1. 操作系统安全概述
- 操作系统分5个等级、用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级
- 侠义上说,操作系统的安全可控的安全侧重于产品安全,从广义侧重于产业可控
2. Windows系统
2.1. Windows系统架构
- 主要分为:硬件抽象层、内核层、基本系统服务的模块
-
- 最底层硬件层:为上面的一层提供硬件结构的接口
- 第二层是内核:它为底层提供执行、中断、异常处理和同步支持
- 第三层系统服务模块:如虚拟内存、对象管理、进程和线程管理、i/o管理进程通讯等
2.2. Windows安全机制
- 认证机制:有本地认证和网络认证
-
- 本地认证:根据用户本地计算机或AD域账号确认用户身份
- 网络认证:有KerberosV5、公钥证书和NTLM
- 访问机制:XP的安全达到了橙皮书C2级,实现了用户级自主访问控制
- 审计/日志机制:系统日志、应用程序和安全日志,存在system32\config目录下
- 协议过滤和防火墙:windows2000提供了包过滤而XP则自带了防火墙
- 文件加密系统:文件中的数据利用EFS在磁盘上加密
- 抗攻击机制:微软新版本系统加了抗攻击安全机制集成了内存保护机制、主要包括堆栈保护、安全结构例外SafaSEH、数据执行保护DEP、地址随机化ASLR、补丁保护PatchGuard、驱动签名等保护机制
2.3. Windows增强保护
- 系统安全增强方法:
-
- 安全漏洞打补丁
- 停止服务和卸载软件
- 升级或更换程序
- 修改配置或权限
- 去除特洛伊等恶意程序
- 安装专用的安全工具软件
3. Unix/Linux系统
3.1. Unix/Linux系统架构
- 主要分为三层:硬件层、系统内核层、应用层
- Unix/Linux是多用户,多任务的操作系统,具备以下安全机制
-
- 认证机制:基于口令认证、终端认证、主机信任机制、第三方认证
- 审计机制:不同的版本日志目录不同,较新的一般在/var/log
- 访问控制:一般通过文件访问控制列表ACL来实现系统控制资源的,通过9bit位来实现
3.2. Unix/Linux系统安全增强技术
- 系统增强方法:
-
- 系统补丁软件包
- 最小化系统网络服务
- 设置开机保护口令
- 弱口令检查
- 禁用默认账号
- 利用SSH增强网络服务安全
- 利用tcp_wapper增强访问控制
- 构筑主机防火墙
- 检查LKM后门
- 系统安全监测
4. 国产操作系统
- 国产系统:中科方德、中标麒麟、北京疑思科技、普华、鸿蒙、阿里飞天云、统信UOS
- 国产系统的安全分析:
-
- Linux内核的安全风险
- 自主研发系统组件安全
- 依赖第三方系统组件的安全
- 系统安全配置的安全
- 硬件安全