Unix操作系統(tǒng)安全保衛(wèi)戰(zhàn)
今天,我們來(lái)講解學(xué)習(xí)了很多保證Unix操作系統(tǒng)安全的方法,今天來(lái)講解一個(gè)新的方法Unix操作系統(tǒng)完整性檢查和Unix操作系統(tǒng)加密文件系統(tǒng)的知識(shí)。
整個(gè)Unix操作系統(tǒng)可分為五層:最底層是裸機(jī),即硬件部分;第二層是Unix操作系統(tǒng)的核心,它直接建立在裸機(jī)的上面,實(shí)現(xiàn)了操作系統(tǒng)重要的功能,如進(jìn)程管理、存儲(chǔ)管理、設(shè)備管理、文件管理、網(wǎng)絡(luò)管理等,用戶不能直接執(zhí)行Unix操作系統(tǒng)內(nèi)核中的程序,而只能通過(guò)一種稱為"系統(tǒng)調(diào)用"的指令,以規(guī)定的方法訪問(wèn)核心,以獲得系統(tǒng)服務(wù);第三層系統(tǒng)調(diào)用構(gòu)成了第四層應(yīng)用程序?qū)雍偷诙雍诵膶又g的接口界面。
Unix操作系統(tǒng)完整性檢查
完整性是安全系統(tǒng)的核心屬性。用戶需要知道昨天寫(xiě)的文件和今天打開(kāi)的文件沒(méi)有被改動(dòng)。
Unix操作系統(tǒng)攻擊者可以用很多方法破壞文件系統(tǒng),從依靠錯(cuò)誤配置的權(quán)限獲益到放置特洛伊木馬和病毒。Linux中用cksum命令對(duì)一個(gè)特定文件執(zhí)行16位校驗(yàn)和的計(jì)算,上面的md5sum也是一個(gè)檢驗(yàn)
的命令。
Unix操作系統(tǒng)RPM(Red Hat Package manager)是由Red Hat Software開(kāi)發(fā)并包含在其Linux產(chǎn)品之中的多功能軟件安裝管理器。他可以用來(lái)建立、安裝、查詢、檢驗(yàn)、升級(jí)和卸載獨(dú)立的軟件包。
Unix操作系統(tǒng)加密文件系統(tǒng)
加密文件系統(tǒng)是Unix操作系統(tǒng)文件系統(tǒng)安全的一個(gè)更引人注目的方法。
他根據(jù)一個(gè)簡(jiǎn)單的推斷:如果一個(gè)Unix操作系統(tǒng)保存機(jī)密數(shù)據(jù),那么就應(yīng)該以加密形式保存。加密文件系統(tǒng)(CFS)的核心思想是: CFS為目錄和文件提供一個(gè)透明的接口,并自動(dòng)使用用戶的密鑰加密。
一條單獨(dú)的命令把一個(gè)密鑰和一個(gè)目錄關(guān)聯(lián)起來(lái),從這時(shí)起,目錄的內(nèi)容在寫(xiě)時(shí)自動(dòng)加密,在打開(kāi)時(shí)自動(dòng)解密。
一個(gè)由意大利人開(kāi)發(fā)的透明加密文件系統(tǒng)(TCFS),用戶甚至不知道他們的文件倍加密了。從下面的地址下載:ttp://tcfs.dia.unisa.it/
好了,我們學(xué)習(xí)完了Unix操作系統(tǒng)完整性檢查和加密文件系統(tǒng)的知識(shí)。大家來(lái)好好的運(yùn)用吧。
【編輯推薦】
