《Linux操作系统安全性能的研究.pdf》由会员分享,可在线阅读,更多相关《Linux操作系统安全性能的研究.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 收稿日期:作者简介:颜富强(),女,湖南涟源人,湖南人文科技学院计算机系助教,湖南大学计算机与通信工程学院在读研究生,从事计算机软件研究。操作系统安全性能的研究颜富强(湖南人文科技学院计算机系,湖南 娄底 )摘 要:论述 操作系统的基本特点,介绍了 的安全问题以及 下发布的一些安全隐患,分析了基于 如何实现相关安全技术的理论意义和实际应用价值。关键词:操作系统;特征;安全问题中图分类号:文献标识码:文章编号:()(,):;操作系统的基本特点 操作系统支持所有现代操作系统应该具备的功能,包括以下方面:网络协议、硬盘配额支持、全部的源代码、国际化的字体和键盘、作业控制、数学协处理器仿真、内存保护
2、、多平台、多处理器、多用户、多任务、共享的库文件、支持多种文件系统、虚拟控制台、虚拟内存。它既适用于高端并行超级计算机,又适用于低端 机。之所以能在短时间内迅速崛起,一个最重要的原因就是它的自由软件精神。自由软件由开发者提供软件的全部源代码,任何用户都有权使用、拷贝、扩散、修改该软件,同时用户也有义务将自己修改过的程序源代码公开。作为一个自由软件,有很多的网络志愿者加入到它的开发过程中,这部分志愿者大都是编程高手,而且他们对这一工作有很高的热情,因此有很多优秀的思想和技术加入到了 中。的主要特点概括如下:)有很好的灵活性。来源于 ,它继承了 的高度灵活性,用户可以根据自己的需要,对 系统进行配
3、置和编程,而不必局限于操作系统死板、简单的交互。从这个意义上说 已经成为一种操作环境,而不是一个单纯的操作系统。这种灵活性可以使用户更加方便使用它。)它是真正的多用户、多任务操作系统。支持多个用户同时访问系统,还支持真正的多任务操作,一个用户可以创建多个进程,并使多个进程协同工作。)全面支持网络服务。是网络技术发展的产物,它的产生和发展离不开网络,因此它对网络的支持也是很全面的。用 可以方便的配置 上的服务器,如利用 ,可以架设 服务器,增加软件包后,可以实现 的加密,支持 和 ,安装了 后,还可以配置成传真服务器。如果需要,还可以配置为防火墙和软件路由器。)支持中文。有很多中文平台,可以方便
4、地进行中文输入和打印。下也有很多的办公软件,如各种文件编辑器、记事本、地址薄,以及各种对个人用户免费的办公套装软件。)能同时支持图形界面和命令行操作。这对于一台网络服务器来说,是很重要的。因为如果能在不启动图形界面的情况下完成所有工作的话,将大大节约系统资源。不过,也有不完善的地方,表现在:)使用界面上,目前还没有 友好,对于习惯 的用户来说,可能有一个适应的过程。)的安装过程稍微有些麻烦,主要是 的硬盘分区与 有较大的不同。如果希望能在一台机器上同时安装两种以上的操作系统,必须用专门的工具软件给 划分出一个或一个以上的特定硬盘分区。)目前,下的应用软件还没有 下的丰富,虽然 的应用软件越来越
5、丰富,但与传统的操作系统相比还有差距。安全任何一台公用计算机都是不安全、易受攻击的,应该从三个方面来减少被攻击的危险:物理安全物理安全是最基本的,家中的计算机无须担心,但公用环境下却不同。一个使用者如果简单地按下 就能重启系统的话,那么这个系统中的数据就不安全了。不论何时都要限制能够使用控制台的用户。系统安全系统安全比较复杂,用户是否真的需要完全的 环境,尽量把一个用户帐号的权限限制在最小的范围内。另外选择一个难猜测的登录密码,经常阅读 公告板,及时打补丁,帐号只能在控制台上登录。系统管理员应当以普通用户登录,在 记录了哪些用户成为 。网络安全网络安全是最容易受到攻击的,下面的建议会改进网络的
6、安全性:)精简系统:大多数 系统,像 ,在缺省安装时包含了许多网络服务。如果作为服务器使用会很方便,但作为一台用户的工作站就不太有利,会出现严重的安全问题。用户应当关闭不需要的服务。建议把 ,关闭。)关闭不需要的 服务:许多 服务是不必要的,如 )关闭不需要的独立运行服务:只有 和 是必须的,其他的如果不需要都可以关闭。)使用最新的 服务:如果需要 服务,就用最新的稳定的 版本。)保持重要系统文件的校验数据库。的安全隐患)缓冲区溢出:在一些程序中,对预先分配的缓冲区没有做到边界检查,当正在执行的程序缓冲区越界时,就会执行非正常的操作或功能。通常,会重写堆栈中函数的返回地址,指向其他地方,然后执
7、行一个 或一个可以改变程序保护的代码,如要求 权限等。)扫描工具:对系统进行扫描,检测主机是否存在安全漏洞,尽管它本身不进行攻击,但它可以配置成自动攻击的恶意脚本来进行攻击。所以要检查日志文件看端口是否被扫描过,以确保安全。)拒绝服务性攻击:最近几年拒绝服务性攻击明显增多,众所周知的 攻击,主要是含有虚假源地址的大量 包发送到一个或多个主机上,在一个能够多路广播的网络中,将导致许多主机响应每一个包,结果使整个网络充满了包,使系统忙于应付。通常,低速上网的用户进入到位于高速网络中的主机,安装攻击性工具,并从这台主机上发动攻击。基于 实现安全技术 入侵监测入侵监测通常分为异常、误用两种。异常监测通
