《UNIX基础教程(第二版) 教学课件 ppt 作者 978-7-302-15440-2 chapter10》由会员分享,可在线阅读,更多相关《UNIX基础教程(第二版) 教学课件 ppt 作者 978-7-302-15440-2 chapter10(27页珍藏版)》请在金锄头文库上搜索。
1、10-1,第10章 UNIX安全机制,10-2,主要内容,计算机系统安全的主要威胁 用户安全,包括用户安全的基本概念安全管理的基础知识 文件系统安全 设备访问安全 防火墙的基本知识 用户的安全意识 系统管理员的职责,10-3,10.1 系统安全的必要性,计算机信息系统的脆弱性 安全威胁 UNIX系统的安全管理 防止未授权存取 防止泄密 防止用户拒绝系统的管理 防止丢失系统的完整性,10-4,10.2 用户安全性,口令保护 文件保护 目录许可 使用umask命令 设置用户ID和同组用户ID许可 文件加密,10-5,10.2 用户安全性,口令保护 UNIX系统中的/etc/passwd文件含有全部
2、系统需要知道的关于每个用户的信息(加密后的口令也可能存于/etc/shadow文件中)。 /etc/passwd中包含有用户的登录名、经过加密的口令、用户号、用户组号、用户注释、用户主目录和用户所用的shell程序。其中用户号(UID)和用户组号(GID)用于UNIX系统唯一地标识用户和同组用户及用户的访问权限。 /etc/passwd中存放的加密的口令用于用户登录时输入的口令经计算后相比较,符合则允许登录,否则拒绝用户登录。用户可用passwd命令修改自己的口令,不能直接修改/etc/passwd中的口令部份。,10-6,10.2 用户安全性,文件保护 文件属性决定了文件的被访问权限,即谁能
3、存取或执行该文件。用ls -l可以列出详细的文件信息,如: -rwxrwxrwx 1 pat cs440 70 Jul 28 21:12 zombin 包括了文件许可、文件联结数、文件所有者名、文件相关组名、文件长度、上次存取日期和文件名。,10-7,10.2 用户安全性,目录许可 在UNIX系统中,目录也是一个文件,用ls -l列出时,目录文件的属性前面带一个d,目录许可也类似于文件许可,用ls列目录要有读许可,在目录中增删文件要有写许可,进入目录或将该目录作路径分量时要有执行许可。 故要使用任一个文件,必须有该文件及找到该文件的路径上所有目录分量的相应许可。仅当要打开一个文件时,文件的许可
4、才开始起作用 。,10-8,10.2 用户安全性,umask命令 此命令,前面章节中已经有详细的解释,此处就不再赘述,仅仅一带而过。umask设置用户文件和目录的文件创建缺省屏蔽值,若将此命令放入.profile文件,就可控制该用户后续所建文件的存取许可。,10-9,10.2 用户安全性,设置用户ID和同组用户ID许可 用户ID许可(SUID)设置和同组用户ID许可(SGID)可给予可执行的目标文件(只有可执行文件才有意义),当一个进程执行时就被赋于4个编号,以标识该进程隶属于谁,分别为实际和有效的UID,实际和有效的GID。有效的UID和GID一般和实际的UID和GID相同,有效的UID和G
5、ID用于系统确定该进程对于文件的存取许可。,10-10,10.2 用户安全性,cp、mv、ln和cpio命令 cp拷贝文件时,若目的文件不存在则将同时拷贝源文件的存取许可 mv移文件时,新移的文件存取许可与原文件相同,mv仅改变文件名。 ln为现有文件建立一个链 cpio命令用于将目录结构拷贝到一个普通文件中,10-11,10.2 用户安全性,su和newgrp命令 su命令可不必注销户头而将另一用户又登录进入系统,作为另一用户工作。它将启动一新的shell并将有效和实际的UID和GID设置给另一用户,因此必须严格将root口令保密。 newgrp命令与su相似,用于修改当前所处的组名。,10
