1、 3審計能力 安全系統(tǒng)應(yīng)該具備審計能力，以便測試其完整性，并可追蹤任何可能的安全破壞活動。審計功能至少包括可配置的事件跟蹤能力、事件瀏覽和報表功能、審計事件、審計日志訪問等。 4加密數(shù)據(jù)傳送 數(shù)據(jù)傳送加密保證了在網(wǎng)絡(luò)傳送時所截獲的信息不能被未經(jīng)身份認證代理所訪問。針對竊聽和篡改，加密數(shù)據(jù)具有很強的保護作用。 5加密文件系統(tǒng) 對文件系統(tǒng)加密保證了文件只能被具有訪問權(quán)的用戶所訪問。文件加密和解密的方式對用戶來說應(yīng)該是透明的。 6安全進程間通信機制 進程間通信也是給系統(tǒng)安全帶來威脅的一個主要因素，應(yīng)對進程間的通信機制做一些必要的安全檢查。9.1.2 操作系統(tǒng)安全設(shè)計 操作系統(tǒng)的安全性遍及整個操作系統(tǒng)

2、的設(shè)計和結(jié)構(gòu)中，所以在設(shè)計操作系統(tǒng)時應(yīng)多方面考慮安全性的要求。下面是操作安全系統(tǒng)設(shè)計的一些原則： 1最小權(quán)限 2機制的經(jīng)濟性 3開放式設(shè)計 4完整的策劃 5權(quán)限分離 6最少通用機制 可共享實體提供了信息流的潛在通道，系統(tǒng)為防止這種共享的威脅要采取物理或邏輯分離的措施。9.1.3 操作系統(tǒng)的安全配置 操作系統(tǒng)安全配置主要是指操作系統(tǒng)訪問控制權(quán)限的合理設(shè)置、系統(tǒng)的及時更新以及對攻擊的防范三個方面。 1合理設(shè)置 利用操作系統(tǒng)的訪問控制功能，為用戶和文件系統(tǒng)建立恰當(dāng)?shù)脑L問權(quán)限控制。 2及時更新 及時地更新系統(tǒng)，能修正操作系統(tǒng)中已發(fā)現(xiàn)的問題，會使整個系統(tǒng)的安全性、穩(wěn)定性、易用性得到大幅度提高。 3攻擊防

3、范 攻擊的防范主要是指對于各種可能的攻擊，比如利用系統(tǒng)緩沖區(qū)溢出攻擊等要進行合理的預(yù)先防范，對各類攻擊的防范是操作系統(tǒng)系統(tǒng)安全防護的一個重要內(nèi)容。 9.1.4 操作系統(tǒng)的安全性 1用戶認證能力 操作系統(tǒng)的許多保護措施大都基于鑒別系統(tǒng)的合法用戶，身份鑒別是操作系統(tǒng)中相當(dāng)重要的一個方面，也是用戶獲取權(quán)限的關(guān)鍵。為防止非法用戶存取系統(tǒng)資源，操作系統(tǒng)采取了切實可行的、極為嚴密的安全措施。 2抵御惡意破壞能力 惡意破壞可以使用安全漏洞掃描工具、特洛伊木馬、計算機病毒等方法實現(xiàn)。一個安全的操作系統(tǒng)應(yīng)該盡可能減少漏洞存在，避免各種后門出現(xiàn)。 3監(jiān)控和審計日志能力 從技術(shù)管理的角度考慮，可以從監(jiān)控和審計日志兩

4、個方面提高系統(tǒng)的安全性。 （1）監(jiān)控（monitoring） 監(jiān)控可以檢測和發(fā)現(xiàn)可能違反系統(tǒng)安全的活動。例如，在分時系統(tǒng)中，記錄一個用戶登錄時輸入的不正確口令的次數(shù)，當(dāng)超過一定的數(shù)量時，就表示有人在猜測口令，可能就是非法的用戶。 （2）審計日志（audit log） 日志文件可以幫助用戶更容易發(fā)現(xiàn)非法入侵的行為，可以利用它綜合各方面的信息，去發(fā)現(xiàn)故障的原因、侵入的來源以及系統(tǒng)被破壞的范圍。 9.2 Windows安全機制9.2.1 Windows安全機制概述 Windows安全服務(wù)的核心功能包括了活動目錄AD服務(wù)、對PKI的集成支持、對Kerberos V5鑒別協(xié)議的支持，保護本地數(shù)據(jù)的EFS

