【正文】 用準則 CC CC共包含的 11個安全功能類 ， 如下： ? FAU類：安全審計 ? FCO類：通信 ? FCS類：密碼支持 ? FDP類：用戶數(shù)據(jù)保護 ? FIA類：標識與鑒別 ? FMT類：安全管理 ? FPR類：隱秘 ? FPT類： TFS保護 ? FAU類：資源利用 ? FTA類： TOE訪問 ? FTP類：可信信道 /路徑 通用準則 CC ? CC的第三部分是評估方法部分，提出了 PP、 ST、TOE三種評估，共包括 10個類，但其中的 APE類與 ASE類分別介紹了 PP與 ST的描述結(jié)構(gòu)及評估準則 ? 維護類提出了保證評估過的受測系統(tǒng)或產(chǎn)品運行于所獲得的安全級別上的要求 ? 只有七個安全保證類是 TOE的評估類別 通用準則 CC 七個安全保證類 ?ACM類：配置管理 ?ADO類：分發(fā)與操作 ?ADV類：開發(fā) ?AGD類：指導(dǎo)性文檔 ?ALC類：生命周期支持 ?ATE類：測試 ?AVA類：脆弱性評定 通用準則 CC ? 1998年 1月，經(jīng)過兩年的密切協(xié)商，來自美國、加拿大、法國、德國以及英國的政府組織簽訂了歷史性的安全評估互認協(xié)議： IT安全領(lǐng)域內(nèi) CC認可協(xié)議 ? 根據(jù)該協(xié)議，在協(xié)議簽署國范圍內(nèi)，在某個國家進行的基于 CC的安全評估將在其他國家內(nèi)得到承認 ? 截止 2023年 3月，加入該協(xié)議的國家共有十五個：澳大利亞、新西蘭、加拿大、芬蘭、法國、德國、希臘、以色列、意大利、荷蘭、挪威、西班牙、瑞典、英國及美國 通用準則 CC 該協(xié)議的參與者在這個領(lǐng)域內(nèi)有共同的目的即： ? 確保 IT產(chǎn)品及保護輪廓的評估遵循一致的標準 ， 為這些產(chǎn)品及保護輪廓的安全提供足夠的信心 。 ? 在國際范圍內(nèi)提高那些經(jīng)過評估的 、 安全增強的 IT產(chǎn)品及保護輪廓的可用性 。 ? 消除 IT產(chǎn)品及保護輪廓的重復(fù)評估 ， 改進安全評估的效率及成本效果 ， 改進 IT產(chǎn)品及保護輪廓的證明/確認過程 通用準則 CC ? 美國 NSA內(nèi)部的可信產(chǎn)品評估計劃 （ TPEP） 以及可信技術(shù)評價計劃（ TTAP） 最初根據(jù) TCSEC進行產(chǎn)品的評估 ， 但從 1999年 2月 1日起 ，這些計劃將不再接收基于 TCSEC的新的評估 。 此后這些計劃接受的任何新的產(chǎn)品都必須根據(jù) CC的要求進行評估 。 到 2023年底 ， 所有已經(jīng)經(jīng)過 TCSEC評估的產(chǎn)品 ， 其評估結(jié)果或者過時 ， 或者轉(zhuǎn)換為 CC評估等級 。 ? NSA已經(jīng)將 TCSEC對操作系統(tǒng)的 C2和 B1級要求轉(zhuǎn)換為基于 CC的要求 （ 或 PP） ， NSA正在將 TCSEC的 B2和 B3級要求轉(zhuǎn)換成基于 CC的保護輪廓 ， 但對 TCSEC中的 A1級要求不作轉(zhuǎn)換 。 ? TCSEC的可信網(wǎng)絡(luò)解釋（ TNI）在使用范圍上受到了限制，已經(jīng)不能廣泛適用于目前的網(wǎng)絡(luò)技術(shù)，因此， NSA目前不計劃提交與 TNI相應(yīng)的 PP 通用準則 CC CC TCSEC ITSEC D E0 EAL1 EAL2 C1 E1 EAL3 C2 E2 EAL4 B1 E3 EAL5 B2 E4 EAL6 B3 E5 EAL7 A1 E6 標準介紹 ? 信息技術(shù)安全評估準則發(fā)展過程 ? 可信計算機系統(tǒng)評估準則（ TCSEC） ? 通用準則 CC ? 《 計算機信息系統(tǒng)安全保護等級劃分準則 》 ? 信息安全保證技術(shù)框架 ? 《 信息系統(tǒng)安全保護等級應(yīng)用指南 》 ? 我國由公安部提出并組織制定的強制性國家標準 ——《 計算機信息系統(tǒng)安全保護等級劃分準則 》 已于 1999年 9月 13日經(jīng)國家質(zhì)量技術(shù)監(jiān)督局發(fā)布，并于 2023年 1月 1日起實施。該準則是針對當前我國計算機信息系統(tǒng)安全保護工作的現(xiàn)狀和水平，充分借鑒國外評價計算機系統(tǒng)和安全產(chǎn)品的先進經(jīng)驗而制定的。該準則為安全產(chǎn)品的研制提供了技術(shù)支持，也為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)。