LINUX系统安全讲座.pptVIP

copyright for (Li Sheng)Will.Lee copyright for (Li Sheng)Will.Lee * copyright for (Li Sheng)Will.Lee copyright for (Li Sheng)Will.Lee * copyright for (Li Sheng)Will.Lee copyright for (Li Sheng)Will.Lee * copyright for (Li Sheng)Will.Lee copyright for (Li Sheng)Will.Lee * copyright for (Li Sheng)Will.Lee copyright for (Li Sheng)Will.Lee * copyright for (Li Sheng)Will.Lee copyright for (Li Sheng)Will.Lee * copyright for (Li Sheng)Will.Lee copyright for (Li Sheng)Will.Lee * copyright for (Li Sheng)Will.Lee copyright for (Li Sheng)Will.Lee * copyright for (Li Sheng)Will.Lee copyright for (Li Sheng)Will.Lee * copyright for (Li Sheng)Will.Lee copyright for (Li Sheng)Will.Lee * copyright for (Li Sheng)Will.Lee copyright for (Li Sheng)Will.Lee * copyright for (Li Sheng)Will.Lee copyright for (Li Sheng)Will.Lee * copyright for (Li Sheng)Will.Lee copyright for (Li Sheng)Will.Lee * LINUX系统安全讲座 Will.Lee 2014年12月 一、LINUX简介 二、LINUX安全概述 六、LINUX应用程序安全注意事项 七、LINUX系统级安全注意事项 八、讨论 三、LINUX加固介绍 四、LINUX杀毒介绍 五、LINUX漏洞介绍 一、LINUX简介 LINUX是一套免费使用和自由传播的类UNIX操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。LINUX继承了UNIX以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。 二、LINUX安全概述 LINUX的安全不是单一性针对系统本身，要涉及的方面有： 1、系统配置的安全性， 2、应用软件配置的安全性， 3、用户权限配置的安全性， 系统配置的安全性 用户权限配置的安全性 应用软件配置的安全性 三、LINUX加固简介 类别 名称 主要特征 A1 可验证的安全设计 形式化的最高级描述和验证，形式化的隐秘通道分析，非形式化的代码一致性证明。 B3 安全域机制 安全内核，高抗渗透能力。 B2 结构化安全保护 设计系统必须有一个合理的总体设计方案，面向安全的体系结构， 遵循最小授权原则，较好的抗渗透能力，访问控制应对所有的主体和客体进行保护，对系统进行隐蔽通道分析。 B1 标号安全控制 除了C2级的安全需求外，增加安全策略模型，数据标号（安全和属性），托管访问控制。 C2 受控的访问控制 存取控制以用户为单位，广泛的审计。 C1 选择的安全保护 有选择的存取控制，用户与数据分离，数据的保护以用户组为单位。 D 最小保护 保护措施很少，没有安全功能。 可信计算机评估标准 关于服务器的安全级别： 《可信计算机评估标准》TCSEC（Trusted Computer System Evaluation Criteria），又称桔皮书。”可信计算机系统评估准则”将计算机系统的可信程度（安全等级）划分成四大类（D、C、B、A），七个小类（D、C1、C2、B1、B2、B3、A）。 按照行业领域和我司业务情况分析，我司的LINUX系统安全级别做到B2级别防护即可。更高级别的防护涉及到网安产品需求，如硬件防火墙，硬件网关。由于我司MCU产品均在系统网络防火墙和网关的后端，MCU处于受保护状态。 三、LINUX加固介绍 系统加固分A、漏洞修补，B、系统防护提升 三、LINUX加固介绍 Jboss漏洞修复措施： ? ? 1.?Jboss应用程序应运行在非root用户下，防止病毒获得超级用户权限，修改root口令，