SP1、SP2等， Hot Fixes是小補丁，是為解決微軟網站上最新安全告示中的系統(tǒng)漏洞而發(fā)布的。 6組件的定制 最好只安裝你確實需要的服務。在不確定的情況下，選擇是不安裝，需要時再補裝也不晚。根據安全原則，最少的服務最小的權限最大的安全。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -25- 7啟動設置 一旦系統(tǒng)安裝完畢，除了硬盤啟動外，軟盤、光盤、甚至是USB閃存的啟動都可能帶來安全的問題?？梢栽贐IOS設置中禁止除硬盤以外的任何設備的啟動。同時，

16、要在BIOS中設置開機密碼，開機密碼是計算機安全的第一道防線。 8限制用戶數量 去掉所有測試用戶、共享用戶和普通部門賬號等，要知道，系統(tǒng)的帳戶越多，黑客們得到合法用戶的權限可能性一般也就越大。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -26- 9創(chuàng)建2個管理員用帳號 創(chuàng)建一個一般權限帳號用來處理一些日常事物，另一個擁有Administrators 權限的帳戶只在需要的時候使用。要盡量減少Administrators登陸的次數和時間，因為，只要登陸系統(tǒng)后，密碼就存儲在WinLogon中，非法用戶入侵計算機時就可以得到登陸用戶密碼。 10使用文件加密系統(tǒng)EFS Windows強大的加密系統(tǒng)能夠給

17、磁盤、文件夾（包括temp文件夾）和文件加上一層安全保護，這樣可以防止別人把你的硬盤上的數據讀出。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -27- 11目錄和文件權限 僅給用戶真正需要的權限，權限的最小化原則是安全的重要保障。 12關閉默認共享 操作系統(tǒng)安裝后，系統(tǒng)會創(chuàng)建一些默認的共享，如共享驅動器、共享文件和共享打印等，這意味著進入網絡的用戶都可以共享和獲得這些資源。因此要根據應用需要，關閉不需要的共享服務。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -28- 13禁用Guest賬號 Guest帳戶，即所謂的來賓帳戶，它可以訪問計算機，雖然受到限制，但也為為黑客入侵打開了方便之門，如果不

18、需要用到Guest帳戶，最好禁用它。 14清除轉儲文件和交換文件 轉儲文件（Dump File）是在系統(tǒng)崩潰和藍屏時，會把內存中的數據保存到轉儲文件，以幫助人們分析系統(tǒng)遇到的問題，但對一般用戶來說是沒有用的。另一方面，轉儲文件可能泄漏許多敏感數據。交換文件（即頁面文件）也存在同樣問題。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -29- 15使用安全密碼 Windows允許設置口令的長度可達127位，要實現最大的保護工作，就要為“Administrator”帳號創(chuàng)建至少8位長度的口令。開啟Windows賬號安全和密碼策略，可以使設置的密碼更加安全。 16隨時鎖定計算機 如果在使用計算機過程中，

19、需要短暫離開計算機的話，可以通過使用CTRL+ALT+DEL組合鍵或屏幕保護程序來達到鎖定屏幕的目的。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -30- 17. 關閉不必要的端口 我們知道，Windows中每一項服務都對應相應的端口，而黑客大多是通過端口進行入侵的，關閉一些端口可以防止黑客的入侵。 18關閉不必要的服務 為了方便用戶，Windows默認安裝了許多我們暫時不用的服務，在系統(tǒng)資源相對緊張的情況下，額外的服務會導致系統(tǒng)資源緊張，引起系統(tǒng)的不穩(wěn)定，它還會為黑客的遠程入侵提供了多種途徑。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -31- 19備份和恢復數字證書 在使用Windows自