準則將計算機信息系統(tǒng)的安全等級劃分為五級。 操作系統(tǒng)安全用例 ? Linux操作系統(tǒng) ? Windows操作系統(tǒng) 主流操作系統(tǒng)的安全技術(shù) ? Linux/Unix安全技術(shù) ? Windows安全技術(shù) Linux/UNIX安全概述 ? UNIX – 多用戶、多任務(wù) – 實現(xiàn)了有效的訪問控制、身份標識與驗證、審計記錄等安全措施 – 安全性一般能達到 TCSEC的 C2級 ? Linux – 一種類 UNIX的 OS – 一個開放式系統(tǒng) Linux/UNIX安全技術(shù) ? Linux身份驗證 ? Linux訪問控制 ? Linux網(wǎng)絡(luò)服務(wù)安全 ? Linux備份 /恢復(fù) ? Linux日志系統(tǒng) ? Linux內(nèi)核安全技術(shù) ? 安全 Linux服務(wù)器配置參考 Linux/UNIX安全技術(shù) ? Linux身份驗證 ? Linux訪問控制 ? Linux網(wǎng)絡(luò)服務(wù)安全 ? Linux備份 /恢復(fù) ? Linux日志系統(tǒng) ? Linux內(nèi)核安全技術(shù) ? 安全 Linux服務(wù)器配置參考 Linux身份標識和驗證 ? Linux系統(tǒng)的登錄過程 ? Linux的主要帳號管理文件 ? PAM安全驗證機制 Linux身份標識和驗證 ? Linux系統(tǒng)的登錄過程 ? Linux的主要帳號管理文件 ? PAM安全驗證機制 Linux系統(tǒng)的登錄過程 ? 基于用戶名和口令 ? 通過終端登錄 Linux的過程： 1. Init進程確保為每個終端連接（或虛擬終端）運行一個 getty進程，getty進程監(jiān)聽對應(yīng)的終端并等待用戶登錄 2. Getty輸出一條歡迎信息（此歡迎信息保存在 /etc/issue文件中），并提示用戶輸入用戶名，接著 getty激活 login 3. login要求用戶輸入口令，并根據(jù)系統(tǒng)中的 etc/passwd文件來檢查用戶名和口令的一致性 4. 若一致，啟動一個 shell；否則 login進程推出，進程終止 5. Init進程注意到 login進程終止，則會再次為該終端啟動 getty進程 /etc/passwd文件用來維護系統(tǒng)中每個合法用戶的信息，包括用戶登錄名、經(jīng)過加密的口令、口令時限、用戶號 UID、用戶組號 GID、用戶主目錄以及用戶使用的 shell 加密后的口令也可能存放在系統(tǒng)的 /etc/shadow文件中 Linux身份標識和驗證 ? Linux系統(tǒng)的登錄過程 ? Linux的主要帳號管理文件 ? PAM安全驗證機制 Linux的主要帳號管理文件 老版的 /etc/passwd舉例 老版的 /etc/passwd中條目定義 ? 每個條目包含 7個字段，字段間用冒號分隔 登錄帳號 :密碼域 :UID:GID:用戶信息 :主目錄 :用戶 shell 1. 登錄帳號：即用戶的登錄名 2. 密碼域：口令被加密后的密文 3. UID，用戶 ID，為 0～ MAXINT1之間的一個整數(shù) 4. GID，組 ID，來自 /etc/group，為 0～ MAXINT1之間的一個整數(shù) 5. 用戶信息，用于標識諸如用戶的全名、位置和電話號碼等信息，可以不設(shè)置 6. 主目錄，為用戶的起始登錄目錄，如 /home/chenxl 7. 用戶 shell，用戶登錄后所用的 shell路徑名，如 /bin/sh ? 用戶可以修改口令條目中的部分信息： – 命令 passwd：更改口令 – 命令 chfn：更改第五個字段中的用戶信息 – 命令 chsh：更改第七個字段， shell路徑名 ? 其余的字段由系統(tǒng)管理員設(shè)置 關(guān)于 UID ? UID是用戶標識；具有唯一性。 ? 一般 – Root帳號的 UID是： 0 – 系統(tǒng)預(yù)設(shè)帳號： 1～ 99 – 常用服務(wù)帳號： 100～ 499 – 普通用戶帳號： 500以后 ? UID的最大值可以在 /etc/ ? 登錄后，用戶權(quán)限通過 UID來確認，而非用戶名 ? 最好不要共用 UID 關(guān)于 GID ? 一般 GID為 0的組對應(yīng)于 root用戶組 ? 關(guān)于 GID的預(yù)留，不同 Linux系統(tǒng)有所不同 – Fedora：預(yù)留 500個，添加新用戶組時，從 500開始 – Slackware： 100個 ? 