【正文】 00:03:061UNIX操作系統(tǒng)安全中國(guó)信息安全 測(cè)評(píng) 中心2023年 3月 21日中國(guó)信息安全測(cè)評(píng)中心2課程目的1. 了解 UNIX系 統(tǒng) 的安全性2. 增強(qiáng)安全意識(shí)3. 提高 UNIX系 統(tǒng) 安全性中國(guó)信息安全測(cè)評(píng)中心3主要內(nèi)容1. 操作系統(tǒng)安全2. UNIX系統(tǒng)原理3. UNIX系統(tǒng)安全機(jī)制4. UNIX系 統(tǒng) 安全 問(wèn)題5. 如何加 強(qiáng) UNIX系統(tǒng)安全性6. 總結(jié)中國(guó)信息安全測(cè)評(píng)中心4一、操作系統(tǒng)安全1. 安全性2. 安全威脅3. 安全特征中國(guó)信息安全測(cè)評(píng)中心5一、操作系統(tǒng)安全1. 安全性2. 安全威脅3. 安全度量中國(guó)信息安全測(cè)評(píng)中心6安全性1. 保密性2. 完整性3. 可用性中國(guó)信息安全測(cè)評(píng)中心7一、操作系統(tǒng)安全1. 安全性2. 安全威脅3. 安全度量中國(guó)信息安全測(cè)評(píng)中心安全威脅y 威脅：對(duì)安全的潛在破壞214。 泄露： 對(duì) 信息的非授 權(quán)訪問(wèn)214。 欺 騙 ：虛假數(shù)據(jù)被接收214。 破壞：中斷或者妨礙正常操作214。 篡奪 ： 對(duì) 系 統(tǒng) 某些部分的非授 權(quán) 控制y 攻擊：導(dǎo)致破壞發(fā)生的行為8中國(guó)信息安全測(cè)評(píng)中心SOS安全威脅y 安全威脅的來(lái)源214。 計(jì) 算機(jī) 結(jié) 構(gòu)上的安全缺陷214。 操作系 統(tǒng) 的不安全性214。 網(wǎng) 絡(luò)協(xié)議 的不安全性214。 人的 問(wèn)題9中國(guó)信息安全測(cè)評(píng)中心安全威脅y 操作系統(tǒng)面臨的安全威脅214。 保密性威 脅214。 完整性威 脅214。 可用性威 脅10中國(guó)信息安全測(cè)評(píng)中心保密性威脅y 信息的保密性：信息的隱藏214。 目的是 讓 信息 對(duì) 非授 權(quán) 的用 戶 不可 見(jiàn)y 主要來(lái)源于計(jì)算機(jī)在敏感領(lǐng)域的使用214。 軍 事 應(yīng) 用214。 企 業(yè)應(yīng) 用y 保密性也指保護(hù)數(shù)據(jù)的存在性214。 存在性有 時(shí) 候比數(shù)據(jù)本身更能暴露信息y 保密性威脅主要是信息泄露11中國(guó)信息安全測(cè)評(píng)中心保密性威脅方式y(tǒng) 嗅探（竊聽(tīng)）： 214。 對(duì) 信息的非法 攔 截，是某種形式的信息泄露y 木馬和后門(mén)214。 間諜軟 件y 隱通道12中國(guó)信息安全測(cè)評(píng)中心完整性威脅y 信息的完整性指的是信息的可信程度。y 具有完整性的信息應(yīng)該是沒(méi)有經(jīng)過(guò)非法的或者是未經(jīng)授權(quán)的數(shù)據(jù)改變。y 包括214。 信息內(nèi)容的完整性214。 信息來(lái)源的完整性：如何 獲 取信息和從何 處獲 取信息y 完整性被破壞的信息是不可信的214。 信息被非法改 變 了214。 信息的來(lái)源改 變 了13中國(guó)信息安全測(cè)評(píng)中心完整性威脅方式y(tǒng) 破壞和欺騙。y 破壞。數(shù)據(jù)遭到破壞后，其內(nèi)容就可能會(huì)發(fā)生非正常改變，破壞了信息內(nèi)容的完整性。數(shù)據(jù)被破壞后，會(huì)中斷或妨礙正常操作。y 病毒。214。 絕 大部分病毒都會(huì) 對(duì) 信息內(nèi)容的完整性 產(chǎn) 生危害。214。 安全操作系 統(tǒng)設(shè)計(jì)過(guò) 程中，要考 慮 如何有效地減少病毒 對(duì) OS的安全威 脅14中國(guó)信息安全測(cè)評(píng)中心完整性威脅方式y(tǒng) 欺騙：接收到虛假的數(shù)據(jù)或信息。用戶或程序可能會(huì)根據(jù)虛假的數(shù)據(jù)做錯(cuò)誤的反應(yīng)。有的用戶可能會(huì)接收或發(fā)布不正確的信息。y 例如，假冒的網(wǎng)站。特點(diǎn)：網(wǎng)址和頁(yè)面均與真網(wǎng)站相似。