【正文】 心y /etc/，它接受 5作為參數(shù)，去執(zhí)行 /etc/啟動腳本y /etc/都是一些鏈接文件，而不是真正的 rc啟動腳本，真正的 rc啟動腳本實際上都是放在/etc/。40　　 l1:1:wait:/etc/shell的腳本，它主要是完成一些 系統(tǒng)初始化的工作 ， 每一個運行級別都要首先運行的重要腳本 。Linux啟動過程47中國信息安全測評中心啟動時自動執(zhí)行 /etc/setX11FullyousameMultiuser,this)NOT0RHSTheinit 1/單 用 戶 模式：（加 載 /分區(qū) ) 登 陸進 入 維護 模式，或按 Ctrl+D進 入多用 戶 模式init 2/網(wǎng) 絡(luò) 工作站模式： (連 接網(wǎng) 絡(luò) ，運行網(wǎng) 絡(luò) 工作站服務(wù) ) 運行 /etc/rc2腳本 連 接網(wǎng) 絡(luò) ，啟 動 S69i服 務(wù) ,運行部分 id網(wǎng) 絡(luò) 服 務(wù)init 3/網(wǎng) 絡(luò) 服 務(wù) 器模式： (運行各種網(wǎng) 絡(luò) 服 務(wù) ) 運行/etc/rc3腳本啟 動 網(wǎng) 絡(luò) 服 務(wù) 器44中國信息安全測評中心Linux啟動過程45中國信息安全測評中心y init的進程號是 1，從這一點就能看出， init進程是系統(tǒng)所有進程的起點， Linux在完成核內(nèi)引導(dǎo)以后，就開始運行 init程序。2→Init 系統(tǒng)自檢、顯示系統(tǒng)信息、讀取啟動設(shè)備的 0扇區(qū)、在啟動設(shè)備尋找啟動程序、加載啟動程序、啟動內(nèi)核、當系統(tǒng)內(nèi)核運行完畢，加載好所有的驅(qū)動之后，就會把控制權(quán)移交給 /sbin/init進程 ， 也就是所有進程的父進程，然后由 init讀取 /etc/inittab，依次執(zhí)行 /etc/rc1(2,3)啟動腳本，最終到達inittab中指定的默認運行級別。、 y GNU計劃=appscmds/libs LINUX可以在符合 GNU ” 操作系統(tǒng)的克隆，它（的內(nèi)核）由 Ritchie中國信息安全測評中心35UNIX系 統(tǒng)發(fā) 展 歷 史中國信息安全測評中心UNIX系 統(tǒng)發(fā) 展 歷 史36中國信息安全測評中心37y Linux 后來做了一下改 動 ，稱 為 UNIX。InformationComputing較少考慮安全問題y 缺乏安全知識和意識，對安全不夠重視y 部分安全產(chǎn)品及工具不能完全自動處理安全漏洞和威脅y 缺乏專門的安全管理人員y 各種網(wǎng)絡(luò)協(xié)議及應(yīng)用方面的缺陷y 其它原因27中國信息安全測評中心y 絕對安全的 OS是不存在的，只能盡可能地減少 OS本身的漏洞y 需要在設(shè)計時就以安全理論作指導(dǎo)，始終貫穿正確的安全原則y 在使用時要正確使用安全配置，提高系統(tǒng)安全性28中國信息安全測評中心29二、 UNIX系統(tǒng)原理1. UNIX系 統(tǒng)發(fā) 展 歷 史2. UNIX系 統(tǒng) 啟 動過 程3. UNIX系 統(tǒng)結(jié) 構(gòu)中國信息安全測評中心30二、 UNIX系統(tǒng)原理1. UNIX系 統(tǒng)發(fā) 展 歷 史2. UNIX系 統(tǒng) 啟 動過 程3. UNIX系 統(tǒng)結(jié) 構(gòu)中國信息安全測評中心31UNIX后門1. 19702. 1983中國信息安全測評中心32UNIX系 統(tǒng)發(fā) 展 歷 史Ken Thompson 中國信息安全測評中心33UNIX系 統(tǒng)發(fā) 展 歷 史y Multics214。 個人身份 標識 與 認證 要求在隱通道分析、設(shè)計會犯以及驗證過程中，有效的使用形式化方法，還要包括可信發(fā)布，更嚴格的測試和設(shè)計文檔需求，還要求代碼與 FTLS（形式化的高層規(guī)范）保持一致。要求對所有客體進行 MAC。是商業(yè)產(chǎn)品最常用的等級。提出數(shù)據(jù)隱藏和分層，阻止層之間的交互。如 AT＆ T的 SYSTEM V和 UNIX with MLS 以及 IBM MVS/ESAB2 結(jié)構(gòu)化保護。C2 可控訪問保護。