测控unix计算机系统安全加固分析研究.pdfVIP

测控unix计算机系统安全加固分析 李彤华 (北京航天指挥控制中心·北京·100094) 摘要从提高基于UNIX的飞行器测控计算机系统的安全性出发，剖析了入侵 者思路、UNIX系统安全机制和系统漏洞，提出了切实可行的测控计算机系统加 固措施和技术以及未来安全技术工作的设想． 关键词UNIX计算机；系统安全：安全加固 l 概述 UNIX作为一种成熟、开放、标准的操作系统，是目前使用最广泛的操作系统之一， 随着UNIX操作系统实时性能的逐步提高，UNIX计算机在我国飞行器测控网计算机系统 中的使用也日益增加。UNIX计算机通常承担着飞行器测控信息的汇集、处理、判断、决 策、控制等任务，地位非常重要。作为管理计算机系统的系统管理员，计算机主机的系统 安全一直是个课题。管理员一方面要通过各式各样的软硬件手段努力使自己的系统安全性 增强，另一方面要深入了解入侵者的思路和技术以及系统安全机制和漏洞，以预防为主， 才能达到最大程度保证UNIX计算机系统安全、可靠、持续运行的目的。 统为准。 2入侵思路分析 首先分析飞行器测控网计算机系统的系统结构(见图1)。 图l 测控网计算机系统的系统结构 530 飞行器测控网是以专用的通信网把分布在各地的各个测控计算机系统连接在一起的， 各计算机系统之间采用了防火墙、保密机等安全技术和措施。计算机系统虽然物理上没有 与INTERNET连接，但是对于入侵者来说，依然是网络和计算机，没有本质区别，所以一 样存在入侵威胁。 入侵者，就是通常所说的黑客，无论黑客本身是职业入侵者还是玩票性质，他们对 UNIX计算机系统进行攻击的方式只有2种，外部攻击和内部攻击。内部攻击往往是能够 直接或者间接接触到计算机系统用户和环境的人所为。外部攻击多是通过网络的便利条件 想方设法接触到计算机，进入系统后就能够进行内部攻击。无论入侵者攻击方式如何，入 侵行动是类似的，主要包括：①选定目标，设法取得权限；②寻找机会登录计算机查看系 统内部的环境；③设法利用系统漏洞获取更高权限；④毫无疑问，入侵者的理想目标是取 得管理员的权限：⑤隐藏入侵的行踪，成为系统中的“隐形”管理员；⑥安装一些木马程 序，这是下次进入系统的钥匙：⑦安装网络监听程序，可能会收集更多的登录密码；⑨尽 量清理入侵的痕迹，之后退出系统。 从上面的入侵过程可以看到，防范攻击主要从权限、系统漏洞和系统审计方面入手。 3 UNIX系统安全机制分析 UNIX操作系统一般都提供了下面的安全机制。 3．1存取控制 存取控制控制用户对信息的访问权利和访问方式。UNIX的存取控制是通过文件系统 实现的。 存取权限存取权限共9位分为3组，分别标识文件属主、同组用户和其它用户等3 种不同类型的用户对该文件或者目录的访问权限，权限有可读、可写和可执行3种。要使 用一个文件，必须要拥有该文件和该文件所在设备的所有路径上目录的相应访问权限。 SUID，能够让没有被授权的用户完成某些要求授权的任务。 户的有效UD(或者GID)。 3．2运行控制 UNIX是一个多任务、多用户的操作系统，它是在硬件基础上由内核层和用户层组成， 通过设置核心态和用户态2个执行状态来进行运行控制。运行内核程序的程序处于核心态， 其它处于用户态。运行控制规则如下：①用户态下的进程只能存取它自己的指令的数据： ②用户态下的进程不能存取内核和其它进程的指令的数据；③系统调用是用户进入核心态 的唯一入口：④用户进入内核后便与用户完全隔离：⑤特权指令只能在核心态执行。 53l 3．3标识 识同组用户，每个用户可以属于一个或多个组。超级用户root的UID为0。 3．4鉴定 用户登录系统时要输入12令，口令用来对用户的身份进行合法性鉴定。 字、UID、GID、加密后的口令、用户注释、用户主目录、用户SHELL等。 3．5设备文件 UNIX系统将设备处理成文件，使得UNIX程序独立于设备，要存取设备，程序只须 打开设备文件，然后作为普通的UNIX文件来使用。这样处理安全性很好，如果正确地设置 了磁盘分区的存取许可，用户就只能通过UNIX文件系统存取磁盘。 3．6审计 UNIX系统