操作系统基础 教学课件 作者 邓胜兰 第9章 安全.pptVIP

安 全 机 制 数字签名 可以验证传输信息的真实性、完整性和不可否认性 单向散列函数（MD5） 产生固定长度的信息 不存在反向函数 数字摘要又称为数字指纹 数字签名不可伪造 原始数据 单向散列函数 数字签名 私钥加密 数字摘要 安 全 机 制 数字签名的验证 验证：比较数字摘要 保证了数据传输的完整性和不可否认性 原始数据 单向散列函数 数字签名 公钥解密 数字摘要 数字摘要 比较 安 全 机 制 数字证书 在网络环境下用户或软件的身份 证（或数字ID） 用户身份信息 用户的公钥 证书授权机构CA(Certificate Authorities)的数字签名 公布CA的公钥 安 全 机 制 数字证书 相互认证——相互验证对方的真实身份 将一段随机信息和该信息的数字签名以及自己的数字证书发送给对方； 使用CA的公钥验证对方的数字证书； 使用对方数字证书中的公钥验证对方的数字签名； 安 全 机 制 网络上信息的安全传输过程： 原始数据 数字摘要 加密数据 对称加密 数字签名 甲的私钥加密 乙的公钥加密 传输的数据 甲方 密钥 密钥 原始数据 数字摘要 对称解密 甲的公钥解密 乙的私钥解密 乙方 密钥 数字摘要 比较 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ Linux 安 全 机 制 标识与口令鉴别 UID和GID 存储口令 DES或MD5算法 /etc/passward文件 shadow 系统管理员可以设置口令的最小长度和有效期限 Linux 安 全 机 制 存取控制 自主存取控制 权限的类型：读、写和执行 授权的对象：文件属主、用户组和其他用户 ACL(Access Control List，访问控制列表) ——细化到单个用户 每个进程都有真实UID和GID、有效UID和GID 带SUID（或SGID）标志的执行文件 Linux 安 全 机 制 审计 /var/log目录下的日志文件 lastlog 记录用户最后一次登录情况（包括 登录时间、成功或失败）； loginlog 不良的登录尝试记录； messages 记录输出到系统控制台或由syslog 系统服务程序产生的信息； sulog 记录su命令的使用情况； xferlog 记录ftp的使用情况。 审计服务程序syslogd 配置文件/etc/syslog.conf Linux 安 全 机 制 网络安全 网络操作命令： 远程登录命令telnet、rlogin； 远程文件拷贝ftp、rcp； 远程执行命令rsh、rcmd。 超级守护进程xinetd （配置文件 xinetd.conf） 服务进程的UID和GID； 可以访问服务的时间段； 允许/禁止访问服务的客户机列表； 可以同时运行的最大服务进程数 Linux 安 全 机 制 网络安全 OpenSSH——开放的安全Shell软件 替代telnet、ftp、rcp、rsh SSH协议——提供安全通道 ① 服务机对客户机的进行认证； ② 信息的对称加密传输（对称密钥是随机产生的并且使用服务器的公钥进行加密） ③服务器对用户身份进行认证，可以采用多种认证方法，包括数字证书认证。 Linux 安 全 机 制 OpenSSL（Secure Sockets Layer，安全套接层） 套接字的层次上实现了web环境下的安全传输协议（SSL协议） ①使用CA数字证书进行相互认证； ②由客户端产生一个对称加密密钥key，使用服务器的公钥加密后传给服务器； ③双方使用key加密和传输数据。 安 全 评 测 标 准 美国TCSEC橘皮书 规范性要求 用户登录 授权管理 访问控制 审计跟踪 隐蔽通道分析 可信通路建立 安全检测 文档写作 4类7个安全级别：D类、C类（C1、C2）、B类（B1、B2、B3）和A类 安 全 评 测 标 准 TCSEC标准 D类——安全性最低的级别 没有硬件保护措施 不提供身份验证和访问控制 不可信任的，如MS-DOS。 安 全 评 测 标 准 TCSEC标准 C类——自主保护类 C1——自主安全保护系统 口令验证用户身份 初级的自主存取控制机制 没有提供管理和限制超级用户的功能， C2——受控制的存取控制系统 针对单个用户的自主存取控制机制 审计机制 其他受控访问环境的安全特性。 安 全 评 测 标 准 TCSEC标准 B类——强制保护类 B1——标记安全保护级 引入强制存取控制机制，实现主体/客体安全级标记和标记管理。 B2——结构保护级 具有形式化的安全模型，更完善的强制存取控制机制，对所有对象都分配安全标记。 B3——安全域级 使用硬件机制提供安全域的保护，具有全面的存取控制和访问监控机制。 安