2023-2024-1 20232828《Linux内核原理与分析》第十一周作业

阅读学习教材「庖丁解牛Linux 分析 」第12章，有问题优先使用chatgpt等AI工具。或者到蓝墨云班课中提问，24小时内回复，鼓励解答别人问题，提问前请阅读「如何提问」。

教材深入学习关注豆列「Linux内核及安全」。

在本周日晚12：00前发学习博客（标题 学号《Linux内核原理与分析》第十一周作业），重点是遇到的问题和解决方案内容涵盖教材学习和视频，格式用Markdown。不按时交作业会扣分。

第12章总结：

1.操作系统安全概述：

这部分介绍了操作系统安全的基本概念和重要性。它可能讨论了安全威胁的类型、潜在的攻击方式以及保护操作系统的一般原则。这为理解Linux系统安全奠定了基础。

信息安全的基本原则是CIA三元组——机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。
一个完整的信息安全保障体系，应该充分考虑到CIA三元组的基本原则，如图12-1所示。

（1）机密性:又称隐私性(Privacy)，是指数据不能被未授权的主体窃取，即避免恶意读操作。
（2）完整性:是指数据不能被未授权的主体篡改，即避免恶意写操作。
（3）可用性:是指数据能够被授权主体正常访问。

操作系统中的防火墙功能：

操作系统中集成的防火墙功能至关重要，其主要目的是限制未授权的访问和网络攻击。
防火墙通过实施网络安全策略，使用安全协议（例如SSH），以及加密手段来确保网络传输过程中数据的安全。

防火墙在操作系统中的角色：

操作系统防火墙作为一种关键的安全防御机制，负责监视和管理进出操作系统的网络流量。
它能够识别和拦截潜在的恶意网络活动和攻击，从而保护系统资源和敏感数据免遭侵害。
通过设定特定的规则和策略，防火墙可以有效过滤网络流量，允许合法通信的同时拒绝不安全的连接。

防火墙的工作机制：

防火墙基于一系列规则和网络协议来工作，对网络数据包进行严格监控。
它会检查数据包的来源地址、目的地地址、端口号和协议类型等信息，以此与预设规则进行匹配。
根据这些规则，防火墙将决定是否允许、拒绝或丢弃某个数据包。
防火墙的类型多样，包括基于网络地址转换（NAT）的防火墙、应用层防火墙以及包过滤防火墙等。

制定防火墙规则和策略：

防火墙的规则和策略是其核心部分，用于决定哪些类型的网络流量应被允许或阻止。
这些规则可以根据源IP地址、目标IP地址、端口号和协议类型等来设定。
策略则是规则的集合，用于综合决策不同类型的网络流量处理方式。
有效的规则和策略设定需要基于组织的具体需求和整体安全策略来进行调整和优化。

2.Linux系统的安全机制：

本节专注于Linux特有的安全机制。它可能涵盖了Linux系统中用于防御各种安全威胁的工具和策略，例如防火墙、安全补丁管理、用户权限管理等。

Linux Capabilities:

Linux capabilities 是一种精细化的权限管理系统，用于控制程序对操作系统资源的访问权限。
在传统的Unix权限系统中，root用户拥有对系统所有资源的完全访问权。然而，这种“全有或全无”的权限模型存在安全风险，因为任何以root身份运行的程序都能完全控制系统。
Linux capabilities 将root权限分解为一系列独立的权限单元，每个单元控制着特定的系统功能。例如，CAP_NET_ADMIN允许进行网络配置，CAP_SYS_TIME允许更改系统时间等。
这样，可以将仅限于特定功能的权限分配给应用程序或进程，而无需赋予它们完整的root权限。这降低了安全风险，因为即使某个进程被攻破，攻击者也只能访问该进程拥有的有限权限。

SELinux (Security-Enhanced Linux):

SELinux 是由美国国家安全局（NSA）开发的一个安全模块，现已集成到Linux内核中。
它实现了一种被称为强制访问控制（MAC）的安全策略，这与传统的基于用户或组权限的自主访问控制（DAC）不同。
SELinux通过预定义的安全策略来控制程序之间以及程序与文件系统的交互。每个程序（或进程）和文件系统对象都被赋予一个安全上下文，这些上下文定义了它们可以执行的操作和可以访问的资源。
SELinux的策略非常灵活且复杂，允许系统管理员精确控制程序的行为，从而大大增强了系统的安全性。

AppArmor:

AppArmor（Application Armor）是另一种流行的Linux安全模块，它提供了类似于SELinux的功能，但以不同的方式实现。
AppArmor通过“配置文件”来定义程序的权限。每个配置文件列出了程序可以访问的文件、目录、网络接口以及可以执行的操作。
与SELinux相比，AppArmor的配置更为简单直观，因为它基于路径名而非安全标签来定义访问控制规则。
AppArmor特别适合于那些需要快速实施安全策略的环境，同时也为系统管理员提供了足够的灵活性来保护系统不受恶意软件和其他安全威胁的影响。

3.Linux系统的访问控制：

这一部分很可能详细介绍了Linux系统中实现访问控制的各种机制，包括传统的基于权限的访问控制（如文件权限设置）、角色访问控制（RBAC）、强制访问控制（MAC）等。这些控制机制是Linux安全的重要组成部分。