20、帶的加密文件系統(tǒng)（EFS）把一些重要數據加密保存后，在重裝系統(tǒng)時如果沒有原來備份的個人加密證書和密鑰文件，被加密的文件將不能訪問，所以數字證書的備份和恢復就顯得十分重要了。 20利用“網絡監(jiān)視器” “網絡監(jiān)視器”可以細致到監(jiān)視一個數據包的 具體內容，以供用戶詳細了解服務器的數據流動情況，使用“網絡監(jiān)視器”可以幫助網管查看網絡故障，檢測黑客攻擊。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -32- 21啟用安全日志審核安全日志是記錄一個系統(tǒng)操作過程的重要手段，通過日志可以查看系統(tǒng)一些運行狀態(tài)，是審核最基本的入侵檢測方法。 22保護注冊表的安全 對于注冊表應嚴格限制只能在本地進行注冊，不能被遠程訪

21、問?？梢岳梦募芾砥髟O置只允許網絡管理員使用注冊表編輯工具regedit.exe，限制對注冊表編輯工具的訪問。也可使用一些工具軟件來鎖住注冊表?；蚶胷egedit.exe修改注冊表鍵值的訪問權限。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -33- 23物理安全 服務器要放在裝有監(jiān)視器的隔離房間內，機箱等需要上鎖，鑰匙要放在安全的地方。因為任何人都可以把硬盤卸下來，到其它的系統(tǒng)上讀取數據，破壞安全防護。桌面機和服務器一樣，要盡可能地避免物理接觸。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -34- 9.4 Unix安全機制安全機制 1用戶帳號安全 用戶號和用戶組號是Unix系統(tǒng)唯一地標識用

22、戶和同組用戶及用戶的訪問權限， 2口令安全 為了防止普通用戶訪問passwd文件，減少攻擊者竊取加密口令信息的機會，超級用戶可以創(chuàng)建映像口令文件/etc/shadow。它使得用戶可以把口令放在一個只有超級用戶才能訪問到的地方，從而避免系統(tǒng)中的所有用戶都可以訪問到這些信息。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -35- 3文件系統(tǒng)安全 在Unix系統(tǒng)中，文件訪問權限主要通過文件的權限設置（chmod命令）來實現。在多用戶系統(tǒng)中，文件訪問權限盡量應以滿足要求為宜。 4. FTP安全 匿名FTP是對網絡文件傳輸進行安全保護的一種有效手段，在使用時需注意以下幾點： （1）使用最新的FTP版本。

23、（2）確保沒有任何文件及其所有者屬于FTP賬戶或必須不與它在同一組內。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -36- （3）確保FTP目錄及其下級子目錄的所有者是root，以便對有關文件進行保護。 （4）確保FTP的home目錄下的passwd不是/etc/passwd的完全拷貝，否則容易給黑客破解整個系統(tǒng)的有關用戶信息。 （5）不要允許匿名用戶在任何目錄下創(chuàng)建文件或目錄。 5文件加密 Unix用戶可以使用crypt命令加密文件，用戶選擇一個密鑰加密文件，再次使用此命令，用同一密鑰作用于加密后的文件，就可恢復文件內容。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -37- 一般來說，在加密

24、文件前先用pack或compress命令對文件進行壓縮后再加密。 6Unix日志文件 在Unix系統(tǒng)中，比較重要的日志文件有記錄每個用戶最后登錄的時間（包括成功的和未成功的）的 /user/adm/lastlog文件，記錄當前登錄到系統(tǒng)的用戶的/etc/utmp文件，記錄用戶的登錄和注銷的/usr/adm/wtmp文件，記錄每個用戶運行的每個命令的 /usr/adm/acct文件。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -38- 9.5 Linux安全機制安全機制 Linux采取了許多安全技術措施，如對讀、取權限控制、審計跟蹤等。有些是以“補丁”程序的形式出現。 9.5.1 PAM機制機制

25、 PAM是一套共享庫，其目的是提供一個框架和一套編程接口，將認證工作由程序員交給管理員處理，PAM允許管理員在多種認證方法之間作出選擇，它能夠改變本地認證方法而不需要重新編譯與認證相關的應用程序。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -39- PAM的功能包括： 1加密口令； 2對用戶進行資源限制，防止DOS攻擊； 3允許任意Shadow口令； 4限制特定用戶在指定時間從指定地點登錄； 5引入概念“client plug-in agents”，使PAM支持C/S應用中的機器認證成為可能。9.5.2 安全審計安全審計 Linux提供網絡、主機和用戶級的日志信息,它可以提供攻擊發(fā)生的真實證據

