第5章系統(tǒng)安全云操作系統(tǒng)安全Windows操作系統(tǒng)安全惡意代碼Linux操作系統(tǒng)安全云操作系統(tǒng)安全5.1云操作系統(tǒng)的概念云操作系統(tǒng)又稱(chēng)為云計(jì)算操作系統(tǒng)、云計(jì)算中心操作系統(tǒng)，它以云計(jì)算、云存儲(chǔ)技術(shù)作為支撐，是管理云基礎(chǔ)設(shè)施軟、硬件資源的云平臺(tái)綜合管理系統(tǒng)。云操作系統(tǒng)可分為三層：服務(wù)層、系統(tǒng)層和物理資源層。云操作系統(tǒng)具有三大功能：管理和驅(qū)動(dòng)大量服務(wù)器、存儲(chǔ)器等基礎(chǔ)硬件為云應(yīng)用服務(wù)提供統(tǒng)一、標(biāo)準(zhǔn)的接口管理海量的計(jì)算任務(wù)并進(jìn)行高效的資源調(diào)度云計(jì)算身份認(rèn)證身份認(rèn)證也稱(chēng)身份驗(yàn)證或身份鑒別，通常指在計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程，通過(guò)用戶(hù)提供的訪問(wèn)憑證確定該用戶(hù)是否具有對(duì)某類(lèi)資源的訪問(wèn)或更改權(quán)限。云操作系統(tǒng)主要通過(guò)密碼認(rèn)證、實(shí)物認(rèn)證和生物認(rèn)證來(lái)進(jìn)行身份認(rèn)證。密碼認(rèn)證實(shí)物認(rèn)證生物認(rèn)證在云計(jì)算環(huán)境中，身份認(rèn)證需要滿足以下要求：采用強(qiáng)認(rèn)證方式。采用多因子認(rèn)證。認(rèn)證級(jí)別動(dòng)態(tài)調(diào)整。認(rèn)證兼容。支持認(rèn)證委托。云計(jì)算訪問(wèn)控制訪問(wèn)控制是根據(jù)用戶(hù)身份及其所歸屬的某個(gè)組來(lái)限制用戶(hù)對(duì)某些信息項(xiàng)的訪問(wèn)或?qū)δ承┕δ艿氖褂玫囊环N技術(shù)，一般用于控制用戶(hù)對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)，可以保障網(wǎng)絡(luò)資源在合法范圍內(nèi)得以有效使用和管理。云計(jì)算訪問(wèn)控制技術(shù)主要包括以下三種：訪問(wèn)控制規(guī)則、訪問(wèn)控制模型和加密機(jī)制。訪問(wèn)控制規(guī)則訪問(wèn)控制模型加密機(jī)制云計(jì)算安全措施對(duì)云操作系統(tǒng)的安全管理一般基于安全基線進(jìn)行。安全基線主要由安全配置、漏洞信息和系統(tǒng)重要狀態(tài)三方面組成。通過(guò)監(jiān)測(cè)安全基線，系統(tǒng)可以在第一時(shí)間發(fā)現(xiàn)可疑行為和流量，發(fā)出告警并實(shí)時(shí)接收宿主機(jī)、虛擬機(jī)安全信息，向宿主機(jī)分配安全掃描和加固等任務(wù)。虛擬防火墻主機(jī)加固WebShell防護(hù)虛擬機(jī)殺毒W(wǎng)indows操作系統(tǒng)安全5.2Windows操作系統(tǒng)的結(jié)構(gòu)Windows操作系統(tǒng)的安全機(jī)制Windows操作系統(tǒng)的安全機(jī)制賬戶(hù)和組：賬戶(hù)是用戶(hù)登錄系統(tǒng)時(shí)的憑證，一般由用戶(hù)名和對(duì)應(yīng)的口令組成，賬戶(hù)也稱(chēng)為用戶(hù)賬戶(hù)。組是對(duì)用戶(hù)進(jìn)行分類(lèi)管理的基本單位，同一組中的用戶(hù)具有相同的權(quán)限。賬戶(hù)密碼安全：在Windows操作系統(tǒng)中，使用安全賬戶(hù)管理器（SecurityAccountManager，SAM）機(jī)制對(duì)用戶(hù)賬戶(hù)進(jìn)行安全管理，對(duì)SAM文件的管理是確保Windows系統(tǒng)賬戶(hù)安全的基礎(chǔ)。Windows操作系統(tǒng)的安全機(jī)制賬戶(hù)權(quán)限管理：安全標(biāo)識(shí)符(SccurityIdentifiers，SID)訪問(wèn)控制列表(AccessControlLists，ACL)權(quán)限管理設(shè)置原則日志：日志是操作系統(tǒng)一個(gè)非常關(guān)鍵的服務(wù)組件，記錄了系統(tǒng)中硬件、軟件和系統(tǒng)運(yùn)行狀態(tài)的信息，同時(shí)還可以記錄和監(jiān)視系統(tǒng)中發(fā)生的事件。