网络基础 通识 4

《网络空间安全导论》第5章操作系统安全陈铁明教授浙江工业大学浙江省网络空间安全创新研究中心目录

Contents操作系统概述WindowsLinuxMacOSAndroid02延时符IOS1操作系统概述简介发展历史威胁漏洞与补丁操作系统（operationsystem，OS）是一种管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的软件系统，任何其他软件必须在操作系统的支持下才能运行。操作系统是介于硬件和软件之间、用户和计算机之间的接口，操作系统的功能包括管理计算机系统的硬件、软件及数据资源。操作系统为用户提供友好的操作界面，为软件的开发者提供必要的服务和接口。延时符虚拟化桌面操作系统服务器操作系统嵌入式操作系统操作系统简介发展历史1946年－50年代末1950年代末－60年代中期1960年代中期-70年代中期1970年代中期至今第一代，电子管时代，无操作系统。第二代，晶体管时代，批处理系统第三代，集成电路时代，多道程序设计第四代，大规模和超大规模集成电路时代，分时系统威胁串行可重复使用的I/O设备共享的I/O设备共享数据网络内存共享程序和子程序操作系统层级的安全网络层级的安全AB系统必须保护自己免受无意的或有目的的安全入侵甚至破坏，而系统可能遭受的破坏是无穷无尽的：例如，一个失控的过程可能会构成一次意外的拒绝服务攻击；一个查询服务可能会有泄露密码的风险；栈溢出可能会导致允许启动未经授权的进程等情况的发生。现代计算机系统中的许多数据都是通过私人租用线路传输的。例如，互联网、无线连接或拨号线路。这些数据存在被拦截风险，而干扰通信则可能构成拒绝服务攻击。威胁漏洞与补丁程序错误（Bug），是程序设计中的术语，是指在软件运行中因为程序本身有错误而造成的功能不正常、死机、数据丢失、非正常中断等现象。历史上第一个bug是由于一只飞蛾飞入了电脑内部导致无法运行，从此人们用bug一词代指计算机中的程序错误。而有些程序错误则会造成计算机安全隐患，即形成了漏洞。人为原因客观原因硬件原因漏洞与补丁漏洞与补丁补丁（Patch）又叫修补程式，是通过更新计算机程序或支持文件，用来修补软件问题的数据程序。补丁可以用于修正安全隐患、修补漏洞，改善易用性或提高性能等。然而，设计不良的补丁也可能带来新的问题。漏洞与补丁“高危漏洞”的补丁软件安全更新的补丁可选的高危漏洞补丁其他及功能性更新补丁无效补丁虚拟化VirtualPCHyper-VXenVirtualBoxVMwareKVM2Windows概述安全事件发展历程MicrosoftWindows，是美国微软公司研发的一套操作系统，它问世于1985年，起初仅仅是Microsoft-DOS模拟环境，后续的系统版本由于微软不断的更新升级，功能日益强大，目前已在全球范围内得到广泛的应用。Windows系统的安全性以windows安全子系统为基础，同时NTFS文件系统、Windows服务与补丁包机制、系统日志等安全手段一同为其安全保驾护航。延时符概述Windows安全子系统NTFS文件系统Windows服务包和补丁包Windows系统日志发展历程1985年Windows1.01990年1995年1998年1987年1993年1996年2000年Windows2.xWindows3.xWindowsNTWindows95WindowsNT4.0Windows98Windows2000发展历程2000年WindowsME2003年2009年2013年2001年2007年2012年2015年WindowsXPWindowsserver2003WindowsvistaWindowsserver2008Windows7Windows8Windows8.1Windows10XP停服永恒之蓝AB2014年4月8日，微软官方正式停止对windowsXP的支持，该举措是为了迫使用户升级系统的。而当时中国仍有上亿XP用户，其中XP系统在大型国企、政府医疗机构使用的比例超过60%。微软对于XP系统的停摆严重牺牲了用户安全，大批普通民众和政府机构甚至涉密电脑都将处于无保护状态。因此XP停服事件是中国有史以来最严重的安全事件。2017年5月12日，WannaCry勒索软件利用永恒之蓝工具进行攻击，尽管微软已于3月14日发布了相关补丁，但仍有大量用户并未安装补丁而遭到攻击。英国、俄罗斯、整个欧洲以及中国多个高校内网、大型企业内网、政府机构专用内网纷纷中招，被勒索支付高额赎金才能解密恢复文件。该事件导致政府、银行、电力系统、通讯系统、能源企业、机场、医疗机构等重要基础设施瘫痪，对民众影响巨大，对世界造成了巨大经济损失。安全事件3Linux概述安全事件发展历程Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。Linux存在着许多不同的Linux版本，但它们都使用Linux内核。Linux可安装在各种计算机硬件设备中，比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。延时符概述Fedora社区企业操作系统DebianGentoo红帽企业版openSUSEUbuntu概述文件系统 Linux系统因为使用VFS，所有其核心可以支持如ext、ext2、ext3、ext4、JFS2等的多种的文件系统目录结构发展历程1969年Unix系统1991年1996年2002年1979年1994年1998年SystemVLinuxv0.01Linux1.0Linux2.0Linux商业接触Linux企业化脏牛漏洞长按回车提权AB2016年10月Linux爆出通杀提权漏洞，即脏牛漏洞。该漏洞具体为，Linux内核的内存子系统在处理写入时复制（copy-on-write，COW）时产生了竞争条件（racecondition）。恶意用户可利用此漏洞，来获取高权限，对只读内存映射进行写访问。西班牙安全研究员发现一个本地提权漏洞，简单操作即可获得最高权限。该漏洞有关于linux内核提供的一个磁盘加密工具Cryptsetup，当Cryptsetup处理密码输入错误的情况时，允许用户多次重试输入密码，但是当输入错误次数达到93次后，程序会返回给用户一个root权限的交互界面。因此攻击者只需要一直按住回车键，即不停输入空密码导致错误，大概70秒后即得到了系统最高权限。安全事件4macOS概述安全事件发展历程macOS是一套运行于苹果Macintosh系列电脑上的操作系统。MAC操作系统界面非常独特，突出了形象的图标和人机对话，是首个在商用领域成功的图形用户界面操作系统。Mac系统是基于Unix内核的图形化操作系统；一般情况下在普通PC上无法安装此操作系统。由于MAC的架构与Windows不同，所以很少受到病毒的袭击，因此Mac系统较为可靠。延时符概述磁盘结构

