Linux操作系统原理与应用第十一章.pptVIP

第十一章 Linux操作系统安全管理 11.1操作系统安全性概述 在计算机系统中，操作系统是控制中心，所以操作系统的安全性是其他软件职能的根基，缺乏这个安全的根基，构筑在其上的应用系统以及安全系统的安全性就得不到保证。一个有效可靠的操作系统应具有良好的安全性能，可提供必要的安全保障措施。 11.1.1计算机系统安全性的内涵 保密性 完整性 可用性 11.1.2操作系统的安全性 有选择的访问控制 内存管理和对象重用 审计能力 加密的数据传送 加密的文件系统 安全的进程间通信机制 11.1.3计算机系统安全性评价的标准 D类安全等级 C类安全等级 B类安全等级 A类安全等级 11.2操作系统的安全机制 操作系统的安全机制的功能是防止非法用户登录计算机系统，防止合法用户非法使用计算机系统资源，以及加密在网络上传输的信息，防止外来的恶意攻击。 Linux网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制，网络系统管理员必须小心地设置这些安全机制。 11.2.1内存保护机制 操作系统可以在硬件中有效地使用硬保护机制进行存储器的安全保护，现在比较常用的有界址、界限寄存器、重定位、特征位、分段、分页和段页式机制等。 11.2.2用户身份认证机制 操作系统的许多保护措施大都基于鉴别系统的合法用户，身份鉴别是操作系统中相当重要的一个方面，也是用户获取权限的关键。为防止非法用户存取系统资源，许多操作系统采取了切实可行的、极为严密的安全措施。目前最常用的用户身份认证机制是口令。 11.2.3访问控制技术 访问控制（Access Control）指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。其目的是限制访问主体对客体的访问，从而保障数据资源在合法范围内得以有效使用和管理。 11.2.4加密技术 加密技术将信息编码成如密码文本一样含义模糊的形式，在现代计算机系统中，加密技术越来越重要，是最为常用的安全保密手段。 11.2.5病毒及其防治机制 病毒可经过计算机系统或计算机网络进行传播。病毒防御措施通常将系统的存取控制、实体保护等安全机制结合起来，通过专门的防御程序模块为计算机建立病毒的免疫系统和报警系统。 11.2.6监控和审计日志 监控可以检测和发现那些可能的违反系统安全的活动。 日志文件是安全系统的一个重要组成部分，它记录计算机系统所发生的情况 。 11.3Linux系统的安全设置 Linux操作系统是一种多用户、多任务的操作系统，它的基本功能就是防止使用同一台计算机的不同用户互相之间产生干扰以及安全危害。Linux操作系统仍然存在不少安全问题，还需要在不断地发展中加入新的功能和安全特性。 11.3.1系统记录文件的安全性管理 系统管理员应可以通过secure程序定期检查系统中的各个系统文件 。 Linux系统中有许多文件和目录不允许用户写 。 11.3.2启动和登录系统的安全性设置 在Linux系统中，系统将输入的用户名存放在/etc/passwd文件中，而将输入的口令以加密的形式存放在/etc/shadow文件中。在正常情况下，这些口令和其它信息由操作系统保护，能够对其进行访问的只能是超级用户（root）和操作系统的一些应用程序。 11.3.3限制网络访问的设置 慎用Telnet服务 合理设置NFS服务和NIS服务 小心配置FTP服务 合理设置POP-3和Sendmail等电子邮件服务 加强对WWW服务器的管理，提供安全的WWW服务 最好禁止提供finger 服务 11.3.4增强系统的安全性设置 取消不必要的服务 限制系统的出入 保持最新的系统核心 检查登录密码 11.3.5防止攻击的设置 仔细设置每个内部用户的权限 确保用户口令文件/etc/shadow的安全 加强对系统运行的监控和记录 合理划分子网和设置防火墙 定期对Linux网络进行安全检查 11.4Linux系统的防火墙管理 Linux操作系统的安全性是众所周知的，所以，现在很多企业的服务器，如文件服务器、WEB服务器等等，都采用的是Linux的操作系统。Linux内置防火墙通过包过滤手段来加强对网络的访问控制，从而提高网络与服务器的安全。