计算机安全-课件（程绍银）chap06-Unix-Security.pdfVIP

Unix/Linux安全 程绍银 sycheng@ 计算机安全 引言 将注意力从身份认证、访问控制、访问监控等 安全机制原理转移到实际操作系统提供的安全 机制 目标 了解典型操作系统提供的安全特色 介绍Unix安全基础 明白实际系统中，通用的安全原则是如何实现的 在不断变化的环境中，分析安全管理的任务 本章并不着眼于如何攻击Unix系统，而是从相 当细节的层面上研究Unix的安全机制 计算机安全 2 本章内容 Unix安全– 背景 主角、主体、客体 一般安全原则的实例 受控调用(SUID程序) 安全存储和设备 输入数据 查找资源 包裹层 管理Unix安全 计算机安全 SELinux 3 本章内容  Unix安全– 背景 主角、主体、客体 一般安全原则的实例 受控调用(SUID程序) 安全存储和设备 输入数据 查找资源 包裹层 管理Unix安全 计算机安全 SELinux 4 Unix安全– 背景 Unix有很多版本，不同的Unix和Linux版 本在技术实现以及安全控制实施方式上可 能存在差异 Unix History /unix/ 本章中所用到的命令和文件名均采用了典型 的使用方法，但仍可能与特定系统不同 Unix最初是为网络环境下的小型多用户计 算机所设计的，而后又扩展到了商用服务 器，再而后又回缩到了PC机，现在在服 务器领域也被广泛使用 计算机安全 5 如同因特网一样，Unix最初是为了友好环 境而设计的，比如实验室或者大学 安全机制较弱，后来逐渐得到加强 Unix实现了自主访问控制，粒度是owner, group, other Unix的安全版本：Trusted Unix或者 Secure Unix通常支持多级安全(multi- level security) 例如：Trusted Solaris/SELinux 计算机安全 6 Unix设计哲学 系统安全是由熟练的管理员来管理，而不 是一般用户 安全管理