Windows操作系統(tǒng)提供了系統(tǒng)日志、應(yīng)用程序日志、安全日志、FTP日志、WWW日志、DNS服務(wù)器日志等涉及系統(tǒng)各個(gè)環(huán)節(jié)的信息，這些信息以日志文件形式存儲(chǔ)在磁盤(pán)上。Linux操作系統(tǒng)安全5.3Linux操作系統(tǒng)的結(jié)構(gòu)用戶(hù)和組：Linux操作系統(tǒng)通過(guò)基于角色的身份認(rèn)證方式實(shí)現(xiàn)對(duì)不同用戶(hù)(user)和組(group)的分類(lèi)管理。根據(jù)不同的角色定位，Linux用戶(hù)可以分為三種類(lèi)型：根(Root)用戶(hù)、普通用戶(hù)、系統(tǒng)用戶(hù)。身份認(rèn)證：本地身份認(rèn)證，對(duì)從本地計(jì)算機(jī)通過(guò)Linux控制臺(tái)登錄的用戶(hù)身份的合法性進(jìn)行認(rèn)證。Linux操作系統(tǒng)的安全機(jī)制遠(yuǎn)程身份認(rèn)證，普遍采用SSH(SecureShell)服務(wù)來(lái)實(shí)現(xiàn)對(duì)遠(yuǎn)程訪問(wèn)的安全保護(hù)?？刹迦肷矸菡J(rèn)證模塊，PAM是要求對(duì)其服務(wù)進(jìn)行身份認(rèn)證的應(yīng)用程序與提供認(rèn)證服務(wù)的認(rèn)證模塊之間的中間件。訪問(wèn)控制：訪問(wèn)控制是在身份認(rèn)證的基礎(chǔ)上，通過(guò)實(shí)施各種訪問(wèn)控制策略，防止非法用戶(hù)進(jìn)入系統(tǒng)；控制和規(guī)范合法用戶(hù)在系統(tǒng)中的行為，避免合法用戶(hù)對(duì)系統(tǒng)資源的非法使用。Linux操作系統(tǒng)對(duì)所有文件和設(shè)備資源的訪問(wèn)控制都是通過(guò)VFS實(shí)現(xiàn)的。Linux操作系統(tǒng)的安全機(jī)制日志：Linux提供了豐富的日志功能，記錄和查看應(yīng)用程序的各種信息。Linux操作系統(tǒng)的安全機(jī)制Linux操作系統(tǒng)的安全機(jī)制惡意代碼5.4惡意代碼是指未經(jīng)授權(quán)認(rèn)證，攻擊者從其他計(jì)算機(jī)系統(tǒng)經(jīng)存儲(chǔ)介質(zhì)或網(wǎng)絡(luò)傳播，以破壞計(jì)算機(jī)系統(tǒng)完整性為目標(biāo)的一組指令集。惡意代碼由攻擊者根據(jù)個(gè)人意圖而編寫(xiě)，其目的包括竊取他人計(jì)算機(jī)上的信息、遠(yuǎn)程控制被攻擊的計(jì)算機(jī)、占用他人計(jì)算機(jī)或網(wǎng)絡(luò)資源、拒絕服務(wù)、進(jìn)行破壞、炫耀個(gè)人技術(shù)或惡作劇等。惡意代碼包括計(jì)算機(jī)病毒、蠕蟲(chóng)、木馬、后門(mén)、僵尸網(wǎng)絡(luò)、Rootkit等。惡意代碼攻擊是所有網(wǎng)絡(luò)攻擊行為中涉及面最廣、影響力最大、自動(dòng)化程度最高的一種攻擊方式。1983年，費(fèi)雷德·科恩博士研制出第一個(gè)實(shí)驗(yàn)成功的計(jì)算機(jī)病毒。1986年，拉合爾·巴錫特和阿姆杰德兩人編寫(xiě)了名為Brain的病毒，這是世界上第一例傳播的病毒。計(jì)算機(jī)病毒網(wǎng)絡(luò)蠕蟲(chóng)特洛伊木馬后門(mén)僵尸網(wǎng)絡(luò)Rootkit惡意代碼概述影響工業(yè)領(lǐng)域的惡意代碼針對(duì)惡意代碼的防護(hù)，要通過(guò)建立有效的防范體系和管理制度實(shí)現(xiàn)，注重加強(qiáng)安全管理和提高安全意識(shí)，具體可以遵循以下的一些措施。使用正版軟件或可信來(lái)源的軟件，避免因?yàn)檐浖旧韮?nèi)部隱藏的惡意代碼而感染計(jì)算機(jī)。如果可能，盡量安裝反病毒軟件，比如殺毒軟件、安全衛(wèi)士等。備份重要的數(shù)據(jù)，避免重要數(shù)據(jù)被惡意代碼加密、修改、刪除后無(wú)法恢復(fù)。加強(qiáng)文件傳輸過(guò)程的安全管理，不論是通過(guò)U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)還是通過(guò)網(wǎng)盤(pán)、電子郵件等網(wǎng)絡(luò)方式進(jìn)行文件傳輸，都要在打開(kāi)文件之前確認(rèn)文件的安全性。不打開(kāi)可疑的Web鏈接、可疑的郵件附件、非可信來(lái)源的在線文檔等，避免感