6、-12,10.2 用户安全性,文件加密 crypt命令可提供给用户以加密文件,使用一个关键词将标准输入的信息,编码为不可读的杂乱字符串,送到标准输出设备。再次使用此命令,用同一关键词作用于加密后的文件,可恢复文件内容。 一般来说,在文件加密后,应删除原始文件,只留下加密后的版本,且不能忘记加密关键词。在vi中一般都有加密功能,用“vi x”命令可编辑加密后的文件。,10-13,10.3 文件系统安全,UNIX文件系统概述 对于文件系统,在第4章中有专门的讲述,这里简单补充一下。UNIX文件系统是UNIX系统的心脏部分,提供了层次结构的目录和文件。文件系统将磁盘空间划分为每1024个字节一组,称
7、为块(block) 全部块可划分为四个部分:块0称为引导块,文件系统不用该块;块1称为专用块,专用块含有许多信息,其中有磁盘大小和全部块的其它两部分的大小。从块2开始是索引节点表,索引节点表中含有索引节点。 表的块数是可变的,。,10-14,10.3 文件系统安全,设备文件 UNIX系统与连在本系统上的各种设备之间的通讯,通过特别文件来实现,就程序而言,磁盘是文件、MODEM是文件,甚至内存也是文件。 所有连接到系统上的设备都在/dev目录中有一个文件与其对应。当在这些文件上执行I/O操作时,由UNIX系统将I/O操作转换成实际设备的动作。,10-15,10.3 文件系统安全,/etc/mkn
8、od命令 该命令用于建立设备文件,只有root能使用这个命令。其参数是文件名、字母c或b分别代表字符设备文件或块设备文件、主设备号、次设备号。,10-16,10.3 文件系统安全,secure程序 系统管理员应当做一个程序,以定期检查系统中的各个系统文件,包括检查设备文件和SUID、SGID程序,尤其要注意检查SUID、SGID程序,检查/etc/passwd和/etc/group文件,寻找久未登录的户头和校验各重要文件是否被修改。,10-17,10.3 文件系统安全,ncheck命令 用于检查文件系统,只用一个磁盘分区名作为参数,将列出索引节点号及相应的文件名。索引节点相同的文件为链接文件。
9、注意:所列出的清单文件名与mount命令的第一个域相同的文件名前部分将不会列出来。因为是做文件系统内部的检查,ncheck并不知道文件系统安装点以上部分的目录。,10-18,10.4 安全相关文件,/etc/passwd文件 /etc/group文件 /etc/profile文件,10-19,10.5 安全策略,限制访问 防火墙 ACL(访问控制列表) 监控系统文件 加密安全工具,10-20,10.6 防火墙,基本思想不是对每台主机系统进行保护,而是让所有对系统的访问通过某一点,并且保护这一点,并尽可能地对外界屏蔽保护网络的信息和结构。 是设置在可信任的内部网络和不可信任的外界之间的一道屏障,
10、它可以实施比较广泛的安全政策来控制信息流,防止不可预料的潜在的入侵破坏。 防火墙系统专门用于把网点或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。,10-21,10.6 防火墙,防火墙技术 包过滤技术 代理技术 状态监视技术 认证技术,10-22,10.6 防火墙,防火墙的类型 按实现的网络层次分 包过滤防火墙 电路级网关 应用级网关,10-23,10.6 防火墙,防火墙的类型 按实现的硬件环境分 根据实现防火墙的硬件环境,可分为基于路由器的防火墙和基于主机系统的防火墙。 包过滤防火墙可基于路由器或基于主机系统来实现,而电路级网关和应用级网关只能由主机系统来实现。,10-24,10.6 防火墙,防火墙的类型 按拓扑结构分 双口网关 屏蔽主机网关 屏蔽子网网关,10-25,10.6 防火墙,系统管理员意识 管理员登录安全 保持系统安全 root运行的进程 增加、删除、移走用户 增加用户 删除用户 将用户移到另一个系统,10-26,10.8 物理安全,物理安全中的基本考虑应是:在安全方案上所付出的代价不应当多于值得保护的(硬件或软件的)价值。,10-27,10.9 小系统安全,任何足够小,运行于办公室的UNIX系统就是小系统。这类小系统也包括所有台式UNIX机器。,