如 MSDOS計算機，沒有安全性可言C1 自主安全保護。System 操作系 統(tǒng) 功能越來越復(fù) 雜 ， 規(guī) 模越來越 龐 大214。of常見假冒各種銀行的網(wǎng)站。用戶或程序可能會根據(jù)虛假的數(shù)據(jù)做錯誤的反應(yīng)。214。y 破壞。 信息內(nèi)容的完整性214。 對 信息的非法 攔 截，是某種形式的信息泄露y 木馬和后門214。 軍 事 應(yīng) 用214。 保密性威 脅214。 計 算機 結(jié) 構(gòu)上的安全缺陷214。 泄露： 對 信息的非授 權(quán)訪問214。 欺 騙 ：虛假數(shù)據(jù)被接收214。 操作系 統(tǒng) 的不安全性214。 完整性威 脅214。 企 業(yè)應(yīng) 用y 保密性也指保護數(shù)據(jù)的存在性214。 間諜軟 件y 隱通道12中國信息安全測評中心完整性威脅y 信息的完整性指的是信息的可信程度。 信息來源的完整性：如何 獲 取信息和從何 處獲 取信息y 完整性被破壞的信息是不可信的214。數(shù)據(jù)遭到破壞后，其內(nèi)容就可能會發(fā)生非正常改變，破壞了信息內(nèi)容的完整性。 絕 大部分病毒都會 對 信息內(nèi)容的完整性 產(chǎn) 生危害。有的用戶可能會接收或發(fā)布不正確的信息。15中國信息安全測評中心可用性威脅y 可用性是指對信息或資源的期望使用能力。service）企圖破壞系統(tǒng)的可用性的攻擊y DoS目的：使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)y 可能發(fā)生在服務(wù)器的源端y 可能發(fā)生在服務(wù)器的目的端y 可能發(fā)生在中間路徑16中國信息安全測評中心可用性威脅方式y(tǒng) 最常見的拒絕服務(wù)攻擊214。 每千行代 碼 的 bug， 5～ 50個之 間Linux從發(fā)布到的源碼行數(shù)變化18中國信息安全測評中心19一、操作系統(tǒng)安全1. 安全性2. 安全威脅3. 安全度量中國信息安全測評中心安全度量y 度量標準： TCSEC214。Evaluation系統(tǒng)不需要區(qū)分用戶。系統(tǒng)可通過注冊過程、與安全相關(guān)事件的審計以及資源隔離等措施，使用戶對他們的活動分別負責。支持硬件保護。如Honeywell XTS200A 校驗級設(shè)計。22中國信息安全測評中心安全度量y 標簽安全保護 B1：增加強制訪問控制，可以限定在特定的一組客體中。擴展標簽；引入登錄可信路徑；最小授權(quán)；安全保障中要包含隱通道分析、配置管理需求、更加嚴格的文檔需求以及形式化的安全策略模型及其與相關(guān)公理的一致性證明24中國信息安全測評中心安全度量y 安全域 B3，實現(xiàn)了完整的參考驗證機制。25中國信息安全測評中心UNIX系統(tǒng)的安全特征y 按照可信計算機評價標準 (TCSEC)達到 C2級214。214。 MULTiplexedSystem：多路信息 計 算系 統(tǒng) and214。的官方定義： “LinuxLinusLinux的目標是保持和 y LINUX是一個可獨立運作的 POSIX兼容操作系統(tǒng)，它也包含了 SYSPublicy POSIX標準y Linux Linux發(fā) 展背景40中國信息安全測評中心41y 內(nèi)核版本214。Fedora 1→y init程序需要讀取配置文件 /etc/inittaby inittab是一個不可執(zhí)行的文本文件，它有若干行指令所組成。runlevelsare:setSinglewithoutasdomultiuser4rebootinitdefaultSystemy 它主要完成的工作有： 激活交換分區(qū)，檢查磁盤，加載硬件模塊以及其它一些需要優(yōu)先執(zhí)行任務(wù) 。1　　 l2:2:wait:/etc/ 通過按 Alt+Fn(n對應(yīng) 16)可以在這 6個終端中切換 。tty1　　 2:2345:respawn:/sbin/mingettytty5　　 6:2345:respawn:/sbin/mingetty 系 統(tǒng) 框架214。3Septesty 在 unix中用模式位表示文件的類型及權(quán)限通常由一列 10個字符來表示，每個字符表示一個模式設(shè)置y 第 1位 :表示文件類型。 每個文件和目 錄 有三 組權(quán) 限，一 組 是文件的 擁 有者、一 組 是文件所屬 組 的成 員 、一 組 是其他所有用 戶 。