常見(jiàn)假冒各種銀行的網(wǎng)站。15中國(guó)信息安全測(cè)評(píng)中心可用性威脅y 可用性是指對(duì)信息或資源的期望使用能力。是系統(tǒng)可靠性與系統(tǒng)設(shè)計(jì)中的一個(gè)重要方面。y 一個(gè)不可用的系統(tǒng)還不如沒(méi)有系統(tǒng)y 拒絕服務(wù)攻擊 DoS（ Denialofservice）企圖破壞系統(tǒng)的可用性的攻擊y DoS目的：使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)y 可能發(fā)生在服務(wù)器的源端y 可能發(fā)生在服務(wù)器的目的端y 可能發(fā)生在中間路徑16中國(guó)信息安全測(cè)評(píng)中心可用性威脅方式y(tǒng) 最常見(jiàn)的拒絕服務(wù)攻擊214。 計(jì) 算機(jī)網(wǎng) 絡(luò)帶寬 攻 擊以極大的通信量沖 擊 網(wǎng) 絡(luò) ，使得所有可用網(wǎng) 絡(luò)資 源都被消耗殆盡，最后 導(dǎo) 致合法的用 戶請(qǐng) 求無(wú)法通 過(guò)214。 連 通性攻 擊用大量的 鏈 接 請(qǐng) 求沖 擊計(jì) 算機(jī)，使得所有可用的操作系 統(tǒng)資 源都被消耗殆盡，最 終計(jì) 算機(jī)無(wú)法再 處理合法用 戶 的 請(qǐng) 求17中國(guó)信息安全測(cè)評(píng)中心可用性威脅方式y(tǒng) 計(jì)算機(jī)軟件設(shè)計(jì)實(shí)現(xiàn)中的疏漏214。 操作系 統(tǒng) 功能越來(lái)越復(fù) 雜 ， 規(guī) 模越來(lái)越 龐 大214。 每千行代 碼 的 bug， 5～ 50個(gè)之 間Linux從發(fā)布到的源碼行數(shù)變化18中國(guó)信息安全測(cè)評(píng)中心19一、操作系統(tǒng)安全1. 安全性2. 安全威脅3. 安全度量中國(guó)信息安全測(cè)評(píng)中心安全度量y 度量標(biāo)準(zhǔn)： TCSEC214。 TrustedComputerSystemEvaluationCriteria(1985)y 歷史上第一個(gè)計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)y 在基于安全核技術(shù)的安全操作系統(tǒng)研究的基礎(chǔ)上制定出來(lái)y 系統(tǒng)安全程度的七個(gè)等級(jí) ： (D C CB B B A1)20中國(guó)信息安全測(cè)評(píng)中心安全度量安全級(jí)別 描述D 最低的級(jí)別。如 MSDOS計(jì)算機(jī)，沒(méi)有安全性可言C1 自主安全保護(hù)。系統(tǒng)不需要區(qū)分用戶。可提供根本的訪問(wèn)控制。大部分 UNIX達(dá)到此標(biāo)準(zhǔn)。C2 可控訪問(wèn)保護(hù)。系統(tǒng)可通過(guò)注冊(cè)過(guò)程、與安全相關(guān)事件的審計(jì)以及資源隔離等措施，使用戶對(duì)他們的活動(dòng)分別負(fù)責(zé)。 NT屬于 C2級(jí)的系統(tǒng)B1 標(biāo)記安全保護(hù)。系統(tǒng)提供更多的保護(hù)措施包括各式的安全級(jí)別。如 AT＆ T的 SYSTEM V和 UNIX with MLS 以及 IBM MVS/ESAB2 結(jié)構(gòu)化保護(hù)。支持硬件保護(hù)。內(nèi)容區(qū)被虛擬分割并嚴(yán)格保護(hù)。如 Trusted XENIX and Honeywell MULTICSB3 安全域。提出數(shù)據(jù)隱藏和分層，阻止層之間的交互。如Honeywell XTS200A 校驗(yàn)級(jí)設(shè)計(jì)。需要嚴(yán)格的準(zhǔn)確的證明系統(tǒng)不會(huì)被危害。如Honeywell SCOMP中國(guó)信息安全測(cè)評(píng)中心安全度量y D級(jí)：用來(lái)標(biāo)識(shí)那些不能達(dá)到其他 6個(gè)等級(jí)中任意等級(jí)需求的產(chǎn)品y 自主保護(hù) C1：只有身份識(shí)別、身份認(rèn)證需求和自主訪問(wèn)控制需求；安全保障需求也只有測(cè)試需求和文檔需求， 1986年后，不再加以評(píng)估y 受控訪問(wèn)保護(hù) C2： C1；客體重用；審計(jì)；嚴(yán)格的安全測(cè)試需求。