《第14讲_Linux系统安全.ppt》
合集下载
linux系统安全课件ppt第1 章 Linux操作系统的使用
1.2 主要linux版源自的安装过程• 详见视频讲解
1.3 使用中的常见问题
• 一下内容都按照书上步骤演示 • 1.3.1 在启动器上固定图标
• 1.3.2 激活root用户
1.4 Linux系统的硬盘分区和配置文 件
• 1.4.1 硬盘分区 • 在一个硬盘上最多可以划分出4个主分区
(Primary Partitions),如4个主分区不够用, 可将一个分区划分成扩展分区,之后在这个扩 展分区中再划分出多个逻辑分区。 • 当一个分区被格式化成指定的文件系统之后, 还必须将这个分区挂载到一个挂载点上,然后 才能够访问这个分区。挂载点实际上就是Linux 文件系统的层次结构中的一个目录,可以通过 这个目录来访问这个分区,以对这个分区进行 数据的读写操作。
• magic number(幻数),大小固定为2个字节。 在magic中存放了每一个BIOS的magic number。
2. 扩展分区与逻辑分区
• 如果4个主分区不够用,可以将其中一个分 区划分成扩展分区,也就是所谓的3P+1E技 术(3 Primary Partitions and 1 Extended Partition)。扩展分区不能单独使用,必须在 扩展分区中划分出逻辑分区,而信息只能 存放在逻辑分区中。在扩展分区中会使用 链接,也就是link list的方式来记录每一个逻 辑分区所对应到的磁柱
第1章 linux系统的使用
• 1.1 linux各种版本的简介 • 1.1.1 linux各种版本的简介 • 1.1.2 选择Linux发行版本的建议 • 1.2 主要linux版本的安装过程 • 1.2.1 安装虚拟机Oracle VM
VirtualBox
• 1.2.2 安装linux操作系统的ubuntu版 本 1.2.3 运行Linux系统
1.3 使用中的常见问题
• 一下内容都按照书上步骤演示 • 1.3.1 在启动器上固定图标
• 1.3.2 激活root用户
1.4 Linux系统的硬盘分区和配置文 件
• 1.4.1 硬盘分区 • 在一个硬盘上最多可以划分出4个主分区
(Primary Partitions),如4个主分区不够用, 可将一个分区划分成扩展分区,之后在这个扩 展分区中再划分出多个逻辑分区。 • 当一个分区被格式化成指定的文件系统之后, 还必须将这个分区挂载到一个挂载点上,然后 才能够访问这个分区。挂载点实际上就是Linux 文件系统的层次结构中的一个目录,可以通过 这个目录来访问这个分区,以对这个分区进行 数据的读写操作。
• magic number(幻数),大小固定为2个字节。 在magic中存放了每一个BIOS的magic number。
2. 扩展分区与逻辑分区
• 如果4个主分区不够用,可以将其中一个分 区划分成扩展分区,也就是所谓的3P+1E技 术(3 Primary Partitions and 1 Extended Partition)。扩展分区不能单独使用,必须在 扩展分区中划分出逻辑分区,而信息只能 存放在逻辑分区中。在扩展分区中会使用 链接,也就是link list的方式来记录每一个逻 辑分区所对应到的磁柱
第1章 linux系统的使用
• 1.1 linux各种版本的简介 • 1.1.1 linux各种版本的简介 • 1.1.2 选择Linux发行版本的建议 • 1.2 主要linux版本的安装过程 • 1.2.1 安装虚拟机Oracle VM
VirtualBox
• 1.2.2 安装linux操作系统的ubuntu版 本 1.2.3 运行Linux系统
《第14讲 Linux系统安全.ppt》
BSD Socket
一个通用的接口
A part of VFS inode A socket can be operated just the same as a file by system call read(), write(), lseek()…
用chmod修改权限:字符方式和数字方式
Linux文件的安全性
SUID程序
正常情况下,一个程序在运行的时候,它的进程将属于当前 用户 但是,对于SUID程序,它的进程不属于启动用户,而是属于 该程序的所有者用户 通常,SUID/SGID程序中的bug往往是入侵的基础