5、和使用IPSec來支持公共網(wǎng)絡(luò)上的安全通訊等。9.2.2 活動目錄服務(wù) 活動目錄是一種包含服務(wù)功能的目錄，它可以做到“由此及彼”的聯(lián)想、映射。如找到了一個用戶名，可以聯(lián)想到該用戶的賬號等，提高了系統(tǒng)資源的利用效率。 活動目錄包括目錄和與目錄相關(guān)的服務(wù)兩個部分。 目錄是存儲各種對象的一個物理容器，與Windows9X中的“目錄”和“文件夾”沒有本質(zhì)區(qū)別，僅僅是一個對象。 目錄服務(wù)是為目錄中所有信息和資源發(fā)揮作用的服務(wù)，活動目錄是一個分布式的目錄服務(wù)，能對用戶提供統(tǒng)一的服務(wù)。 Windows系統(tǒng)的安全模型正是建立在活動目錄結(jié)構(gòu)之上，提供域間信任關(guān)系、組策略安全管理、身份鑒別與訪問控制、管理委派等安

6、全性服務(wù)。 1域間信任關(guān)系這里的域是指Windows網(wǎng)絡(luò)系統(tǒng)的安全性邊界。 Windows支持域間的信任關(guān)系，用來支持直接身份驗證傳遞，用戶和計算機可以在目錄樹的任何域中接受身份驗證，使得用戶或計算機僅需登錄一次網(wǎng)絡(luò)就可以對任何他們擁有相應(yīng)權(quán)限的資源進行訪問。 2組策略安全管理 組策略安全管理可以實現(xiàn)系統(tǒng)的安全配置。管理者可用此設(shè)置來控制活動目錄中對象的各種行為，使管理者能夠以相同的方式將所有類型的策略應(yīng)用到眾多計算機上，可以定義廣泛的安全性策略。 3身份鑒別與訪問控制 身份鑒別服務(wù)用來確認任何試圖登錄到域或訪問網(wǎng)絡(luò)資源的用戶身份。在Windows環(huán)境中，用戶身份鑒別有兩種方式： （1）互動式

7、登錄，向域賬戶或本地計算機確認用戶的身份； （2）網(wǎng)絡(luò)身份鑒別，向用戶試圖訪問的任何網(wǎng)絡(luò)服務(wù)確認用戶的身份。 4管理委派 將原來復(fù)雜的域管理任務(wù)分配給多個管理員進行管理。 9.2.3 認證服務(wù) Windows使用Kerberos V5協(xié)議作為網(wǎng)絡(luò)用戶身份認證的主要方法。 Windows操作系統(tǒng)全面支持PKI，并作為操作系統(tǒng)的一項基本服務(wù)而存在。9.2.4 加密文件系統(tǒng) Windows提供了加密文件系統(tǒng)EFS用來保護本地系統(tǒng)，如硬盤中的數(shù)據(jù)安全。EFS是 Windows 的 NTFS 文件系統(tǒng)的一個組件，能讓用戶對本地計算機中的文件或文件夾進行加密，非授權(quán)用戶是不能對這些加密文件進行讀寫操作的。

8、9.2.5 安全設(shè)置模板 Windows提供了安全模板工具，它可以方便組織網(wǎng)絡(luò)安全設(shè)置的建立和管理。安全模板是安全配置的實際體現(xiàn)，它是一個可以存儲一組安全設(shè)置的文件。Windows包含一組標準安全模板，模板適用的范圍從低安全性域客戶端設(shè)置到高安全性域控制器設(shè)置都有。 9.2.6安全賬號管理器 Windows中對用戶賬戶的安全管理使用了安全賬號管理器SAM （Security Account Manager），是Windows的用戶賬戶數(shù)據(jù)庫，所有用戶的登錄名及口令等相關(guān)信息都會保存在這個文件中。Windows系統(tǒng)中對SAM文件中資料全部進行了加密處理，一般的編輯器是無法直接讀取這些信息的。 9

