返回
《unix系统安全》ppt课件

《unix系统安全》ppt课件

ID:27591375

大小:1.17 MB

页数:130页

时间:2018-12-04

《unix系统安全》ppt课件_第1页
《unix系统安全》ppt课件_第2页
《unix系统安全》ppt课件_第3页
《unix系统安全》ppt课件_第4页
《unix系统安全》ppt课件_第5页
资源描述:

《《unix系统安全》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、*NIX系统安全曹鹏资深安全顾问,CISP,CCID安全专栏作家东软NETEYE策划部北京caopeng@neusoft.com©2003Neteye.Allrightsreserved.Confidential–DoNotCopyorDistribute四月2003认识UNIX系统了解UNIX系统的基本安全知识和安全配置3.如何安全配置常用的服务进程4.了解UNIX下常用安全工具的使用5.了解系统入侵通过本课程的学习,将使您掌握以下知识:系统安全基础安全的首要问题是用户的安全意识不足安全产品解决不了所有的安全问题突破防火墙的途径安全的相对性和暂时性真正的安全来自于安全配置的操作系

2、统以及完善的用户管理制度配置安全操作系统的关键:1.去掉不必要的服务2.去掉默认的用户账户3.使用强壮的口令4.严格设置文件读写权限5.激活审计与日志功能6.关注各种漏洞的发布和及时升级补丁7.物理环境的安全8.设置non-execstack系统安全基础课程模块Module1:UNIX系统基本知识Module2:UNIX系统基本安全知识和安全配置Module3:UNIX常用服务进程的安全配置Module4:UNIX下常用安全工具介绍Module5:了解系统入侵Module6:Linux系统配置经验Module1: UNIX系统基本知识操作系统简介1.安装在硬件设备上的软件;2.允许

3、系统执行基本功能的软件;3.多数网络设备通过网络操作系统执行基本的网络服务;操作系统UNIX系统概况什么是UNIX?UNIX是:1.Novell公司的注册商标2.多任务、多用户的操作系统3.相关操作系统应用工具、编译程序的总称4.功能丰富的可扩展、开放的计算环境UNIX简介在互联网上应用最广种类最多有多家厂商提供不同的版本UNIX变种关系图Module2:UNIX系统基本安全知识和安全配置系统安全基础安全来自于安全配置的操作系统许多安全问题源于系统的部署和薄弱的配置…1.默认配置2.改变的二进制代码3.未授权访问默认配置与默认配置有关的系统风险:1.许多特征与服务是可用的;2.默认

4、的用户账户被打开:3.Guest账户4.空口令账户5.宽松的访问控制改变的二进制代码攻击者可能会利用弱配置的系统,改变的系统文件或植入木马程序.损害的操作系统呈现以下的危险:有可进入系统的后门2.密码泄露3.系统安全措施失效4.不可靠的系统或审计日志未授权访问默认账户或合法用户账户仅通过简单的口令进行防护,这为攻击者提供一个进入系统的简单的攻击点。具有合法用户权限的攻击者利用权限提升的漏洞来获得管理员权限一些提供远程服务的进程没有限制访问,被远程溢出UNIX的安全威胁管理类的威胁1.缺乏本地安全策略2.没有重视多余服务进程的危害性3.错误的配置4.弱口令技术类的威胁1.软件本身的缺

5、陷(缓冲区溢出)2.会话劫持,窃听等……UNIX安全威胁的种类?UNIX系统安全基础本地(物理)安全系统补丁安全配置网络安全安全管理策略物理安全保护硬件环境;保护硬件;关闭不用的接口:并行口、串行、红外或USB;设置开机口令;严格限制对系统的物理存储;安装操作系统时应该在非生产的网络中,或放置在断开的网络中;使用第二系统来接收厂商提供的升级报或补丁程序系统安装使用常规介质;备份可能包括改变的代码对于具有网络功能的设备只安装必要的选项系统安装结束后,将最新的补丁程序打上去掉不用的用户名或者修改其密码使用第二系统来获得补丁程序在正式装补丁程序前需要校验(md5sum)随时注意并更新系统

6、和软件补丁日志审计审计特性:1.操作系统都具有一些审计与日志的功能2.安全配置的操作系统应使用这些特性3.审计与日志会纪录各种应用软件的事件,系统消息及用户活动,例如用户登陆等。4.应用服务进程自身也有日志功能日志审计1.提供一种追踪用户活动的方法2.系统管理员可以知道系统的日常活动3.及时了解和处理安全事件4.它是一种在安全事件发生后,可以提供法律证据的机制为什么要启用审计?日志审计1.在UNIX中,主要的审计工具是syslogd,2.可以通过配置这个后台进程程序,可以提供各种水平的系统审计和指定输出目录如何启用审计?帐号安全基础选择复杂口令的意义:防止两层攻击基于用户信息简单密

7、码猜测基于口令强制猜测程序的攻击人类倾向于使用易于猜测到的口令,这在使用字典猜测攻击面前变得非常脆弱口令选择的弱点:选择口令的原则如何选择口令?严禁使用空口令和与用户名相同的口令不要选择可以在任何字典或语言中找到的口令不要选择简单字母组成的口令不要选择任何和个人信息有关的口令不要选择短于6个字符或仅包含字母或数字不要选择作为口令范例公布的口令采取数字混合并且易于记忆口令的管理如何保管好自己的口令?不要把口令写在纸上不要把口令贴到任何计算机的硬件上面不要把口令以文件的形

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。