一共 9位 (每 組 3位)，合起來稱 為 模式位 (mode– /etc/service/etc/services文件 記錄 一些常用的接口及其所提供的服 務(wù)的 對應(yīng) 關(guān)系。 /etc//etc/ 錄 包含了系 統(tǒng) 的一些啟 動 腳本62中國信息安全測評中心Id服務(wù)y more /etc/214。 網(wǎng) 絡(luò) 狀 態(tài)監(jiān) 控服 務(wù) ，允 許遠 程察看網(wǎng) 絡(luò) 狀 態(tài)214。 echo stream tcp6 nowait root internal214。 214。 discard 9/tcp sink null214。 daytime 13/udp214。 ftpdata 20/tcp214。 smtp 25/tcp mail214。 domain 53/udp214。 命令 passwd：更改口令214。Modulesy 目的：提供一個框架和一套編程接口，將認證工作由程序員交給管理員y 允許管理員在多種認證方法之間做出選擇，y 能夠改變本地認證方法而不需要重新編譯與認證相關(guān)的應(yīng)用程序y 以共享庫的形式提供77中國信息安全測評中心PAM安全驗證機制y 功能包括：214。 限制特定用 戶 在指定 時間 從指定地點登 錄214。y 基本思想：1）普通用 戶 沒有任何特 權(quán) ，超 級 用 戶擁 有系 統(tǒng) 內(nèi)所有的特 權(quán)2）當 進 程要 進 行某特 權(quán) 操作 時 ，系 統(tǒng)檢查進 程所代表的用 戶 是否 為 超 級 用 戶 ，即 檢查進 程的 UID是否 為 03）當普通用 戶 的某些操作涉及特 權(quán) 操作 時 ，通 過 setuid/setgid來 實現(xiàn)y 缺點：214。 主體：一個用 戶 或者代表用 戶 的 進 程，它引起信息在客體之間 的流 動81中國信息安全測評中心Linux中自主訪問控制機制的基本思想1. 系統(tǒng)中每個主體都有唯一的 UID，并且總是屬于某一個用戶組，而每個用戶組有唯一的 GID2. 對客體的訪問權(quán)限： r/w/x4. 上述信息構(gòu)成一個訪問控制矩陣82中國信息安全測評中心setuid/setgidy 為維護系統(tǒng)的安全性，對于某些客體，普通用戶不應(yīng)具有某種訪問權(quán)限，但是出于某些特殊需要，用戶由必須能超越對這些客體的受限訪問y 例如，對 /etc/passwd文件，用戶不具有寫訪問權(quán)限，但又必須允許用戶能夠修改該文件，以修改自己的密碼。 組 合了下列文件216。talk等y 內(nèi)部服務(wù)，如 chargen， daytime， echo等y 安全服務(wù)，如 irc等y 其他，如 name， tftp， uucp， wuftp等88中國信息安全測評中心89三、 UNIX系統(tǒng)安全機制y 身份驗證y 訪問控制y 網(wǎng)絡(luò)服務(wù)安全y 備份 /恢復(fù)y 日志系統(tǒng)y 內(nèi)核安全技術(shù)中國信息安全測評中心Linux備份 /恢復(fù)y 備份技術(shù)214。 遠 程網(wǎng) 絡(luò)設(shè)備 、磁 帶驅(qū)動 器、其他可移 動 媒體y 備份單位214。 /var214。 /proc214。 /var/log/utmp216。 審計 事件分 為 系 統(tǒng) 事件和內(nèi)核事件214。 獲 得并 記錄 Linux內(nèi)核信息94中國信息安全測評中心95三、 UNIX系統(tǒng)安全機制y 身份驗證y 訪問控制y 網(wǎng)絡(luò)服務(wù)安全y 備份 /恢復(fù)y 日志系統(tǒng)y 內(nèi)核安全技術(shù)中國信息安全測評中心Linux內(nèi)核安全技術(shù)y 可加載的內(nèi)核模塊 LKMy Linux的內(nèi)核防火墻96中國信息安全測評中心可加載的內(nèi)核模塊 LKMy 早期， Monolithic的缺陷214。Kernel 早期的 ipfwadm214。214。 其它安全配置214。214。 其它安全配置214。214。chmod /etc/ install=/boot/ image=/boot/ y label=linux password=kpAsSb0rv_fy /etc/例子 prompt root=/dev/hda1 啟 動項 安全