9、.2.7其它方面 1支持IPSec協(xié)議 IPSec提供了認證、加密、數(shù)據(jù)完整性和TCP/IP數(shù)據(jù)的過濾功能。 2可擴展的安全體系結(jié)構(gòu) 為了提供與現(xiàn)有客戶端的兼容性并利用特殊的安全機制，Windows操作系統(tǒng)使用SSPI來確保在基于Windows環(huán)境中實現(xiàn)一致的安全性。SSPI為客戶機服務(wù)器雙方的身份認證提供了上層應(yīng)用的API，屏蔽了網(wǎng)絡(luò)安全協(xié)議的實現(xiàn)細節(jié) 3安全審核 Windows允許用戶監(jiān)視與安全性相關(guān)的事件（如失敗的登錄嘗試），因此，可以檢測到攻擊者和試圖危害系統(tǒng)數(shù)據(jù)的事件。Windows還產(chǎn)生安全性日志，并提供查看日志中所報告安全性事件的方法。 9.3 Windows安全配置 基于NT技

10、術(shù)的Windows 操作系統(tǒng)自身帶有強大的安全功能和選項，只要合理的配置它們， windows操作系統(tǒng)將會是一個比較安全的操作系統(tǒng)。據(jù)說，有90的惡意攻擊都是利用Windows 操作系統(tǒng)安全配置不當(dāng)造成的。 1使用NTFS分區(qū)格式 NTFS文件系統(tǒng)具備高強度的訪問控制機制，保證用戶不能訪問未經(jīng)授權(quán)的文件和目錄，能夠有效地保護數(shù)據(jù)不被泄漏與篡改。 同時NTFS文件系統(tǒng)還具有查找文件速度快，產(chǎn)生文件碎片少，節(jié)約磁盤空間等優(yōu)點。 2使用不同的分區(qū)安裝操作系統(tǒng)時，應(yīng)用程序不要和操作系統(tǒng)放在同一個分區(qū)中，至少要在硬盤上留出兩個分區(qū)，一個用來安裝操作系統(tǒng)和重要的日志文件，另一個用來安裝應(yīng)用程序，以免攻擊者

11、利用應(yīng)用程序的漏洞導(dǎo)致系統(tǒng)文件的泄漏與損壞。 3系統(tǒng)版本的選擇 Windows有各種語言的版本，可以選擇英文版或簡體中文版。 4安裝順序 在本地系統(tǒng)用光盤等安裝，接著是安裝各種應(yīng)用程序，最后再安裝最新系統(tǒng)補丁。 5及時安裝最新補丁程序 要經(jīng)常訪問微軟和一些安全站點，下載最新的SP（Service Pack）和漏洞補丁（Hot Fixes）程序，這是維護系統(tǒng)安全最簡單也是最有效的方法。 微軟公司的產(chǎn)品補丁分為2類：SP和Hot Fixes。SP是集合一段時間內(nèi)發(fā)布的Hot Fixes的所 有補丁，也稱大補丁，一般命名為SP1、SP2等， Hot Fixes是小補丁，是為解決微軟網(wǎng)站上最新安全告示

12、中的系統(tǒng)漏洞而發(fā)布的。 6組件的定制 最好只安裝你確實需要的服務(wù)。在不確定的情況下，選擇是不安裝，需要時再補裝也不晚。根據(jù)安全原則，最少的服務(wù)最小的權(quán)限最大的安全。 7啟動設(shè)置 一旦系統(tǒng)安裝完畢，除了硬盤啟動外，軟盤、光盤、甚至是USB閃存的啟動都可能帶來安全的問題。可以在BIOS設(shè)置中禁止除硬盤以外的任何設(shè)備的啟動。同時，要在BIOS中設(shè)置開機密碼，開機密碼是計算機安全的第一道防線。 8限制用戶數(shù)量 去掉所有測試用戶、共享用戶和普通部門賬號等，要知道，系統(tǒng)的帳戶越多，黑客們得到合法用戶的權(quán)限可能性一般也就越大。 9創(chuàng)建2個管理員用帳號 創(chuàng)建一個一般權(quán)限帳號用來處理一些日常事物，另一個擁有Ad