在OSX的系统中，不再有Windows用户熟悉的C盘、D盘，这是因为OSX底层是Unix系统，其目录结构符合Unix系统的规范。MAC机器主板使用了Intel主导的EFI标准，硬盘分区格式采用GPT。文件系统

从体系结构上看，MacOSX实现了对多文件系统的支持，其中最为重要的文件系统包括有：MacOSExtended(HFS+)、MacOS、Standard(HFS)、UFS、ISO9660、NFS、AFP。但从用户的角度看，文件系统又是单一的。当用户复制，移动或拖移文件和文件夹时，会感觉只存在一个文件系统。概述目录结构OSX系统的目录结构与之前所讲Linux目录结构相似，除了标准的unix目录外，还增加了特有的目录：/Applications应用程序目录/Library系统的数据文件、帮助文件、文档等等/Network网络节点存放目录/System/Users存放用户的个人资料和配置/Volumes文件系统挂载点存放目录/cores内核转储文件存放目录/private里面的子目录存放了/tmp，/var，/etc等链接目录的目标目录发展历程1984年System1.01997年2002年2016年1991年2001年2011年System7MacOS8.0MacOSXMacOS9.2暂停OSXOSX新功能macOSHighSierra10.13.1空密码登录macOS0-day漏洞——本地提权漏洞AB2017年11月29日，MacOS系统出现了严重漏洞：macOSHighSierra能让用户创建一个空密码的root账号，攻击者通过反复按键就可以创建root账号，之后就可以登陆设备，root账号也可以被用来远程访问，使得用户设置的密码设置形同虚设，具有极大的安全隐患。所幸第二天苹果公司就发布这个漏洞的紧急安全补丁SecurityUpdate2017-001。该漏洞被一名推特账号为Siguza的安全研究人员公布，主要影响人机接口设备(如触摸屏、按键、加速度计等)的内核扩展IOHIDFamily。这个漏洞影响到所有macOS版本，可以被攻击者利用在内核中进行任意读/写，并执行任意代码，获取root许可，进而彻底接管系统。安全事件5Android概述安全事件发展历程Android是一个基于Linux内核的开放源代码移动操作系统，由Google成立的OpenHandsetAlliance（OHA，开放手持设备联盟）持续领导与开发，主要设计用于触屏移动设备如智能手机和平板电脑与其他便携式设备。Android系统是世界上市场占有率最高的移动操作系统。延时符Root概述应用层应用层框架系统运行库层Linux内核层发展历程2003年Android科技公司2007年2009年2013年2005年2008年2010年Google收购Android开源Android1.0Android1.5Android2.3Android4.4发展历程2014年Android5.02016年2015年2017年Android6.0Android

7.0Android8.0Root的好处Root的危害获取RootRootJanus高危漏洞手机勒索病毒ABAndroid平台被爆出“核弹级”漏洞Janus（CVE-2017-13156），该漏洞允许攻击者任意修改Android应用中的代码，而不会影响其签名。但如果恶意攻击者利用Janus漏洞，那么恶意攻击者就可以任意地修改一个APK中的代码（包括系统的内置应用），同时却不需要对APK进行重新签名。影响Android5.1.1至8.0的所有版本。受wannacry勒索病毒的影响，移动端也出现了大量的勒索病毒。一般勒索软件会伪装成游戏外挂、色情应用软件诱导用户将勒索软件设置为设备管理器。当被设置为设备管理器后，勒索软件就能修改锁屏密码，如果手机已经root，甚至会尝试获取root权限。会在锁屏界面让被锁机用户加qq或qq群来获取解锁密码。安全事件6iOS概述安全事件发展历程iOS（原名iPhoneOS，自第四个版本改名为iOS）是苹果公司为移动设备所开发的专有行动作业系统，所支持的装置包括iPhone、iPodtouch和iPad。与Android不同，iOS不支持任何非苹果的硬体装置。系统最初于2007年为iPhone而推出。随后，延展扩展支持至苹果公司其他设备。至2017年1月，苹果公司AppStore已含有超过220万个iOS应用。iOS作业系统目前为全球第二大操作系统，