19.1 概述
1)概念
一般來說,作業系統的安全是指滿足安全策略要求,具有相應的安全機制及安全功能,符合特定的安全標準,在一定約束條件下,能夠抵禦常見的網路安全威脅,保障自身的安全執行及資源安全。
作業系統的安全可控目標分為兩個層面:第一個層面,是指給定一個作業系統,使用者能夠實現對作業系統的可理解、可修改、可檢測、可修復、可保護;第二個層面,商業使用者能夠自己主導作業系統的產品化,不受惡意的商業利益綁架或遭受智慧財產權專利陷阱,作業系統不能被利用危及國家安全。
2)安全需求
(1) 標識和鑑別。能夠唯一標識系統中的使用者,並進行身份真實性鑑別。
(2) 訪問控制。按照系統安全策略,對使用者的操作進行資源訪問控制,防止使用者對計算機資源的非法訪問(竊取、篡改和破壞)。
(3) 系統資源安全。能夠保護系統中資訊及資料的完整性、保密性、可用性。
(4) 網路安全。能夠進行網路訪問控制,保證網路通訊資料安全及網路服務的可用性。
(5) 抗攻擊。具有系統執行監督機制,防禦惡意程式碼攻擊。
(6) 自身安全。作業系統具有自身安全保護機制,確保系統安全和完整性,具有可信恢復能力。
3)安全機制
作業系統的安全保障整合多種安全機制,主要包括硬體安全、標識與鑑別、訪問控制、最小特權管理、安全審計、可信路徑、系統安全增強等。
4)安全技術
作業系統是複雜的系統軟體,其安全機制的實現綜合整合了多種安全技術,主要包括硬體容災備份技術、可信計算技術、身份認證技術、訪問控制技術、加密技術、安全審計和監測技術、系統安全增強技術、特權管理技術、形式化分析技術、安全滲透技術、隱蔽通道分析、安全補丁、防火牆、入侵檢測、安全沙箱、攻擊欺騙、地址空間隨機化和系統恢復等技術,這些技術不同程度地應用在作業系統的安全機制構建、安全功能實現、安全保障、安全測評以及安全執行等各個方面。
19.2 windows 分析與防護
1)系統架構
以 win XP 為例:
2)安全機制
認證機制
訪問控制機制
審計/日誌機制
協議過濾和防火牆
檔案加密系統
抗攻擊機制
3)安全分析
口令、惡意程式碼、應用軟體漏洞、系統程式的漏洞、登錄檔安全、檔案共享安全、物理臨近攻擊
4)安全增強技術方法與流程
-
打補丁
-
停止服務和解除安裝軟體
-
升級或更換程式
-
修改配置或許可權
-
去除特洛伊等惡意程式
-
安裝專用的安全工具軟體
- 確認系統安全增強的安全目標和系統的業務用途
- 安裝最小化的作業系統
- 安裝最新系統補丁
- 配置安裝的系統服務
- 配置安全策略
- 密碼複雜度要求
- 賬戶鎖定閾值
- 賬戶鎖定時間
- 賬戶鎖定計數器
- 禁用 NetBIOS
- 賬戶安全配置
- 檔案系統安全配置
- 配置 TCP/IP 篩選和 ICF
- 禁用光碟或軟盤啟動
- 使用螢幕保護口令
- 設定應用軟體安全
- 安裝第三方防護軟體
10.3 UNIX/Linux 分析與防護
1)架構
2)安全機制
認證
訪問控制
審計機制
3)安全分析
口令/賬號 安全
可信主機檔案安全
應用軟體漏洞
SUID 檔案安全:SUID 檔案是指被設定成可以帶有檔案擁有者的身份和許可權被執行的可執行檔案。因為許多系統安全漏洞存在於 SUID 檔案中,SUID 檔案已成為系統安全的重大隱患。
惡意程式碼
檔案系統安全
網路服務安全
系統程式漏洞
4)安全增強
-
打補丁
-
停止服務和解除安裝軟體
-
升級或更換程式
-
修改配置或許可權
-
去除特洛伊等惡意程式
-
安裝專用的安全工具軟體
19.4 國產作業系統安全分析與防護
1)概況
國產作業系統一般是指由國家自主研發力量研製的作業系統,具有較強的可控性和安全性。國產作業系統廠商在開源作業系統Linux等的基礎上,經過長期研發,能夠對開源作業系統進行深度分析以及安全增強,具有安全漏洞挖掘分析和修補能力。
2)分析
Linux 核心的安全風險
自主研發系統元件的安全
依賴第三方系統元件的安全
系統安全配置的安全
硬體安全
3)增強措施
管理員分權、最小特權、結合角色的基於型別的訪問控制、細粒度的自主訪問控制、多級安全等多項安全功能