UNIX系统安全.ppt

UNIX系统安全 UNIX系统安全基础 UNIX系统安全规划 UNIX系统入侵防范 UNIX系统入侵检测 UNIX系统安全审计 UNIX系统入侵恢复 UNIX系统安全 UNIX系统安全基础 UNIX系统安全规划 UNIX系统入侵防范 UNIX系统入侵检测 UNIX系统安全审计 UNIX系统入侵恢复 UNIX系统安全基础 UNIX系统综述 UNIX系统的安全机制 UNIX系统安全管理基础 UNIX系统安全基础 UNIX系统综述 UNIX系统的安全机制 UNIX系统安全管理基础 UNIX系统综述 UNIX系统安全基础 UNIX系统综述 UNIX系统的安全机制 UNIX系统安全管理基础 UNIX系统的安全机制 UNIX系统的安全特征 UNIX系统的安全模型 UNIX系统的安全特征 按照可信计算机评价标准(TCSEC)达到C2级 有控制的存取保护 访问控制 个人身份标识与认证 审计记录 操作的可靠性 UNIX系统的安全模型 UNIX系统安全基础 UNIX系统综述 UNIX系统的安全机制 UNIX系统安全管理基础 UNIX系统安全管理基础 Unix 系统结构 unix文件系统 文件系统基础 文件系统结构 文件系统类型 Unix 系统结构 多用户； 多任务； 分层的操作系统。 Unix 系统结构 unix文件系统 文件系统基础 文件系统结构 文件系统类型 文件系统基础 文件系统安全是UNIX系统安全的核心。 在UNIX中，所有的事物都是文件。用户数据的集合是文件，目录是文件，进程是文件，命令是文件，设备是文件、甚至网络连接也是文件。 文件系统结构 文件系统结构 文件系统结构 “i节点（inode）”一个文件系统中的每个i节点有一个唯一的数字，每个文件有不同的i节点。i节点关注UNIX文件系统中所有的文件活动。 .UID—文件拥有者。 .GID—文件所在分组。 .模式—文件的权限设置。 UNIX文件系统安全就是基于i节点中三段关键信息： 文件系统结构 i节点中还包括其他信息： 文件大小—以字节为单位。 文件类型—文件、目录、链接等。 .ctime—i节点上次修改的时间。 .mtime—文件上次修改的时间。 .atime—文件上次访问的时间。 .nlink—硬链接的数目。 文件系统结构 设备文件 存放路径：/dev或 /devices audio 音频设备 console 系统控制台 le,hme 网卡 kmem 核心内存 mem 内存 文件系统类型 正规文件：（A S C I I文本文件，二进 制数据文件，二进制可执行文件等） 目录 特殊文件 链接 （硬链接、软链接） Sockets（进程间通信时使用的特殊文件） 入侵检测系统 UNIX系统安全基础 UNIX系统安全规划 UNIX系统入侵防范 UNIX系统入侵检测 UNIX系统安全审计 UNIX系统入侵恢复 UNIX系统安全规划 危险评估 安全策略 UNIX系统安全规划 危险评估 资产确认 资产评估 判断危险性 确定保护方法 UNIX系统安全规划 安全策略 通用策略 个人使用策略 帐户策略 电子邮件策略 防火墙策略 问题报告策略 入侵检测系统 UNIX系统安全基础 UNIX系统安全规划 UNIX系统入侵防范 UNIX系统入侵检测 UNIX系统安全审计 UNIX系统入侵恢复 UNIX系统入侵防范 物理安全 网络安全 帐号安全 文件系统安全 安全防范组件及工具 UNIX系统入侵防范 物理安全 网络安全 帐号安全 文件系统安全 安全防范组件及工具 UNIX系统物理安全 控制台安全 数据安全 用户意识 UNIX系统物理安全 控制台安全 数据安全 用户意识 控制台安全（一） 用有效的钥匙锁住房间 不要有其他的途径进入房间 具有报警系统和警卫 控制台安全（二） BIOS安全，设定引导口令 禁止从软盘或光盘启动 防止未授权用户使用单用户模式 Control-Alt-Delete关机键无效 禁止使用控制台程序 防止未授权用户使用单用户模式 修改lilo文件 boot=/dev/sda map=/boot/map install=/boot/boot.b prompt timeout=00 ? change this line to 00. Default=linux restricted ? add this line. password=password ? add this line and put your password. image=/boot/vmlinuz-2.2.12-20 label=linux 使修改生效 [root@cnns]# /