8、过对系统用户正常行为建立特征模型,在实际运行中的行为与之比较,来判断是否产生异常行为,这种方法可发现未知的入侵方式。误用监测收集已有的入侵方法建立特征模型,一旦发现实际运行中的行为与之相符,就认为发现了入侵,这种方法只能发现已知的入侵方式。通常误用监测要求很高的攻击经验,不能发现未知的攻击方法,与之相比,异常监测对攻击经验要求不是很高,又能发现未知攻击行为,所以我们选择异常方式的入侵监测。众所周知,系统调用是进程在用户态与核心态间切换的桥梁,用户进程在用户态只能访问有限的资源(用户空间),所以发生入侵所产生的危害较小,但当切换到核心态后,就能访问更多的资源(系统空间),发生入侵所产生的危害较大
9、。事实上很多入侵都发生在核心态(如缓冲区溢出),为此我们可以在系统调用入口来监视系统中的用户行为,即记下对应的系统调用序列号。()收集审计信息:我们在核心中的系统调用入口处增加监控点来截获实时系统中进程所调用的系统调用序列。存储审计信息,使用审计缓冲区维护函数见审计模块。()收集到的审计信息,存入系统缓冲区中,并维护缓冲区。()入侵监测器:入侵监测器通过审计缓冲区函数来读取当前系统中所产生的审计信息,进行处理,生成短序列,并与行为库中的短序列匹配,发现异常就产生报警。()报警:报警后,发送一个信号给操作系统,让它作一些操作,如发出报警声的同时,通知系统安全管理员对入侵作一些处理:如维护行为库,
10、并根据系统中当时相应的情况,作一些管理,如暂时关闭网络服务,杀掉某些终端等。()行为库:行为库为入侵监测器提供正常行为模式,湖南人文科技学院学报总第 期 先收集系统服务进程的系统调用序列,然后对收集到的系统调用序列进行抽取短序列,并存入行为库。审计模块审计的对象主要是:利用识别与确证机制如注册过程,将某个客体引入某个用户的地址空间,如打开文件,删除客体,计算机操作员、系统管理员、系统安全管理员进行的操作。对于每个记录下来的事件,审计记录应该能够识别出:事件发生的日期与时间,产生这一事件的用户,事件的类型以及该事件成功与否,事件的主客体的安全等级。为此,我们在设计审计模块上做到与标准系列中 关于
11、保护、审计和访问控制的修正草案?兼容,同时也符合国标中第三级所要求的审计标()准。核心中审计数据的的收集,即上层应用程序(如:用户全全等级管理程序,)通过 来调用审计缓冲区维护函数向缓冲区中写入上层应用产生的审计信息在核心内系统调用中,直接调用审计缓冲区维护函数向缓冲区写入所产生的审计信息。审计缓冲区函数的主要功能是初始化缓冲区,构造,复制,写审计记录,以及审计数据缓冲区的维护。后台服务进程 通过 将缓冲区中的审计信息取出,并写入日志文件。分析程序从日志文件中读出审计信息,进行处理,协助系统管理员对日志进行分析。禁止客体重用客体重用主要有内存客体重用和外存储设备上的客体重用,对它们作如下处理:
12、!禁止内存客体重用:针对内存客体重用的现象,需要在用户进程申请内存空间时对该空间中的原有信息进行清除,这样就使下一个申请到该空间的用户无法得到上一个用户的遗留信息。现有 系统中内存的分配和释放是以页为单位的,每一个进程都只能访问分配给自己的内存空间,当从虚拟地址映射到物理地址,给进程分配实际的物理页都是从空闲页的链表中来分配的。在分配时对该页进行清零操作。所以当进程访问物理页时,若该页属于自己的进程空间范围,在开始访问时总是空,而当进程访问不属于自己的进程空间时,由于内存的存储保护隔离机制而被拒绝访问。因此系统禁止了内存客体重用。禁止外存储设备上的客体重用:用户无法简单地通过系统分配文件资源来
13、获得该资源中原有的信息,但可以通过其他手段直接对磁盘进行存取而绕过文件系统的控制。因此有必要对被释放的文件所对应的磁盘区域中的信息进行破坏。在文件被删除时可在对应的磁盘空间写入无用信息即可防止外存储设备上的客体重用。参考文献:刘海燕,王子强,邵立嵩 安全分析检测安全增强 计算机工程与设计,():石文昌,等 安全 内核安全功能的设计与实现 计算机研究与发展,():贾春福,徐伟,郑辉 系统内核级安全审计方法研究 计算机工程与应用,():韩晓峰,王武,徐良贤 下邮件服务器的实现原理及其安全措施 计算机工程,():总第 期颜富强:操作系统安全性能的研究 Linux操作系统安全性能的研究Linux操作系
14、统安全性能的研究作者:颜富强,YAN Fu-qiang作者单位:湖南人文科技学院计算机系,湖南,娄底,417000刊名:湖南人文科技学院学报英文刊名:JOURNAL OF HUNAN INSTITUTE OF HUMANITIES SCIENCE AND TECHNOLOGY年,卷(期):2005(5)参考文献(4条)参考文献(4条)1.韩晓峰;王武;徐良贤 Linux下邮件服务器的实现原理及其安全措施期刊论文-计算机工程 2002(12)2.贾春福;徐伟;郑辉 Linux系统内核级安全审计方法研究期刊论文-计算机工程与应用 2002(06)3.石文昌 安全Linux内核安全功能的设计与实现期刊论文-计算机研究与发展 2001(10)4.刘海燕;王子强;邵立嵩 Linux安全分析检测安全增强期刊论文-计算机工程与设计 2005(01)本文链接:http:/