操作系统安全概述
操作系统安全概念:指满足安全策略要求,具有相应的安全机制及安全功能,符合特定的安全标准,在一定约束条件下,能够抵御常见的网络安全威胁,保障自身的安全运行及资源安全。操作系统安全分为5个等级:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。
操作系统安全需求:1.标识和鉴别。2.访问控制。3.系统资源安全。4.网络安全。5.抗攻击。6.自身安全。
操作系统安全机制:1.硬件安全。2.标识与鉴别。3.访问控制。4.最小特权管理。5.可信路径。6.安全审计。7.系统安全增强。
Windows操作系统安全分析与防护
Windows系统架构:最底层是硬件,为上面一层提供硬件结构的接口;第二次是内核层;第三次是由系统实现基本系统服务的模块组成。
Windows2000有专门的安全子系统,有本地安全授权(LSA)、安全账户管理(SAM)体育、和安全参考监视器(SRM)组成。
Windows安全机制:
1.Windows安全认证机制:本地认证和网络认证。
2.Windows访问控制机制:WindowsNT/XP的安全性达到了橘皮书C2级,实现了用户级自主访问控制。
3.Windows审计/日志机制:三种日志:系统日志、应用程序日志和安全日志,对应的文件名为SysEvent.evt、AppEvent.evt和SecEvent.evt。通常放在“System32\config”目录下。
4.Windows协议过滤和防火墙。
5.Windows文件加密系统,EFS。
6.抗攻击机制:WIN7、WIN10增加了抗攻击安全机制集成了内存保护机制。
Windows可能遭遇一下安全威胁:
1.Windows口令。2.Windows恶意代码。3.Windows应用软件漏洞。4.Windows系统程序的漏洞。5.Windows注册表安全。6.Windows文件共享安全。7.Windows物理临近攻击。
Windows系统安全增强技术方法与流程:
1.安全漏洞打补丁(patch)。2.停止服务和卸载软件。3.开放式更换程序。4.修改配置或权限。5.去除特洛伊恶意程序。6.安装专用的安全工具。
Windows系统安全增强基本步骤:
1.确认系统安全增强的安全目标和系统的业务用途。2.安装最小化的操作系统。3.安装最新系统补丁。4.配置安装的系统服务。5.配置安全策略。6.禁用NetBios。7.账户安全配置。8.文件系统安全配置。9.配置TCP/IP筛选。10.禁用光盘或软盘启动。11.使用屏幕保护口令。12.设置应用软件安全。13.安装第三方防护软件。
Windows系统安全增强实例:
1.关闭软盘或光盘启动功能。
2.加强用户账号与口令的安全管理:停掉Guest账号、限制不必要的用户数量、把系统Administartor账号改名、创建一个陷阱账号、设置安全复杂口令、设置屏幕保护口令、不让系统显示上次登录的用户名、开启口令安全策略、开启账号策略。
4.网络安全增强:禁止建立空连接、关闭默认共享、关闭不必要的网络服务和网络端口。
5.安装第三方防护软件。
UNIX/Linux操作系统安全分析与防护
UNIX/Linux操作系统架构:硬件层、系统内核层、应用层。
UNIX/Linux操作系统安全机制:是一种多用户、多任务的操作系统,基本的安全功能需求就是不同用户之间避免相互干扰,禁止非授权访问系统资源,主要包括:
1.UNIX/Linux认证:基于口令的认证方式、终端认证、主机信任机制、第三方认证
2.UNIX/Linux访问控制:一般通过文件访问控制列表ACL来实现系统资源的控制,也就是常见的“9bit”位来实现。R-读(4)、W-写(2)、R-执行(1)。
3.UNIX/Linux审计机制:日志文件早期版本存放在/usr/adm,新版本在/var/adm。常见的日志文件:
lastlog:最近成功登录的时间。
loginlog:不良的登录尝试记录。
messages:记录输出到系统主控台以及由syslog系统服务程序产生的消息。
utmp:记录当前登录的每个用户。
utmpx:扩展的utmp。
