9.1 概述
1)概念
一般来说,操作系统的安全是指满足安全策略要求,具有相应的安全机制及安全功能,符合特定的安全标准,在一定约束条件下,能够抵御常见的网络安全威胁,保障自身的安全运行及资源安全。
操作系统的安全可控目标分为两个层面:第一个层面,是指给定一个操作系统,用户能够实现对操作系统的可理解、可修改、可检测、可修复、可保护;第二个层面,商业用户能够自己主导操作系统的产品化,不受恶意的商业利益绑架或遭受知识产权专利陷阱,操作系统不能被利用危及国家安全。
2)安全需求
(1) 标识和鉴别。能够唯一标识系统中的用户,并进行身份真实性鉴别。
(2) 访问控制。按照系统安全策略,对用户的操作进行资源访问控制,防止用户对计算机资源的非法访问(窃取、篡改和破坏)。
(3) 系统资源安全。能够保护系统中信息及数据的完整性、保密性、可用性。
(4) 网络安全。能够进行网络访问控制,保证网络通信数据安全及网络服务的可用性。
(5) 抗攻击。具有系统运行监督机制,防御恶意代码攻击。
(6) 自身安全。操作系统具有自身安全保护机制,确保系统安全和完整性,具有可信恢复能力。
3)安全机制
操作系统的安全保障集成多种安全机制,主要包括硬件安全、标识与鉴别、访问控制、最小特权管理、安全审计、可信路径、系统安全增强等。
4)安全技术
操作系统是复杂的系统软件,其安全机制的实现综合集成了多种安全技术,主要包括硬件容灾备份技术、可信计算技术、身份认证技术、访问控制技术、加密技术、安全审计和监测技术、系统安全增强技术、特权管理技术、形式化分析技术、安全渗透技术、隐蔽信道分析、安全补丁、防火墙、入侵检测、安全沙箱、攻击欺骗、地址空间随机化和系统恢复等技术,这些技术不同程度地应用在操作系统的安全机制构建、安全功能实现、安全保障、安全测评以及安全运行等各个方面。
19.2 windows 分析与防护
1)系统架构
以 win XP 为例:
2)安全机制
认证机制
访问控制机制
审计/日志机制
协议过滤和防火墙
文件加密系统
抗攻击机制
3)安全分析
口令、恶意代码、应用软件漏洞、系统程序的漏洞、注册表安全、文件共享安全、物理临近攻击
4)安全增强技术方法与流程
-
打补丁
-
停止服务和卸载软件
-
升级或更换程序
-
修改配置或权限
-
去除特洛伊等恶意程序
-
安装专用的安全工具软件
- 确认系统安全增强的安全目标和系统的业务用途
- 安装最小化的操作系统
- 安装最新系统补丁
- 配置安装的系统服务
- 配置安全策略
- 密码复杂度要求
- 账户锁定阈值
- 账户锁定时间
- 账户锁定计数器
- 禁用 NetBIOS
- 账户安全配置
- 文件系统安全配置
- 配置 TCP/IP 筛选和 ICF
- 禁用光盘或软盘启动
- 使用屏幕保护口令
- 设置应用软件安全
- 安装第三方防护软件
10.3 UNIX/Linux 分析与防护
1)架构
2)安全机制
认证
访问控制
审计机制
3)安全分析
口令/账号 安全
可信主机文件安全
应用软件漏洞
SUID 文件安全:SUID 文件是指被设置成可以带有文件拥有者的身份和权限被执行的可执行文件。因为许多系统安全漏洞存在于 SUID 文件中,SUID 文件已成为系统安全的重大隐患。
恶意代码
文件系统安全
网络服务安全
系统程序漏洞
4)安全增强
-
打补丁
-
停止服务和卸载软件
-
升级或更换程序
-
修改配置或权限
-
去除特洛伊等恶意程序
-
安装专用的安全工具软件
19.4 国产操作系统安全分析与防护
1)概况
国产操作系统一般是指由国家自主研发力量研制的操作系统,具有较强的可控性和安全性。国产操作系统厂商在开源操作系统Linux等的基础上,经过长期研发,能够对开源操作系统进行深度分析以及安全增强,具有安全漏洞挖掘分析和修补能力。
2)分析
Linux 内核的安全风险
自主研发系统组件的安全
依赖第三方系统组件的安全
系统安全配置的安全
硬件安全
3)增强措施
管理员分权、最小特权、结合角色的基于类型的访问控制、细粒度的自主访问控制、多级安全等多项安全功能