是商業(yè)產(chǎn)品最常用的等級(jí)。22中國(guó)信息安全測(cè)評(píng)中心安全度量y 標(biāo)簽安全保護(hù) B1：增加強(qiáng)制訪問(wèn)控制，可以限定在特定的一組客體中。標(biāo)簽支持 MAC的實(shí)現(xiàn)，安全測(cè)試需求更嚴(yán)格；需要一個(gè)非形式化的安全策略模型，該模型與相關(guān)公理的一致性必須得到說(shuō)明。大多數(shù)操作系統(tǒng)軟件商都提供 B1級(jí)的產(chǎn)品，但在技術(shù)上往往落后于主流產(chǎn)品23中國(guó)信息安全測(cè)評(píng)中心安全度量y 結(jié)構(gòu)化保護(hù) B2：某些政府應(yīng)用程序可接受的等級(jí)。要求對(duì)所有客體進(jìn)行 MAC。擴(kuò)展標(biāo)簽；引入登錄可信路徑；最小授權(quán)；安全保障中要包含隱通道分析、配置管理需求、更加嚴(yán)格的文檔需求以及形式化的安全策略模型及其與相關(guān)公理的一致性證明24中國(guó)信息安全測(cè)評(píng)中心安全度量y 安全域 B3，實(shí)現(xiàn)了完整的參考驗(yàn)證機(jī)制。增強(qiáng)了可信路徑需求，限制了代碼的開(kāi)發(fā)過(guò)程。更嚴(yán)格的測(cè)試需求、更多關(guān)于 DTLS（描述性的高層規(guī)范）的需求、管理者指南以及設(shè)計(jì)文檔y 驗(yàn)證保護(hù) A：功能需求同 B3，但安全保障需求不同。要求在隱通道分析、設(shè)計(jì)會(huì)犯以及驗(yàn)證過(guò)程中，有效的使用形式化方法，還要包括可信發(fā)布，更嚴(yán)格的測(cè)試和設(shè)計(jì)文檔需求，還要求代碼與 FTLS（形式化的高層規(guī)范）保持一致。25中國(guó)信息安全測(cè)評(píng)中心UNIX系統(tǒng)的安全特征y 按照可信計(jì)算機(jī)評(píng)價(jià)標(biāo)準(zhǔn) (TCSEC)達(dá)到 C2級(jí)214。 訪問(wèn) 控制214。 對(duì) 象的可用性214。 個(gè)人身份 標(biāo)識(shí) 與 認(rèn)證 214。 審計(jì)記錄214。 操作的可靠性26中國(guó)信息安全測(cè)評(píng)中心系統(tǒng)為什么不安全y 網(wǎng)絡(luò)建設(shè)非常迅猛 ,較少考慮安全問(wèn)題y 缺乏安全知識(shí)和意識(shí)，對(duì)安全不夠重視y 部分安全產(chǎn)品及工具不能完全自動(dòng)處理安全漏洞和威脅y 缺乏專門(mén)的安全管理人員y 各種網(wǎng)絡(luò)協(xié)議及應(yīng)用方面的缺陷y 其它原因27中國(guó)信息安全測(cè)評(píng)中心y 絕對(duì)安全的 OS是不存在的，只能盡可能地減少 OS本身的漏洞y 需要在設(shè)計(jì)時(shí)就以安全理論作指導(dǎo)，始終貫穿正確的安全原則y 在使用時(shí)要正確使用安全配置，提高系統(tǒng)安全性28中國(guó)信息安全測(cè)評(píng)中心29二、 UNIX系統(tǒng)原理1. UNIX系 統(tǒng)發(fā) 展 歷 史2. UNIX系 統(tǒng) 啟 動(dòng)過(guò) 程3. UNIX系 統(tǒng)結(jié) 構(gòu)中國(guó)信息安全測(cè)評(píng)中心30二、 UNIX系統(tǒng)原理1. UNIX系 統(tǒng)發(fā) 展 歷 史2. UNIX系 統(tǒng) 啟 動(dòng)過(guò) 程3. UNIX系 統(tǒng)結(jié) 構(gòu)中國(guó)信息安全測(cè)評(píng)中心31UNIX后門(mén)1. 19702. 1983中國(guó)信息安全測(cè)評(píng)中心32UNIX系 統(tǒng)發(fā) 展 歷 史Ken Thompson 中國(guó)信息安全測(cè)評(píng)中心33UNIX系 統(tǒng)發(fā) 展 歷 史y Multics214。 MULTiplexedInformationandComputingSystem：多路信息 計(jì) 算系 統(tǒng) y UNICS214。 UNiplexedInformationandComputingSystemy UNIX214。 后來(lái)做了一下改 動(dòng) ，稱 為 UNIX。