13、ministrators 權(quán)限的帳戶只在需要的時候使用。要盡量減少Administrators登陸的次數(shù)和時間，因為，只要登陸系統(tǒng)后，密碼就存儲在WinLogon中，非法用戶入侵計算機時就可以得到登陸用戶密碼。 10使用文件加密系統(tǒng)EFS Windows強大的加密系統(tǒng)能夠給磁盤、文件夾（包括temp文件夾）和文件加上一層安全保護，這樣可以防止別人把你的硬盤上的數(shù)據(jù)讀出。 11目錄和文件權(quán)限 僅給用戶真正需要的權(quán)限，權(quán)限的最小化原則是安全的重要保障。 12關(guān)閉默認共享 操作系統(tǒng)安裝后，系統(tǒng)會創(chuàng)建一些默認的共享，如共享驅(qū)動器、共享文件和共享打印等，這意味著進入網(wǎng)絡(luò)的用戶都可以共享和獲得這些資源。因

14、此要根據(jù)應(yīng)用需要，關(guān)閉不需要的共享服務(wù)。 13禁用Guest賬號 Guest帳戶，即所謂的來賓帳戶，它可以訪問計算機，雖然受到限制，但也為為黑客入侵打開了方便之門，如果不需要用到Guest帳戶，最好禁用它。 14清除轉(zhuǎn)儲文件和交換文件 轉(zhuǎn)儲文件（Dump File）是在系統(tǒng)崩潰和藍屏?xí)r，會把內(nèi)存中的數(shù)據(jù)保存到轉(zhuǎn)儲文件，以幫助人們分析系統(tǒng)遇到的問題，但對一般用戶來說是沒有用的。另一方面，轉(zhuǎn)儲文件可能泄漏許多敏感數(shù)據(jù)。交換文件（即頁面文件）也存在同樣問題。 15使用安全密碼 Windows允許設(shè)置口令的長度可達127位，要實現(xiàn)最大的保護工作，就要為“Administrator”帳號創(chuàng)建至少8位長度

15、的口令。開啟Windows賬號安全和密碼策略，可以使設(shè)置的密碼更加安全。 16隨時鎖定計算機 如果在使用計算機過程中，需要短暫離開計算機的話，可以通過使用CTRL+ALT+DEL組合鍵或屏幕保護程序來達到鎖定屏幕的目的。 17. 關(guān)閉不必要的端口 我們知道，Windows中每一項服務(wù)都對應(yīng)相應(yīng)的端口，而黑客大多是通過端口進行入侵的，關(guān)閉一些端口可以防止黑客的入侵。 18關(guān)閉不必要的服務(wù) 為了方便用戶，Windows默認安裝了許多我們暫時不用的服務(wù)，在系統(tǒng)資源相對緊張的情況下，額外的服務(wù)會導(dǎo)致系統(tǒng)資源緊張，引起系統(tǒng)的不穩(wěn)定，它還會為黑客的遠程入侵提供了多種途徑。 19備份和恢復(fù)數(shù)字證書 在使用W

16、indows自帶的加密文件系統(tǒng)（EFS）把一些重要數(shù)據(jù)加密保存后，在重裝系統(tǒng)時如果沒有原來備份的個人加密證書和密鑰文件，被加密的文件將不能訪問，所以數(shù)字證書的備份和恢復(fù)就顯得十分重要了。 20利用“網(wǎng)絡(luò)監(jiān)視器” “網(wǎng)絡(luò)監(jiān)視器”可以細致到監(jiān)視一個數(shù)據(jù)包的 具體內(nèi)容，以供用戶詳細了解服務(wù)器的數(shù)據(jù)流動情況，使用“網(wǎng)絡(luò)監(jiān)視器”可以幫助網(wǎng)管查看網(wǎng)絡(luò)故障，檢測黑客攻擊。 21啟用安全日志審核安全日志是記錄一個系統(tǒng)操作過程的重要手段，通過日志可以查看系統(tǒng)一些運行狀態(tài)，是審核最基本的入侵檢測方法。 22保護注冊表的安全 對于注冊表應(yīng)嚴格限制只能在本地進行注冊，不能被遠程訪問。可以利用文件管理器設(shè)置只允許網(wǎng)絡(luò)管

