Chapter 9 系统安全管理.ppt

本章要点 系统安全的相关概念 物理安全、账号安全和文件系统安全 系统日志文件及其使用 系统泄密后的对策 Chapter 9 系统安全管理 系统安全概述 系统安全的本质 系统安全的本质就是保证各种与计算机相关的设施和设备、各种软件都能够正常发挥作用，避免各种偶然的和人为的破坏与攻击，保证系统安全可靠地运作。 系统安全包括以下几个方面的内容: 保护系统内的各种资源免受自然的与人为的破坏。明确计算机系统的脆弱性。充分估计对系统的各种威胁因素。 设计和实施卓有成效的安全策略，尽可能减小系统所面临的各种风险。 准备适当的应急计划，使得系统遭到破坏以后能尽快地恢复正常工作。 要定期检查各种安全管理措施的实施情况和有效性。 一、系统安全概述 安全威胁因素 对计算机系统安全的威胁主要有： 偶然因素 设备的机能失常 不可避免的人为误操作 软件的功能失常 电源故障 一、系统安全概述 安全威胁因素 自然因素 地震、风暴 水灾、火灾 空气严重污染 人为攻击 情报机构进行间谍活动 公司内部雇员攻击本公司系统 其他形式的计算机犯罪 一、系统安全概述 几种常用的对系统攻击的方法 破译口令 特洛伊木马 诱骗 计算机病毒 一、系统安全概述 安全管理的目标 防止非法操作 数据保护 正确管理用户 保证系统的完整性 可记账性 系统保护 一、系统安全概述 系统管理员的安全意识 系统管理员应该注意的问题: 不要在日常使用中使用root账号，若需要以超级用户身份进行系统维护时，应该使用su命令切换至root。 绝对不要将当前工作目录安排在PATH路径表的前边，以免特洛伊木马的攻击。 设置root口令时效，并经常改变root的口令。 不要未经注销就离开终端。 建议将root改为其他的名字。 不要让非系统管理员在root下运行，即使是几分钟且系统管理员在旁边看着也不行 保持文件系统的完整性。检查所有系统文件的存取权限。 一、系统安全概述 系统管理员的安全意识 系统管理员应该注意的问题: 将系统备份放置在安全的地方。 启动日志系统，查出不寻常的系统使用情况。 不要以root身份执行首字带r的命令（rsh、rexec、rlogin等)。这些命令会导致各种类型的攻击。 查出久未使用的账号，并删除这些账号。 当安装来源不可靠的软件时，要检查源代码和Makefile文件，查看特殊的子程序调用或命令。 如果系统管理员认为系统已经泄漏，则应当及时采取措施并设法查出肇事者。 二、主要的系统安全问题 物理安全 保证计算机系统机房的安全，必要时使用报警设备，并将系统备份放置在另一个安全的地方。 若计算机系统放置在公共地点，应该使用计算机锁，合理设置BIOS，并且对控制台终端进行锁定。 保证所有的通信设施都不会被非法人员监听。 安全识别设备、口令、关键性文档资料等要保存在安全的位置。 二、主要的系统安全问题 账号安全 设置账号时要保证设置了良好的口令，设置口令应注意以下问题： 口令不要少于6个字符; 不要用任何形式的登录名(如大写、反写等)做口令; 不要以用户的个人信息（如名字、生日、电话号）等做口令; 不要使用用户的家属信息等做口令; 不要使用字典中可以找到的单词做口令; 不要使用都是字母或都是数字的口令，最好使用大小写字母混用的口令; 最好使用含有非字母（如数字、标点符号、控制字符等）的口令; 使用容易记忆的口令，以免将它记录下来; 使用可以快速输入的口令，以免作用户输入口令时被别人记住。 二、主要的系统安全问题 账号安全 下面的口令选择被认为是安全的： 从英文诗歌或歌曲中选择一行，然后抽出每个单词的第一个字母构成口令。 将两个不相关的短单词用一个数字或控制字符连起来。 使用包括数字、英文字母和特殊字符在内的字符串。 替换一个单词中的辅音和元音，这样就产生了没有意义但是读音与原单词相同的口令。 二、主要的系统安全问题 口令策略： 不要将用户的口令写下来，任何以书面形式存在的口令都容易被他人盗取; 不要将用户的口令告诉任何人，不要让别人看到自己输入的用户口令; 不要在不同的系统中使用相同的口令; 不要使用与其他用户相同的口令，应该保证每个用户使用自己的口令，避免让多个用户使用相同的口令 。 口令必须经常更换，系统管理员应该定期通知用户修改口令以保证口令安全; 在定期更换口令时，不要交替使用两个口令; 不要在局域网或拨号网络上传送口令，必须使用安全的口令分配协议实现口令的传输和分配。 二、主要的系统安全问题 账号管理 为了避免误操作，应该尽量避免直接修改/etc/passwd、/etc/shadow和/etc/group文件，而使用相应的命令进行。 应该尽量使用比较复杂的用户账号名，从而增加入侵者破解口令的难度。 尽量将/etc/passw