214。 1969年到 1970中國(guó)信息安全測(cè)評(píng)中心34UNIX系 統(tǒng)發(fā) 展 歷 史DennisM.Ritchie中國(guó)信息安全測(cè)評(píng)中心35UNIX系 統(tǒng)發(fā) 展 歷 史中國(guó)信息安全測(cè)評(píng)中心UNIX系 統(tǒng)發(fā) 展 歷 史36中國(guó)信息安全測(cè)評(píng)中心37y Linux的官方定義： “Linux是一種 UNIX操作系統(tǒng)的克隆，它（的內(nèi)核）由 LinusTorvalds以及網(wǎng)絡(luò)上組織松散的黑客隊(duì)伍一起從零開(kāi)始編寫(xiě)而成。 Linux的目標(biāo)是保持和 POSIX的兼容。 ”y LINUX是一個(gè)可獨(dú)立運(yùn)作的 POSIX兼容操作系統(tǒng)，它也包含了 SYSV和 BSD的功能。它完全是獨(dú)立發(fā)展的，其中沒(méi)有包含任何有版權(quán)問(wèn)題的代碼。 LINUX可以在符合 GNUPublicLicense的情況下自由傳播。Linux37中國(guó)信息安全測(cè)評(píng)中心Kernel+cmds/libs+apps+installer=aDISTROLinux38中國(guó)信息安全測(cè)評(píng)中心39UNIX Minix Linux Linux39中國(guó)信息安全測(cè)評(píng)中心40y Minix操作系統(tǒng)y GNU計(jì)劃y POSIX標(biāo)準(zhǔn)y Linux內(nèi)核的誕生y Linux Linux發(fā) 展背景40中國(guó)信息安全測(cè)評(píng)中心41y 內(nèi)核版本214。 內(nèi)核版本 發(fā) 展史： ————y 發(fā)行版本214。 如 Ubuntu、 Fedora、 Redhat、 TurboLinux、中科 紅 旗等。Linux版本41中國(guó)信息安全測(cè)評(píng)中心42二、 UNIX系統(tǒng)原理1. UNIX系 統(tǒng)發(fā) 展 歷 史2. UNIX系 統(tǒng) 啟 動(dòng)過(guò) 程3. UNIX系 統(tǒng)結(jié) 構(gòu)中國(guó)信息安全測(cè)評(píng)中心UNIX系 統(tǒng) 啟 動(dòng)過(guò) 程y Solaris的啟動(dòng)過(guò)程 系統(tǒng)自檢、顯示系統(tǒng)信息、讀取啟動(dòng)設(shè)備的 0扇區(qū)、在啟動(dòng)設(shè)備尋找啟動(dòng)程序、加載啟動(dòng)程序、啟動(dòng)內(nèi)核、當(dāng)系統(tǒng)內(nèi)核運(yùn)行完畢，加載好所有的驅(qū)動(dòng)之后，就會(huì)把控制權(quán)移交給 /sbin/init進(jìn)程 ， 也就是所有進(jìn)程的父進(jìn)程，然后由 init讀取 /etc/inittab，依次執(zhí)行 /etc/rc1(2,3)啟動(dòng)腳本，最終到達(dá)inittab中指定的默認(rèn)運(yùn)行級(jí)別。 43中國(guó)信息安全測(cè)評(píng)中心UNIX系 統(tǒng) 啟 動(dòng)過(guò) 程y solaris系統(tǒng)在多用戶模式下的啟動(dòng)過(guò)程Init0→Init1→Init2→Init3init 0/openboot模式：引 導(dǎo) 內(nèi)核，加 載 硬件 驅(qū)動(dòng) ，此 時(shí)可以 選擇 從 cdrom引 導(dǎo)進(jìn) 入 維護(hù) 模式。init 1/單 用 戶 模式：（加 載 /分區(qū) ) 登 陸進(jìn) 入 維護(hù) 模式，或按 Ctrl+D進(jìn) 入多用 戶 模式init 2/網(wǎng) 絡(luò) 工作站模式： (連 接網(wǎng) 絡(luò) ，運(yùn)行網(wǎng) 絡(luò) 工作站服務(wù) ) 運(yùn)行 /etc/rc2腳本 連 接網(wǎng) 絡(luò) ，啟 動(dòng) S69i服 務(wù) ,運(yùn)行部分 id網(wǎng) 絡(luò) 服 務(wù)init 3/網(wǎng) 絡(luò) 服 務(wù) 器模式： (運(yùn)行各種網(wǎng) 絡(luò) 服 務(wù) ) 運(yùn)行/etc/rc3腳本啟 動(dòng) 網(wǎng) 絡(luò) 服 務(wù) 器44中國(guó)信