第11章 系统安全-2025版

操

作

系

统第11章

系统安全11.1系统安全概述1系统保密性只有被授权的用户才能访问和修改系统信息，防止信息非法泄露。攻击表现：未授权读数据2系统完整性信息以其原样被授权用户使用，且只有授权用户才能修改。攻击表现：未授权数据修改3可用性通过设备备份和容错机制避免单点失效，确保系统持续运行。攻击表现：DoS/DDoS攻击4资源合法请求系统认证资源请求，允许通过认证的请求并拒绝非法请求。攻击方式：偷窃服务/拒绝服务四大安全需求11.1系统安全概述资源请求类型内部请求由正在运行的程序发出，系统检查程序代号与访问权限关系。外部请求从非本地端计算机发来，系统提出认证要求（用户名/密码、生物识别等）。攻击方式偷窃服务拒绝服务入侵者或入侵程序可能在一个系统上安装后台程序作为文件服务器，从而达到对未授权的资源恶意占用的目的，并从中获益。指攻击者想办法让目标机器停止提供服务11.1系统安全概述安全层次物理安全：物理安全涉及的是硬件设施方面的安全问题，它是指计算机与网络硬件自身的安全性和信息系统硬件运行状态的稳定性。应用安全：对各类应用程序进行保护，为其提供一个安全的工作环境，保证应用程序正常的工作状态。操作系统安全：操作系统安全实际上是一种系统平台安全，操作系统必须防止自身遭受无意的或者有意的安全破坏。网络安全：要确保网络安全，需要确保网络传输过程中的安全（如在传输可能存在威胁的资源至终端的过程中进行防护与过滤）。11.1系统安全概述操作系统的安全脆弱性自身脆弱性系统设计中的技术错误、人为设计漏洞，以及底层协议安全问题物理脆弱性硬件问题导致编程人员无法弥补硬件漏洞，通过上层操作系统体现逻辑脆弱性操作系统或应用软件在逻辑设计上存在缺陷，可通过打补丁、版本升级修复应用脆弱性上层应用存在漏洞，导致操作系统遭受权限丢失、文件破坏、数据泄露管理脆弱性安全配置忽略、密码复杂度不足、权限管理不严格、审计易被篡改11.1系统安全概述安全边界内部安全防止正在运行的程序任意访问系统资源。通过特殊指令保护机制，操作系统检查程序身份并接受或拒绝请求。特权层级保护虚拟机隔外部安全源自操作系统为其他网络上的计算机或用户提供各种服务。通过防火墙等硬件设备保障外部安全。防火墙防护端口访问控制11.2

系统威胁系统漏洞生命周期漏洞生命周期阶段11.2

系统威胁防范措施提升防火墙技术加强病毒防范注重漏洞扫描强化端口解析加强数据备份漏洞特性Windows漏洞与时间紧密相关，旧漏洞会消失，新漏洞不断出现，问题长期存在。11.2

系统威胁恶意代码类型与机制1.计算机病毒插入程序中破坏功能或数据、影响使用并能自我复制的指令或代码。2.特洛伊木马伪装成合法软件吸引用户下载执行，为攻击者打开被种主机的“门户”。3.计算机蠕虫可自我复制，无需人为干预即可通过网络传播，按指数规律控制计算机。4.后门绕过安全性控制获取访问权的程序，可被黑客利用进行远程控制。5.逻辑炸弹满足特定条件时触发恶意代码执行，产生异常甚至灾难性后果。11.3

系统安全防御密码术

密码术的核心机制是通过密钥系统对通信双方进行身份验证和访问控制。简单来说，发送方使用特定密钥对信息进行加密处理，这些密钥通过安全渠道在通信网络中有限制地分发。接收方利用密码学技术可以验证以下关键信息：（1）消息确实来自持有对应密钥的合法发送方；（2）只有拥有正确密钥的接收方才能解密并读取消息内容。

加密算法必须保证给定一个密文c∈C，计算机只有在拥有D(k)时才能计算出满足条件E(k)(m)=c的m。为了保证有且仅有拥有D(k)的计算机可以将密文解密从而得到相应的明文，加密算法需要保证计算机无法仅根据密文推算出明文。11.3

系统安全防御加密算法体系对称加密算法加密和解密采用相同密钥，可逆、速度快，适合大量数据加密。DES速度较快，适用于加密大量数据。56位密钥，采用密码块链接方式(CBC)。3DES对数据用3个不同密钥进行3次加密，强度更高，广泛应用。AES高级加密标准，支持128/192/256位密钥，分组长度128位。11.3

系统安全防御加密算法体系非对称加密算法加密和解密采用不同密钥（公钥/私钥），安全性更高，适合少量数据。RSA支持变长密钥的公共密钥算法，第一个能同时用于加密和数字签名的算法。DSA数字签名算法，严格来说不算加密算法，用于数字签名标准(DSS)。ECC椭圆曲线密码，使用更小的密钥提供相当的或更高等级的安全保障。11.3

系统安全防御加密算法体系散列加密算法单向加密算法，不可逆，用于验证消息完整性，产生固定长度的消息摘要。MD5单向散列加密，将任何字符串加密成固定长度的代码。SHA1比MD5更安全，抗穷举性更好，适用于文件完整性检查。HMAC利用散列算法和密钥进行计算，防止数据被篡改。11.3

系统安全防御入侵检测工作过程信息收集收集系统日志、应用日志、网络数据、审计记录等信息入侵分析通过分析引擎检测异常行为，判断是否存在入侵判断入侵基于行为模式判断是否为合法操作或恶意攻击告警响应发出警报，采取切断连接、改变文件属性等动作11.3

系统安全防御分析引擎类型异常检测建立系统正常行为模型，不符合模型的行为被断定为入侵。漏报率低误报率高基于签名的检测将所有不利行为建立模型，符合模型的行为被断定为入侵。误报率低漏报率高11.3

系统安全防御入侵的检测和防御解决方案

IDS(入侵检测系统)旁路监听设备，通过流量镜像获取数据副本进行分析，检测到入侵时发出警报。IPS(入侵防御系统)监视网络传输行为，即时中断、调整或隔离不正常或具有伤害性的网络传输行为。（1）主机入侵防（HostHIPS）（2）网络入侵防御系统（NetworkIPS，NIPS）（3）应用入侵防御（ApplicationIntrusion11.3

系统安全防御入侵的检测和防御解决方案

病毒防护方法使用防病毒软件特征码匹配检测沙盒中分析行为预防最佳实践防火墙与DMZ防火墙功能限制安全域间网络访问，监控记录连接。DMZ区域非军事区，为不信任系统提供服务的孤立网段。访问控制内网↔外网、内网↔DMZ、外网→DMZ控制。11.4openEuler安全模块openEuler基于Linux，保留了主要的Linux安全特征。除了提供基本的安全机制（用户、文件权限、Capabilities）之外，还提供了一个通用的安全访问控制框架——Linux安全模块（LSM）。LSM通过可加载的内核模块实现，可以支持现存的各种不同的安全访问控制系统。SELinux、AppArmor、TOMOYOLinux等都通过LSM框架提供自己的服务。LSM框架提供设置和管理内核数据结构安全域字段的hook()函数安全模块实现hook函数，提供自定义安全访问控制服务核心地位操作系统安全在整个系统安全中占据至关重要的地位核心要点操作系统安全是系统安