CISP-2-UNIX安全管理_2007解说.ppt

信息安全技术UNIX安全管理 ——坚韧不拔、追求卓越 议 程 UNIX基本安全知识 UNIX常见应用服务及其安全 Unix系统安全安装和设置 入侵防护与恢复 unix系统安全基本知识 UNIX综述 UNIX系统的安全特征 按照可信计算机评价标准(TCSEC)达到C2级 有控制的存取保护 访问控制 个人身份标识与认证 审计记录 操作的可靠性 UNIX系统的安全模型 Unix 系统结构 文件系统基础 文件系统安全是UNIX系统安全的核心。 在UNIX中，所有的事物都是文件。用户数据的集合是文件，目录是文件，进程是文件，命令是文件，设备是文件、甚至网络连接也是文件。 文件系统结构 文件系统结构 文件系统类型 正规文件：（A S C I I文本文件，二进制数据文件，二进制可执行文件等） 目录 特殊文件 链接 （硬链接、软链接） Sockets（进程间通信时使用的特殊文件） Unix文件系统的权限 Jack$ ls –l a.txt - rwxr-xr-x 3 jack root 1024 Sep 13 11:58 a.txt 12345678910 1:目录或文件（文件类型）， －普通文件,b块文件,c字符设备，d目录，l符号链接 234:用户rwx（所有者许可） 567:组rwx （组许可） 8910