17、理員使用注冊表編輯工具regedit.exe，限制對注冊表編輯工具的訪問。也可使用一些工具軟件來鎖住注冊表。或利用regedit.exe修改注冊表鍵值的訪問權(quán)限。 23物理安全 服務(wù)器要放在裝有監(jiān)視器的隔離房間內(nèi)，機箱等需要上鎖，鑰匙要放在安全的地方。因為任何人都可以把硬盤卸下來，到其它的系統(tǒng)上讀取數(shù)據(jù)，破壞安全防護。桌面機和服務(wù)器一樣，要盡可能地避免物理接觸。 9.4 Unix安全機制 1用戶帳號安全 用戶號和用戶組號是Unix系統(tǒng)唯一地標識用戶和同組用戶及用戶的訪問權(quán)限， 2口令安全 為了防止普通用戶訪問passwd文件，減少攻擊者竊取加密口令信息的機會，超級用戶可以創(chuàng)建映像口令文件/et

18、c/shadow。它使得用戶可以把口令放在一個只有超級用戶才能訪問到的地方，從而避免系統(tǒng)中的所有用戶都可以訪問到這些信息。 3文件系統(tǒng)安全 在Unix系統(tǒng)中，文件訪問權(quán)限主要通過文件的權(quán)限設(shè)置（chmod命令）來實現(xiàn)。在多用戶系統(tǒng)中，文件訪問權(quán)限盡量應(yīng)以滿足要求為宜。 4. FTP安全 匿名FTP是對網(wǎng)絡(luò)文件傳輸進行安全保護的一種有效手段，在使用時需注意以下幾點： （1）使用最新的FTP版本。 （2）確保沒有任何文件及其所有者屬于FTP賬戶或必須不與它在同一組內(nèi)。 （3）確保FTP目錄及其下級子目錄的所有者是root，以便對有關(guān)文件進行保護。 （4）確保FTP的home目錄下的passwd不是

19、/etc/passwd的完全拷貝，否則容易給黑客破解整個系統(tǒng)的有關(guān)用戶信息。 （5）不要允許匿名用戶在任何目錄下創(chuàng)建文件或目錄。 5文件加密 Unix用戶可以使用crypt命令加密文件，用戶選擇一個密鑰加密文件，再次使用此命令，用同一密鑰作用于加密后的文件，就可恢復(fù)文件內(nèi)容。 一般來說，在加密文件前先用pack或compress命令對文件進行壓縮后再加密。 6Unix日志文件 在Unix系統(tǒng)中，比較重要的日志文件有記錄每個用戶最后登錄的時間（包括成功的和未成功的）的 /user/adm/lastlog文件，記錄當(dāng)前登錄到系統(tǒng)的用戶的/etc/utmp文件，記錄用戶的登錄和注銷的/usr/adm

20、/wtmp文件，記錄每個用戶運行的每個命令的 /usr/adm/acct文件。 9.5 Linux安全機制 Linux采取了許多安全技術(shù)措施，如對讀、取權(quán)限控制、審計跟蹤等。有些是以“補丁”程序的形式出現(xiàn)。 9.5.1 PAM機制 PAM是一套共享庫，其目的是提供一個框架和一套編程接口，將認證工作由程序員交給管理員處理，PAM允許管理員在多種認證方法之間作出選擇，它能夠改變本地認證方法而不需要重新編譯與認證相關(guān)的應(yīng)用程序。 PAM的功能包括： 1加密口令； 2對用戶進行資源限制，防止DOS攻擊； 3允許任意Shadow口令； 4限制特定用戶在指定時間從指定地點登錄； 5引入概念“client