26、。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -40- 例如，Linux可以記錄以下內容： 1記錄所有系統(tǒng)和內核信息； 2記錄每一次網絡連接和它們的源IP地址、長度，有時還包括攻擊者的用戶名和使用的操作系統(tǒng)； 3記錄遠程用戶申請訪問哪些文件； 4記錄用戶可以控制哪些進程； 5記錄具體用戶使用的每條命令 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -41- 9.5.3 強制訪問控制強制訪問控制 強制訪問控制是一種由系統(tǒng)管理員從全系統(tǒng)的角度定義和實施的訪問控制，它通過標記系統(tǒng)中的主客體，強制性地限制信息的共享和流動，使不同的用戶只能訪問到與其有關的、指定范圍的信息，從根本上防止信息的失泄密和訪問混亂

27、的現象。 由于Linux是一種自由操作系統(tǒng)，目前實現強制訪問控制的比較典型系統(tǒng)有SElinux、RSBAC等，采用的策略也各不相同。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -42- 9.5.4 用戶和文件配置用戶和文件配置 1刪除所有不用的帳戶。 選擇合適的密碼策略。 超級用戶配置。 限制用戶對主機資源的使用。 保護一些文件免被改動。 /etc/exports文件。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -43- 9.5.5 網絡配置網絡配置 1刪除不用的服務 對于舊的Linux系統(tǒng)，配置/etc/inetd.conf，去掉不用的服務。對于較新的系統(tǒng)，則在配置xinetd.conf以及

28、/etc/xinetd.d時，先備份原有配置，然后去掉所有的服務，然后再根據需要添加。 2防止系統(tǒng)信息暴露 通過編輯修改/etc/rc.d/rc.local配置文件，避免顯示過多信息。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -44- 3避免域名欺騙 “/etc/host.conf”文件說明了如何解析地址，通過編輯該文件可以避免域名欺騙。 4TCP/IP屬性的配置可以通過編輯/etc/rc.d/rc.local以使本地系統(tǒng)不響應遠程系統(tǒng)的ping數據包，防止類似SYN Flood拒絕服務的攻擊。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -45- 9.5.6 Linux 安全模塊安全模塊LS

29、M Linux安全模塊（LSM）目前作為一個Linux內核補丁的形式實現。其本身不提供任何具體的安全策略，而是提供了一個通用的基礎體系給安全模塊，由安全模塊來實現具體的安全策略。其主要在五個方面對Linux內核進行了修改： 1在特定的內核數據結構中加入了安全域； 2在內核源代碼中不同的關鍵點插入了對安全鉤子函數的調用； 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -46- 4提供了函數允許內核模塊注冊為安全模塊或者注銷； 5將capabilities邏輯的大部分移植為一個可選的安全模塊。Linux安全模塊對于普通用戶的價值在于可以提供各種安全模塊，由用戶選擇適合自己需要加載到內核中，滿足特定的安全功能。Linux安全模塊本身只提供增強訪問控制策略的機制，而由各個安全模塊實現具體特定的安全策略。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -47- 9.5.7 加密文件系統(tǒng)加密文件系統(tǒng) 目前Linux已有多種加密文件系統(tǒng)，如CFS、TCFS、CRYPTFS等，較有代表性的是TCFS，TCFS能夠做到讓保密文件對以下用戶不可讀： 1合法擁有者以外的用戶。 2用戶和遠程文件系統(tǒng)通信線路上的偷聽者。 3文件系統(tǒng)服務器的超級用戶。 第第9 9章章 操作系統(tǒng)安全操作系統(tǒng)安全 -48- 9.6 Linux安全設置安全設置 下面將以Red Hat Linux操作系統(tǒng)為環(huán)境，介紹L