NISE安全技术工程师培训UNIX系统安全.ppt

NISE安全技术工程师培训—UNIX系统安全 课程目的 了解UNIX系统的发展 了解UNIX的启动原理和脆弱性 掌握UNIX的基础使用 掌握UNIX系统的安全配置 掌握UNIX系统的异常分析及审计 授课方式：讲解、演示、学员上机操作 UNIX系统安全 UNIX系统发展历史 为什么介绍UNIX系统安全 UNIX系统的启动过程 UNIX系统基础 UNIX系统安全配置 UNIX系统审计分析 Unix的起源与发展 起源 1969年Ken Thompson，Dennis Ritchie 发展 V1(汇编)、V4(C)、V6(大学)、V7 分支 System V(ATT) BSD SVR4 OSF/1(Open Software Foundation) Unix的版本 SVRx AIX(SVR2及部分BSD) HP-UX SCO(SVR3.2) Xenix BSD *BSD Sun Solaris(基于BSD，包含SystemV) DEC(Ultrix) UNIX产品标准 UNIX产品 计算机 生产厂家 SCO UNIX PC兼容机 SCO公司 XENIX PC兼容机 微软, SCO Digital Unix Dec Alpha机 Digital公司 Solaris Sun工作站 Sun公司 AIX IBM机 IBM公司 Unix的发展历程 UNIX系统安全 UNIX系统发展历史 为什么介绍UNIX系统安全 UNIX系统的启动过程 UNIX系统基础 UNIX系统安全配置 UNIX系统审计分析 为什么介绍UNIX安全 DOS/Windows 3.x D1 Windows NT/Windows 2000 C1/C2 多数商用Unix系统 C1 Novell C2 部份强Unix系统，如Trust solaris C2-B1 Linux/*BSD没有测评，通常认为在C1-C2 新的测试标准是CC 为什么介绍UNIX安全 TCP／IP网的主要安全缺陷 脆弱的认证机制 容易被窃听和监视 易受欺骗 有缺陷的LAN服务和相互信任的主机 复杂的设置和控制 基于主机的安全不易扩展 为什么介绍UNIX安全 黑客攻击的日益增长 新技术应用中不断发现了新的安全漏洞 新的服务未经过严格的安全测试就开始使用 早期业务系统均采用UNIX系统 大型重要业务大多数采用UNIX系统 黑客攻击最早对象是UNIX系统 各种UNIX系统的漏洞层出不穷 为什么介绍UNIX安全 按照可信计算机评价标准达到C2级 访问控制 对象的可用性 个人身份标识与认证 审计记录 操作的可靠性 UNIX系统安全 UNIX系统发展历史 为什么介绍UNIX系统安全 UNIX系统的启动过程 UNIX系统基础 UNIX系统安全配置 UNIX系统审计分析 UNIX系统启动过程简介 系统运行模式简介 0 进入EPROM状态（OK状态） 1 管理状态（所有文件系统都挂上的单用户模式，禁止其他用户登录） 2 多用户模式（没有网络文件共享服务） 3 多用户模式（有网络文件共享服务） 4 未使用 5 退出操作系统并关机 6 重新启动机器 S,单用户模式 Linux启动过程简介 在Linux中，系统运行级别是并行式的，也就是系统加载完内核和mount /文件系统之后，就会直接跳转到相应的默认运行级别。 在Solaris中，采取了一种串行化的引导方式。 UNIX系统启动过程简介 Solaris的启动分为若干个运行级别(S,1-6)，当系统内核运行完毕，加载好所有的驱动之后，就会把控制权移交给/sbin/init进程，也就是所有进程的父进程，然后由init读取/etc/inittab，依次执行/etc/rc1(2,3)启动脚本，最终到达inittab中指定的默认运行级别。 UNIX系统启动过程简介 solaris系统启动过程 Init 0 →Init 1 → Init 2 → Init 3 init 0/openboot模式：引导内核，加载硬件驱动，此时可以选择从cdrom引导进入维护模式。 init 1/单用户模式：（加载/分区) 登陆进入维护模式，或按Ctrl+D进入多用户模式 init 2/网络工作站模式：(连接网络，运行网络工作站服务) 运行/etc/rc2脚本连接网络，启动S69inet服务,运行部分inetd网络服务 init 3/网络服务器模式：(运行各种网络服务) 运行/etc/rc3脚本启动网络服务器 Solaris的启动过程 引导(EEPROM OpenBoot) sparc(/p