操作系统安全第十一章节安全操作系统应用幻灯片.ppt

实验：配置Linux下的防火墙 （5）禁止子网A外的主机ping子网A内的主机： ipchains –A input –I eth0 –d /24 –p icmp –y –j deny （6）查看配置：ipchains –L input 2. 检测配置 （1）登录到子网A内的一台主机，连接B中的主机和host C，检测是否能够连通（不要用ping）。 （2）登录到子网B内的一台主机，用SSH命令连接子网A内的一台开有SSH服务的主机，看是否能连通：ssh –u root 0 （3）尝试连接子网A内的主机的其他服务端口，检测是否能连通。 （4）用ping命令检测A内的主机。 【实验总结】 通过Linux系统平台下进行防火墙配置，了解并掌握了网络操作系统安全应用的实践，对加深理解防火墙利用安全操作系统的保护机制有很大用处。 课后习题 1.安全操作系统主要有哪些方面应用？ 2.联系实际，如何理解安全操作系统解决方案？ 3.防火墙系统是如何保护操作系统？防火墙利用安全操作系统的保护机制有哪些？ 为达到以上几点,相应的解决方案可以通过以下机制来实现： （1）选用最新的操作系统版本,并随着最新公布的系统Patch随时更新操作系统； （2）保证网路上传输的数据加密及对正在进行的会话进行认证,例如将SSL与Web服务器源代码无缝连接； （3）将多级安全机制(即BLP模型)应用于Web服务器中,从而实现主/客体间的访问控制机制,保证不同的主体只能访问获得相应授权的客体； （4）为保证攻击者不能够通过Web服务器的漏洞来攻击操作系统平台,要保证Web服务器源代码中尽可能少地存在漏洞,特别应该指出的是,针对目前对Web服务器和操作系统最典型的攻击方法——堆栈溢出攻击应提供良好的解决方案。 11.1.3 基于BLP模型的SecWeb系统描述 1．SecWeb系统的操作系统平台——SecLinux操作系统,SecLinux 安全操作系统体系结构如下图所示 11.1.3 基于BLP模型的SecWeb系统描述 2.SecWeb系统中的自主访问控制 在网络服务自主访问控制(NDAC)机制中,其控制结构如下图所示. NACE NACE … User/Group Name NACE MAC Range Remote Host 3．SecWeb系统中的强制访问控制 获取URI的第一个 目录分量 获取当前目录分量的RACL 基于此RACL对资源实施自主访问控制 访问许可？ 下一个目录分量存在？ 访问许可 取下一个目录分量 否 否 是 是 4．SecWeb系统中对缓冲区溢出的处理 为解决缓冲区溢出的问题,SecWeb系统对Web服务器源代码中可能造成缓冲区溢出的库函数进行了替换，首先截获这些库函数调用，对之进行缓冲区边界检查,对可能造成缓冲区溢出的调用进行强制退出，防止不适当的或恶意的应用程序编程所造成的缓冲区溢出漏洞被恶意地加以利用。 11.2 操作系统安全与防火墙安全 11.2.1 防火墙介绍 1. 防火墙技术 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。尽管防火墙有许许多多种形式，有以软件形式运行在普通计算机之上的，也有以固件形式设计在路由器之中的,但总的来说业界的分类有三种：包过滤防火墙，应用级网关和状态监视器。 （1）包过滤防火墙 在互联网络这样的TCP/IP网络上，所有往来的信息都被分割成许许多多一定长度的信息包，包中包含发送者的IP地址和接收者的IP地址信息。当这些信息包被送上互联网络时，路由器会读取接收者的IP并选择一条合适的物理线路发送出去，信息包可能经由不同的路线抵达目的地，当所有的包抵达目的地后会重新组装还原。包过滤式的防火墙会检查所有通过的信息包中的IP地址，并按照系统管理员所给定的过滤规则进行过滤。如果对防火墙设定某一IP地址的站点为不适宜访问的话，从这个地址来的所有信息都会被防火墙屏蔽掉。 （2）应用级网关 应用级网关也就是通常我们提到的代理服务器。它适用于特定的互联网服务，如超文本传输(HTTP)，远程文件传输(FTP)等等。代理服务器通常运行在两个网络之间，它对于客户来说象是一台真的服务器，而对于外界的服务器来说，它又是一台客户机。当代理服务器接收到用户对某站点的访问请求后会检查该请求是否符合规定，如果规则允许用户访问该站点的话，代理服务器会象一个客户一样去那个站点取回所需信息再转发给客户。 代理服务器通常都拥有一个高速缓存，这个缓存存储有用户经常访问的站点