一、阅读教材《庖丁解牛》第十二章
1、12.1 操作系统安全概述
对操作系统安全的关注,实际上是对操作系统中信息安全的关注。信息安全的基本原则是CIA三元组——机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。一个完整的信息安全保障体系,应该充分考虑到CIA三元组的基本原则。
(1)机密性:又称隐私性(Privacy),是指数据不能被未授权的主体窃取,即避免恶意读操作。
(2)完整性:是指数据不能被未授权的主体篡改,即避免恶意写操作。
(3)可用性:是指数据能够被授权主体正常访问。操作系统安全也要实现CIA三元组的基本原则。
2、12.2 Linux系统的安全机制
操作系统安全的主要设计目标有以下4点:
(1)按系统安全策略对用户的操作进行访问控制,防止用户对计算机资源的非法访问(窃取、篡改和破坏)。
(2)实现用户标识和身份鉴别。
(3)监督系统运行的安全性。
(4)保证系统自身的安全性和完整性。
在使用操作系统安全这个概念时,通常应该注意两层含义:一是操作系统在设计时,提供的权限访问控制、信息加密保护、完整性鉴定等安全机制所实现的安全;二是操作系统在使用过程中,应该进行系统配置,以尽量避免由于现实的缺陷和具体应用环境因素而导致的安全风险。
12.2.1 Linux系统的用户账号
Linux操作系统是一个多用户、多任务的操作系统。在Linux下,用户登录后会同时开启很多的服务和进程,而每个服务和进程的运行对其他服务和进程不会造成不良影响。这种一个用户登录可以执行多个服务和进程的情况称为单用户多任务。还有种情况是不同用户同时登录同一个Linux系统,比如一些大公司可能有几十、上百个运维人员,每台机器都可能有若干个运维人员登录部署应用或解决相关的系统与应用的问题,这种情况称为多用户多任务。多用户多任务可以通过SSH客户端远程登录服务器来进行,比如对服务器的远程控制,只要具有相关用户账号和口令,任何人都可以登录Linux服务器。
12.2.2 Linux文件系统的权限
Linux文件系统的安全主要是通过设置文件的权限来实现的。每一个Linux的文件或目录都有3组属性,分别定义文件或目录的所有者、用户组和其他人的使用权限。文件系统上的权限是指文件和目录的权限。
12.2.3 Linux的日志文件
日志文件是实现黄金法则中“审计”功能的重要基础。Linux日志文件记载了各种信息,包括Linux内核消息、用户登录事件、程序错误等。当系统遭受攻击时,日志文件可以帮助追踪攻击者的痕迹,日志对诊断和解决系统中的问题也有帮助。
12.2.4 Linux纵深防御体系
常见的虚拟专用网络构建技术大致分为以下3类。(1)点到点的隧道协议(Point-to-Point Tunneling Protocol,PPTP)虚拟专用网络:在Linux环境中,可以使用pptpd进行PPTP虚拟专用网络的架设。(2)互联网协议安全(Internet Protocol Security,IPSec)虚拟专用网络:在Linux环境中,使用范围比较多的IPSec虚拟专用网络实现方案是strongSwan和FreeS/WAN。(3)安全接口层/传输层安全协议(Secure Sockets Layer/Transport Layer Security,SSL/TLS)虚拟专用网络:在Linux环境中,SSL/TLS虚拟专用网络的典型代表是OpenVPN。
ChatGPT
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
