文档介绍:linux操作系统ppt
Linux操作系统
,所有的模块都在同一个内核空间上运行,一个很小的漏洞都会使整个系统崩溃。现在主流的操作系统(例如:微软公司所开发的Windows系统及苹linux操作系统ppt
Linux操作系统
,所有的模块都在同一个内核空间上运行,一个很小的漏洞都会使整个系统崩溃。现在主流的操作系统(例如:微软公司所开发的Windows系统及苹果公司所贩售的麦金塔电脑所搭载的OSX系统)为了兼顾稳定性及性能皆采用混合式内核架构。
“免费”、“低成本”等理由说服其它用户改用Linux,由于自由软件的发展理念是希望让用户能尽快得到代码以尽快可以使用软件并投入开发,因此尚不成熟稳定品质不良的代码经常的被传播,进而使得用户遭受无法估计的损失。
Company Logo
Linux操作系统
。
虽然Linux在企业级应用领域的稳定性、高性能和安全性等优势令人称道,但是企业用户对Linux仍然缺乏信心,大多采取保守态度,这也是Linux应用推广过程中面临的最大难题。很多企业因为Linux在国内缺乏成功案例,而最终没有选择Linux。其实,国内限制Linux应用水平的并不是技术问题,而是心理问题。因此提高用户的认知度和信心度是当务之急。
Linux内核开发人员过于重视新功能的添加而不是踏踏实实的把代码写好、整理好。
Company Logo
Linux操作系统的安全功能
Linux属于自由软件,其源代码是公开的,有人认为这是不安全因素。其实不然。首先,这种开放源码的系统软件恰有非自主的黑箱操作系统所不具备的一个安全特点,就是用户可以对它有较深的理解,发现问题可很快解决,而不必苦苦等待软件补丁和升级版;其次说句题外话,在密码算法安全性研究中,前提是算法公开———即假设攻击者已知算法,细节需要保密的算法没有研究和利用价值。
下面我们简单介绍下Linux操作系统的安全机制
Company Logo
Linux操作系统安全功能
强制访问控制
入侵检测系统
防火墙系统
安全审计
PAM机制
加密文件系统
安全机制
Company Logo
PAM机制 PAM(Pluggable Authentication Modules)是一套共享库,其目的是提供一个框架和一套编程接口,将认证工作由程序员交给管理员,PAM允许管理员在多种认证方法之间作出选择,它能够改变本地认证方法而不需要重新编译与认证相关的应用程序。
PAM的功能包括:
● 加密口令(包括DES以外的算法);
● 对用户进行资源限制,防止DOS攻击;
● 允许随意Shadow口令;
● 限制特定用户在指定时间从指定地点登录;
● 引入概念“client plug-in agents”,使PAM支持C/S应用中的机器——机器认证成为可能,如智能卡、指纹识别等认证方法。
Linux的安全机制
强制访问控制
强制访问控制(MAC,Mandatory Access Control)是一种由系统管理员从全系统的角度定义和实施的访问控制,它通过标记系统中的主客体,强制性地限制信息的共享和流动,使不同的用户只能访问到与其有关的、指定范围的信息,从根本上防止信息的失泄密和访问混乱的现象。
入侵检测系统 利用Linux配备的工具和从因特网下载的工具,就可以使Linux具备高级的入侵检测能力,这些能力包括:
记录入侵企图,当攻击发生时及时通知管理员;
在规定情况的攻击发生时,采取事先规定的措施;
发送一些错误信息,比如伪装成其他操作系统,这样攻击者会认为他们正在攻击一个Windows NT 或Solaris系统。
加密文件系统
加密文件系统就是将加密服务引入文件系统,从而提高计算机系统的安全性。目前Linux已有多种加密文件系统,如CFS、TCFS、CRYPTFS等,较有代表性的是TCFS(Transparent CryptogrAPhic File System)。它通过将加密服务和文件系统紧密集成,使用户感觉不到文件的加密过程。TCFS不修改文件系统的数据结构,备份与修复以及用户访问保密文件的语义也不变。
TCFS能够做到让保密文件对以下用户不可读: 合法拥有者以外的用户、用户和远程文件系统通信线路上的偷听者、文件系统服务器的超级用户。