21、plug-in agents”，使PAM支持C/S應(yīng)用中的機器認證成為可能。9.5.2 安全審計 Linux提供網(wǎng)絡(luò)、主機和用戶級的日志信息,它可以提供攻擊發(fā)生的真實證據(jù)。 例如，Linux可以記錄以下內(nèi)容： 1記錄所有系統(tǒng)和內(nèi)核信息； 2記錄每一次網(wǎng)絡(luò)連接和它們的源IP地址、長度，有時還包括攻擊者的用戶名和使用的操作系統(tǒng)； 3記錄遠程用戶申請訪問哪些文件； 4記錄用戶可以控制哪些進程； 5記錄具體用戶使用的每條命令 9.5.3 強制訪問控制 強制訪問控制是一種由系統(tǒng)管理員從全系統(tǒng)的角度定義和實施的訪問控制，它通過標記系統(tǒng)中的主客體，強制性地限制信息的共享和流動，使不同的用戶只能訪問到與其有關(guān)

22、的、指定范圍的信息，從根本上防止信息的失泄密和訪問混亂的現(xiàn)象。 由于Linux是一種自由操作系統(tǒng)，目前實現(xiàn)強制訪問控制的比較典型系統(tǒng)有SElinux、RSBAC等，采用的策略也各不相同。 9.5.4 用戶和文件配置 1刪除所有不用的帳戶。 選擇合適的密碼策略。 超級用戶配置。 限制用戶對主機資源的使用。 保護一些文件免被改動。 /etc/exports文件。 9.5.5 網(wǎng)絡(luò)配置 1刪除不用的服務(wù) 對于舊的Linux系統(tǒng)，配置/etc/inetd.conf，去掉不用的服務(wù)。對于較新的系統(tǒng)，則在配置xinetd.conf以及/etc/xinetd.d時，先備份原有配置，然后去掉所有的服務(wù)，然后再

23、根據(jù)需要添加。 2防止系統(tǒng)信息暴露 通過編輯修改/etc/rc.d/rc.local配置文件，避免顯示過多信息。 3避免域名欺騙 “/etc/host.conf”文件說明了如何解析地址，通過編輯該文件可以避免域名欺騙。 4TCP/IP屬性的配置可以通過編輯/etc/rc.d/rc.local以使本地系統(tǒng)不響應(yīng)遠程系統(tǒng)的ping數(shù)據(jù)包，防止類似SYN Flood拒絕服務(wù)的攻擊。 9.5.6 Linux 安全模塊LSM Linux安全模塊（LSM）目前作為一個Linux內(nèi)核補丁的形式實現(xiàn)。其本身不提供任何具體的安全策略，而是提供了一個通用的基礎(chǔ)體系給安全模塊，由安全模塊來實現(xiàn)具體的安全策略。其主要

24、在五個方面對Linux內(nèi)核進行了修改： 1在特定的內(nèi)核數(shù)據(jù)結(jié)構(gòu)中加入了安全域； 2在內(nèi)核源代碼中不同的關(guān)鍵點插入了對安全鉤子函數(shù)的調(diào)用； 4提供了函數(shù)允許內(nèi)核模塊注冊為安全模塊或者注銷； 5將capabilities邏輯的大部分移植為一個可選的安全模塊。Linux安全模塊對于普通用戶的價值在于可以提供各種安全模塊，由用戶選擇適合自己需要加載到內(nèi)核中，滿足特定的安全功能。Linux安全模塊本身只提供增強訪問控制策略的機制，而由各個安全模塊實現(xiàn)具體特定的安全策略。 9.5.7 加密文件系統(tǒng) 目前Linux已有多種加密文件系統(tǒng)，如CFS、TCFS、CRYPTFS等，較有代表性的是TCFS，TCFS能夠做到讓保密文件對以下用戶不可讀： 1合法擁有者以外的用戶。 2用戶和遠程文件系統(tǒng)通信線路上的偷聽者。 3文件系統(tǒng)服務(wù)器的超級用戶。 9.6 Linux安全設(shè)置 下面將以Red Hat Linux操作系統(tǒng)為