Linux系统的访问控制是一个关键的安全特性，它包括多个层面的控制机制，从传统的文件权限到更高级的安全策略。以下是对Linux系统访问控制的详细和深入描述：

传统的文件权限:

Linux沿袭了Unix的文件权限模型，包括读（r）、写（w）和执行（x）权限。
文件和目录的权限被分配给三个不同的用户类别：文件所有者、群组成员和其他用户。
这种权限模型允许细粒度地控制谁可以读取、修改或执行特定文件。

用户和群组管理:

Linux系统中的每个用户都有一个唯一的用户ID（UID），而群组则有群组ID（GID）。
系统管理员可以通过创建和管理用户及其所属群组来控制对系统资源的访问。
sudo和su命令允许有权限的用户以其他用户（通常是root）的身份执行命令。

特殊权限（Setuid、Setgid 和 Sticky Bit）:

Setuid和Setgid是特殊的权限设置，当应用于可执行文件时，程序将以文件所有者或群组的权限运行。
Sticky Bit通常用于共享目录，确保只有文件的所有者才能删除或修改文件。

访问控制列表（ACL）:

ACL提供了比传统权限模型更为精细的权限控制。
它允许为单个文件或目录设置多个用户和群组的详细权限。
这是处理复杂权限需求时的理想选择，特别是在多用户环境中。
SELinux和AppArmor:

如前所述，SELinux和AppArmor提供了基于策略的访问控制。
这些工具通过实施预定义的安全策略来限制程序能够访问的资源，提供比传统Unix权限更严格的控制。

Pluggable Authentication Modules (PAM):

PAM提供了一种机制，允许系统管理员定义用户认证过程中使用的策略。
它被广泛应用于Linux系统中的登录、密码认证和其他认证任务。
网络访问控制:

除了本地系统资源的访问控制外，Linux还提供了各种工具来管理网络访问，如iptables、nftables和防火墙配置。
通过这些多层次和多样化的访问控制机制，Linux系统能够为各种环境提供强大且灵活的安全性。无论是个人用户、企业环境还是高安全要求的应用，Linux的访问控制特性都能够提供必要的保护措施。

4.可信计算和机密计算：

此节可能探讨了Linux系统中实现可信计算和机密计算的技术和方法。可信计算关注于系统的完整性和可靠性，而机密计算则侧重于保护数据的隐私和安全。这可能包括了对硬件安全模块、加密技术以及安全引导过程等的讨论。

可信计算 (Trusted Computing)

核心概念:

可信计算是一种旨在确保计算环境安全和可靠的技术。
它涉及到建立一个可信的环境，即确保硬件和软件的完整性，使系统在启动和运行过程中不受恶意软件或其他威胁的影响。

硬件安全模块（TPM）:

可信计算通常依赖于硬件安全模块，如可信平台模块（TPM）。
TPM是一种安全的微控制器，提供存储加密密钥、数字证书和其他敏感数据的功能。
它还可以用于验证计算环境的完整性，例如通过存储和验证系统启动时的测量值。

系统完整性验证:

可信计算通过验证软件和硬件的完整性来保证计算环境的安全。
这包括使用TPM等硬件进行启动时的完整性检查，确保系统没有被未经授权的代码或修改破坏。

应用场景:

可信计算在企业环境、金融服务、政府和军事系统中非常重要，用于确保敏感数据的安全和系统的可靠性。
机密计算 (Confidential Computing)

核心概念:

机密计算关注于保护数据在处理过程中的隐私和安全性，特别是在不受信任的环境中。
它使数据在整个处理周期内（即在使用时）都保持加密状态，从而保护数据免受未授权访问和泄露。

加密执行环境（TEE）:

机密计算通常通过加密执行环境（TEE）实现，这是一个保护区域，确保代码和数据在处理过程中的隐私和安全。
TEE提供了一个隔离的执行环境，其中数据可以安全地进行处理，即使在不安全或不受信任的系统上也是如此。

数据保护:

机密计算的关键在于保护数据不仅在传输和静态存储时加密，而且在使用过程中也保持加密。
这种方法对于云计算尤为重要，因为它允许用户在云环境中安全地处理敏感数据，而无需担心数据在云提供商的服务器上被访问或泄露。

应用场景:

机密计算广泛应用于云服务、医疗保健、金融服务等领域，这些领域需要处理大量敏感数据，同时确保数据的机密性和隐私。

总结

通过阅读本章，深入探讨了Linux系统安全相关技术，涵盖了操作系统安全概述、Linux的安全机制、访问控制，以及可信计算和机密计算。

了解到操作系统安全的重要性，包括如何识别和防御各种安全威胁。Linux系统的安全机制，特别是防火墙的作用和工作原理，成为了防御网络攻击的关键部分。防火墙通过定义规则和策略来监控和控制进出系统的网络流量，有效地保护系统资源和数据。

文中讲解了Linux系统的访问控制。这包括传统的文件权限、用户和群组管理、特殊权限（如Setuid、Setgid）、访问控制列表（ACL），以及更高级的安全策略，如SELinux和AppArmor。这些机制共同构成了一个多层次的安全架构，保证了操作系统的安全性和可靠性。

深入了解了可信计算和机密计算。可信计算通过确保硬件和软件的完整性来建立一个安全的计算环境，而机密计算则侧重于在处理过程中保护数据的隐私和安全性。两者在现代计算中发挥着至关重要的作用，尤其是在云计算和处理敏感数据的场景中。