wtmp:记录每一次用户登录和注销的历史信息。
wtmpx:扩展的wtmp。
vlog.log:记录使用外部介质出现的错误。
xferkig:记录ftp的存取情况。
sulog:记录su命令的使用情况。
acct:记录每个用户使用过的命令。
UNIX/Linux系统安全分析:
1.UNIX/Linux口令/账号安全,口令信息保存在password和shudow中,目录是/etc。
2.UNIX/Linux可信主机文件安全,系统提供两个文件$HOME/.rhost或/etc/hosts.equiv来配置实现可信主机的添加。
3.UNIX/Linux应用软件漏洞。
4.UNIX/Linux的SUID文件安全,是指被设置成可以带有文件拥有者的身份和权限被执行的可执行文件。
5.UNIX/Linux恶意代码。
6.UNIX/Linux文件系统安全。“9bit”位控制。每个文件有三组权限:拥有者、所属组成员、其他所有用户;文件权限:R、W、R。
7.UNIX/Linux网络服务安全。
8.UNIX/Linux系统程序漏洞,入侵者一般通过普通账号进去UNIX/Linux系统,然后利用系统的程序漏洞提升权限。
UNIX/Linux系统安全增强方法何流程
UNIX/Linux安全增强方法:给安全漏洞打补丁、停止不必要的服务、升级或更换软件包、修改系统配置、安装专用的安全工具软件。
UNIX/Linux安全增强基本流程:1.确认系统的安全目标。2.安装最小化UNIX/Linux系统。3.利用UNIX/Linux系统自身的安全机制,配置安全策略。4.利用第三方软件包来增强系统安全。5.利用系统安全测试攻击,检查安全策略的有效性或系统的安全隐患。6.根据系统安全测试,重新调整安全策略或安全措施。7.系统安全监控。
UNIX/Linux系统安全增强技术:
1.安装系统补丁软件包。
2.最小化系统网络服务,尽量关闭不需要的服务和网络端口。
inted.conf的文件权限设置为600;
inted.conf的文件属性为ROOT;
servlces的文件权限设置为644;
services的文件属性为ROOT;
在inetd.conf中,注销不必要的服务,比如finger、echo、chargen、rsh、rlogin、tftp服务;
只开放与系统业务运行有关的网络通信端口。
3.设置系统开机保护口令。
4.弱口令检查,工具是john the Ripper。
5.禁用默认账号。
6.用SSH增强网络服务安全。
7.利用TCP-wrapper增强访问控制。
8.构筑UNIX/Linux主机防火墙。
9.使用Tripwire或MD5 SUM完整性检测工具。
10.检查LKM后门。
11.系统安全监测。
UNIX/Linux安全增强配置参考:
1.禁止访问重要文件
首先改变文件属性为600:#chmod 600 /etc/inetd.conf
保证文件属性为root,将其设置为不能改变:#chattr +i /etc/inetd.conf
2.禁止不必要的SUID程序
3.为LILO增加开机口令
4.设置口令最小长度和最短使用时间,修改文件/etc/login.defs中参数PASS_MIN_LEN(最小长度),修改参数PASS_MIN_DAYS(口令使用时间)。
5.限制远程访体育 问,通过/etc/hosts.allow和/etc/hosts.deny两个文件允许和禁止远程主机对本地服务的访问。
6.用户超时注销,修改/etc/profile文件,在“HISTFILESIZE=”行下增加一行,Tmout=600,则所有用户将在10分钟无操作后注销。
7.注销是删除命令记录,编辑/etc/skel/.bash_logout文件,增加rm -f $HOME/.bash_hsitory
国产操作系统安全分析与防护
国产操作系统面临的风险:1.Linux内核的安全风险。2.自主研发系统组件的安全。3.依赖第三方系统组件的安全。4.系统安全配置的安全。5.硬件的安全。
国产操作系统安全增强措施:管理员分权、最小特权、结合角色的基于类型的访问控制、细粒度的自主访问控制、多级安全。
平台