系統(tǒng)添加用戶組默認的 GID范圍對應(yīng)于文件/etc/ GID_MIN和 GID_MAX Linux的 shadow技術(shù) ? 用于提高用戶密碼存放的安全性 ? 口令加密后的密文存放在 /etc/shadow文件中，在/etc/passwd文件中的密碼域只保存一個“ x‖ ? Shadow文件對一般用戶是不可讀的，只有超級用戶（ root）才可以讀寫。 – 由于普通用戶無法得到加密后的口令，提高了系統(tǒng)的安全性 ? /etc/ shadow文件中每行內(nèi)容 9個字段，也以冒號分隔 1. 登錄帳號，與 /etc/passwd中的登錄帳號對應(yīng) 2. 密文。若值為 x，表示該用戶不能登錄到系統(tǒng) 3. 上次口令的修改時間。自 數(shù) 4. 兩次修改口令間隔最少的天數(shù)。（ 0？） 5. 兩次修改口令間隔最多的天數(shù) 6. 提前多少天警告用戶口令將過期 7. 在口令過期之后多少天禁用此用戶 8. 用戶過期日期。為空則永久可用 9. 保留字段 Linux身份標識和驗證 ? Linux系統(tǒng)的登錄過程 ? Linux的主要帳號管理文件 ? PAM安全驗證機制 PAM安全驗證機制 ? Pluggable Authentication Modules，是 SUN提出的一種驗證機制，最初集成在 Solaris系統(tǒng)中 ? 目前已經(jīng)移植到 – Linux， SunOS， HPUX ? 目的：提供一個框架和一套編程接口，將認證工作由程序員交給管理員 ? 允許管理員在多種認證方法之間做出選擇， ? 能夠改變本地認證方法而不需要重新編譯與認證相關(guān)的應(yīng)用程序 ? 以共享庫的形式提供 PAM的組成 ? PAM API ? PAM SPI ? PAM 庫 ? PAM配置文件 服務(wù)程序 各種認證手段 ? 功能包括： – 加密口令（包括 DES和其他加密算法） – 對用戶進行資源限制，防止 DOS攻擊 – 允許隨意 Shadow口令 – 限制特定用戶在指定時間從指定地點登錄 – 引入概念“ client plugin agents‖，使 PAM支持 C/S應(yīng)用中的機器 Linux PAM Linux/UNIX安全技術(shù) ? Linux身份驗證 ? Linux訪問控制 ? Linux網(wǎng)絡(luò)服務(wù)安全 ? Linux備份 /恢復(fù) ? Linux日志系統(tǒng) ? Linux內(nèi)核安全技術(shù) ? 安全 Linux服務(wù)器配置參考 Linux的訪問控制 ? Linux基于權(quán)限字的文件系統(tǒng)訪問控制 ? Linux的訪問控制表 ACL Linux基于權(quán)限字的文件系統(tǒng)訪問控制 ? 在 Linux中，所有的活動都可以看成是主體對客體的一系列操作 – 客體：一種信息實體，或是從其他主體 /客體接受信息的實體 ? 如文件、內(nèi)存、進程消息、網(wǎng)絡(luò)包或者 I/O設(shè)備 – 主體：一個用戶或者代表用戶的進程，它引起信息在客體之間的流動 ? 訪問控制機制： 控制系統(tǒng)中的主體對客體的讀、寫和執(zhí)行等各種訪問 ? Linux采用一種比較簡單的訪問控制機制 傳統(tǒng) UNIX的基于訪問權(quán)限位的單一的自主訪問控制 Linux中自主訪問控制機制的基本思想 1. 系統(tǒng)中每個主體都有唯一的 UID，并且總是屬于某一個用戶組，而每個用戶組有唯一的 GID – 由超級用戶或授權(quán)用戶為系統(tǒng)內(nèi)的用戶設(shè)定，保存在/etc/passwd文件中 – 通常情況下，代表用戶的進程繼承用戶的 uid和 gid – 用戶登錄并進入第一個 shell時，該用戶的 uid和 gid就被設(shè)置到該 shell進程的 task_struct中，此后的進程按照繼承規(guī)則繼承 uid和 gid（除非 SETUID） 2. 對客體的訪問權(quán)限： r/w/x 三種。 3. 針對某客體，用戶： u/g/o 三種。 4. 上述信息構(gòu)成一個訪問控制矩陣， – 允許客體的所有者和特權(quán)用戶通過這個訪問控制矩陣為客體設(shè)定訪問控制信息 – 當用戶訪問客體時，根據(jù)進程的 uid、 gid和文件的訪問控制信息檢查訪問的合法性 – 舉例： chmod/chown/chgrp命令 ? chmod命令用來重新設(shè)定對客體的訪問權(quán)限 ? chown命令用來修改某個文件或目錄的屬主 ? chgrp命令用來修改某個文件或目錄的用戶組 setuid/setgid ? 為維護系統(tǒng)的安全性，對于某些客體，普通