Linux操作系统安全性的研究.docVIP

福建农林大学计算机与信息学院 课程设计报告 课程名称： 操作系统 实习题目： 操作系统安全性研究 姓 名： 系： 专 业： 计算机科学与技术 年 级： 学 号： 指导教师： 职 称： *******大学计算机与信息学院信息工程类 课程设计报告结果评定 评语： 成绩： 指导教师签字： 评定日期： 目 录 TOC \o 1-3 \h \z \u 1．课程设计的目的 1 2．课程设计的要求 1 3. 课程设计报告内容 1 3.1系统安全性的基本概念 1 3.1.1系统安全性的内容 1 3.1.2系统安全威胁类型 1 3.1.3系统安全性的主要目标 2 3.2系统安全的技术指标 2 3.2.1标识与鉴别机制 3 3.2.2访问控制 4-5 3.2.3最小特权管理 6 3.2.4可信通路 6 3.2.5安全审计机制 7 3.2.6存储保护、运行保护和I/O保护 7 3.3Linux操作系统的安全机制 8-11 3.4Linux安全性的提高 11-13 4．问题讨论与分析 13 5．结束语 13 参考文献 14  系统安全性研究 1．课程设计的目的 课程设计为学生提供了一个既动手又动脑，独立实践的机会，将课本上的理论知识和实际有机的结合起来，锻炼学生的分析系统，解决实际问题的能力。提高学生分析系统、实践编程的能力。 2．课程设计的要求 考察操作系统安全性的技术指标；分析这些技术指标的合理、有效性；以某操作系统LINUX安全性作进一步的分析研究。 认真完成本课程设计的全部过程。并以最终课程设计成果来证明其独立完成各种实际任务的能力。从而，反映出理解和运用本课程知识的水平和能力。 课程设计报告内容 3.1系统安全性的基本概念 3.1.1系统安全的内容。 系统的安全性可以包括侠义安全概念和广义安全概念两个方面。前者主要是只对外部攻击的防范，后者则是指保障系统中数据的机密性、完整性和系统的可用性的概念。当主要使用广义的安全概念。 系统安全性包括三个方面的内容，即物理安全、逻辑安全和安全管理。物理安全是指系统设备及相关设施受到物理保护，使之免遭破坏或者丢失。安全管理包括各种安全管理的政策和机制。逻辑安全是指系统中信息资源的安全，它包括：数据机密性、数据完整性和系统可用性。 3.1.2系统安全威胁类型 为了防范攻击者的攻击，必须了解攻击者威胁系统安全的方式。攻击者可能采用的攻击方式层出不穷，而且还会随着科学技术的发展，不断形成许多新的威胁系统安全的攻击方式，当前几种主要的威胁类型。 ①假冒用户身份。 ②数据截取。 ③ 拒绝服务 ④修改信息 ⑤伪造信息 ⑥否认操作 ⑦中断传输 ⑧通信量分析 3.1.3系统安全的目的： 操作系统是硬件和其他应用软件之间的连接桥梁，它所提供的安全服务主要包 括：内存保护、文件保护、普通实体保护（对实体的一般存取控制）、存取鉴别（用户身份的鉴别）等。 系统安全的主要目标： ①按系统安全策略对用户的操作进行访问控制，防止用户对计算机资源的非法 使用（窃取、篡改和破坏） ②标识系统中的用户，并对身份进行鉴别 ③监督系统运行的安全性 ④保证系统自身的安全行和完整性 3.2系统安全的技术指标 3.2.1标识与鉴别机制 ㈠标识与鉴别机制 标识是用户要向系统表明的身份。每个用户都具有一个系统可以是识别的内部名称，即用户标识。用户标识可以是用户名、登录ID、身份证号或者智能卡等。用户一旦完成了身份标识，这个身份标识就要对该用户的所有行为负责，操作系统通过标识来跟踪用户的操作。因此，用户标识必须是唯一的并且不能伪造的。 用户可以用以下四种方法中的一种，表明他们是自己声明的身份。 ①证实你所知道的 密码验证是安全操作系统中最普通的身份验证的方法，登录系统时，通常要出示自己的密码。这就是你所知道的。你所知道的内容除了密码，还有身份证号码，你最喜欢的数字，你最爱的人的名字等，这些都是可以作为身份识别的信息。 值得注意的是，使用安全系数高的密码，提高安全性的最简单有效的方法之一就是使用一个不会轻易被暴力攻击所猜到的密码。 　　什么是暴力攻击?攻击者使用一个自动化系统来尽可能快的猜测密码，以希望不久可以发现正确的密码。使用包含特殊字符和空格，同时使用大小写字母，避免使用从字典中能找到的单词，不要使用纯数字密码，这种密码破解起来比你使用母亲的名字或你的生日作为密码要困难的多。另外，要记住，每使密码长度增加一位，就会以倍数级别增加由你的密码字符所构成的组合。一半来说，小于8个字符的密码被认为是很容易被破解的。可