第十二章、LINUX之安全管理.pptVIP

安全管理 安全策略 安全机制 安全日志 审计功能 LINUX的安全及防护 事件1 店员：～～～，我们店了有两个姓李的，你说男的还是女的？？？ 仁兄：对，是男的，他说他叫李～～，不好意思，我忘记了名字，你能告诉我吗？？ 店员：叫李XX 仁兄：对，就叫李XX，我马上就去你们店里办理相关服务开通的手续。再见 店员：再见。 之后，这位仁兄又打电话给了令一间分店，分店B 仁兄：你好，请问是分店B吗 职员：是，请问有什么可以帮你 仁兄：我是分店A的李XX,我这里有一个顾客刚刚和我们签订了那个一分钱手机换购合约，但是之后我才发现店里那个手机的型号已经没有存货了，你们店里还有吗？？？ 职员：有的 仁兄：好级了，我已经和他签订了线路使用和约，我现在叫他去你那里，你用一分钱把手机卖给他就可以了。 职员：好的，你叫他来吧。 半小时候，这位仁兄出现在了分店B里，用一分钱换购走了手机。 事件2 地点一：办公室A，电话响 职员：你好，我是小王，这里是A办公室 攻击者： 你好，我是网络技术支持的李xx, 我们正在进行正常的网络维护，请问你们办公室的网络有出现任何问题。 职员：嗯，据我所知没有。 攻击者：你自己在使用上有什么问题吗？ 职员：没有 攻击者：好的，我想说的是如果网络有任何问题及时通知我们是很重要的，我的任务就是确定没个办公室的电脑可以保持在线。 职员：我们这里的网络状况良好。 攻击者：我所说的情况是有可能出现的。如果出现了任何情况，请你及时打这个电话告诉我们。电话号码是 职员：好的，如果有情况我会及时通知你们的。 攻击者：还有一件事情。你能告诉我你的电脑所连接的端口的号码吗？？ 职员：端口？？？ 攻击者：就是在你电脑后面，在插网线的地方有注明端口号码。 职员：看到了，号码是123. 攻击者：请稍等，端口123~~~~.好的，谢谢。记得有情况及通过电话时通知我们，再见。 事件2 地点二：此公司的网络管理室，电话响 网管： 你好，网管室 攻击者：你好，我室办公室A的小王，我们的正在解决我们电脑网线上的一点问题，你可以暂时停止端口123的网络连接吗？？？ 网关：好的，请稍等～～～，好了，已经暂时停止了。 攻击者：谢谢。 一个小时之后，攻击者的电话响 攻击者：你好，这里是网络支持，我是小王。 职员:你好，我是办公室A 的小李，我们的网络出现了问题，我们的电脑不可以保持在线状态了。 攻击者：嗯，我可以帮你解决，但是我现在先要解决其他办公室的网络问题，你可以等等吗。 职员：要多久，我没学要使用网络啊 攻击者：我会尽快的。请稍等。 这样，攻击者又打了一个电话给网管室，要求网络管理员打开的办公室A的网络连接。 事件2 半小时候，办公室A,电话响 攻击者：我室网络支持的李xx 职员A: 你好，解决了吗 攻击者：已经好了，请你试试 职员A：~~~~~,是的，已经可以用了，很感谢你。 攻击者：好的，但是有一个问题，为了不让办公室电脑的网络老是和网络断开连接，我们设计了一个软件，我把地址给你，请你去下载并安装这个软件，网址是。。。。。。。 然后，攻击者知道这个职员去到一个他实现准备好的网页，并下载了一个小软件。 职员A: 我执行了这个软件，但是什么都没发生啊 攻击者：嗯～～～，也许我们在编写的时候出现了一些错误。这样吧，你不要再尝试安装了，等我们重新编写后你再装吧。 就这样，一个木马程序被安装到了这台电脑上面。 1 安全策略 指导方针： 你怎么定义保密的和敏感的信息？ 你想重点防范哪些人？ 远程用户有必要访问你的系统吗？ 系统中有保密的或敏感的信息吗？ 如果这些信息被泄漏给你的竞争者和外面的人有什么后果？ 口令加密能够提供足够的安全保护吗？ 你想接受Internet的访问吗？ 你允许系统在Internet上有多大的访问量？ 如果发现系统被黒客入侵了，下一步该怎么做？ 2 Linux系统安全机制 经过多年的发展，Linux的功能在不断增强，其安全机制亦在逐步完善。按照TCSEC评估标准，目前Linux的安全级达到了C2，更高安全级别的Linux系统正在开发之中。 目前Linux的安全级达到了C2级 1983年美国国防部计算机安全保密中心发表了《可信计算机系统评估准则》（TCSEC，Trusted Computer System Evaluation Criteria），简称橙皮书。橙皮书为计算机的安全级别进行了分类，分为D、C、B、A级，由低到高。D级暂时不分子级。C级分为C1和C2两个子级，C2比C1提供更多的保护。B级分为B1、B2和B3三个子级，由低到高。A级暂时不分子级。每级包括它下级的所有特性。 D级的计算机操作系统:DOS、Windows