mount和fstab命令
用mount装载文件系统的时候,可以使用一些选项控制文件 系统的安全性,对于装载FAT系统比较有意义. umash=N uid=N gid=N
Linux文件系统安全性
权限管理的不灵活
只能对所有者,所有者所在组和其他用户分配权限, 无法做到进一步的细致化
POSIX ACLs for Linux软件包
内核补丁,可以做到用ACL来管理权限
需要重新编译内核,下载补丁:http://acl.bestbits.at
两个命令:setfacl,getfacl
do_exit()
TASK_ZOMBIE
Linux的系统调用
编程接口,与POSIX兼容,C语言函数集合 实现形式与DOS的INT 21H相似
Linux使用int 80h
函数名"sys_xxx"
比如系统调用fork的相应函数sys_fork()
系统调用号和系统调用表 系统调用都转换为Int 80h软中断 所有的系统调用只有一个入口system_call 出口: ret_from_sys_call
《linux教程》课件
《Linux教程》PPT课件
目录
Linux简介Linux系统基础Linux系统管理Linux网络配置Linux编程与开发Linux安全与防护
01
CHAPTER
Li善,已经成为一个非常稳定的操作系统,广泛应用于服务器、云计算等领域。
稳定性
Linux系统具有强大的安全机制,如用户权限管理、防火墙等,可以有效防止病毒和黑客攻击。
Linux安全与防护
1
2
3
防火墙是用于阻止非法访问的一种安全措施,可以防止外部网络对内部网络的攻击。
防火墙基本概念
在Linux系统中,可以通过iptables命令来配置防火墙规则,包括允许或拒绝特定IP地址、端口和协议的访问。
防火墙配置
防火墙配置完成后,需要定期检查和更新规则,以确保系统的安全性。
目录结构
Linux系统中常见的目录结构包括“/bin”、“/etc”、“/home”等,每个目录都有其特定的用途。
文件类型
Linux文件类型包括普通文件、目录、链接文件、设备文件等,每种文件类型都有其特殊的标识符。
Linux系统中有很多常用的命令,如“ls”、“cd”、“pwd”、“cp”等,这些命令可以帮助用户进行文件和目录的操作和管理。
系统日志
介绍Linux中的系统日志文件,以及如何查看和分析这些日志文件。
磁盘管理
讲解如何管理磁盘分区、挂载点、文件系统等,以及如何进行磁盘检查和修复。
包管理器概述
讲解如何使用包管理器安装软件包及其依赖项。
安装软件包
卸载软件包
更新软件包
01
02
04
03
讲解如何更新系统中的软件包到最新版本。
介绍常见的Linux包管理器,如APT、YUM、DNF等。
目录
Linux简介Linux系统基础Linux系统管理Linux网络配置Linux编程与开发Linux安全与防护
01
CHAPTER
Li善,已经成为一个非常稳定的操作系统,广泛应用于服务器、云计算等领域。
稳定性
Linux系统具有强大的安全机制,如用户权限管理、防火墙等,可以有效防止病毒和黑客攻击。
Linux安全与防护
1
2
3
防火墙是用于阻止非法访问的一种安全措施,可以防止外部网络对内部网络的攻击。
防火墙基本概念
在Linux系统中,可以通过iptables命令来配置防火墙规则,包括允许或拒绝特定IP地址、端口和协议的访问。
防火墙配置
防火墙配置完成后,需要定期检查和更新规则,以确保系统的安全性。
目录结构
Linux系统中常见的目录结构包括“/bin”、“/etc”、“/home”等,每个目录都有其特定的用途。
文件类型
Linux文件类型包括普通文件、目录、链接文件、设备文件等,每种文件类型都有其特殊的标识符。
Linux系统中有很多常用的命令,如“ls”、“cd”、“pwd”、“cp”等,这些命令可以帮助用户进行文件和目录的操作和管理。
系统日志
介绍Linux中的系统日志文件,以及如何查看和分析这些日志文件。
磁盘管理
讲解如何管理磁盘分区、挂载点、文件系统等,以及如何进行磁盘检查和修复。
包管理器概述
讲解如何使用包管理器安装软件包及其依赖项。
安装软件包
卸载软件包
更新软件包
01
02
04
03
讲解如何更新系统中的软件包到最新版本。
介绍常见的Linux包管理器,如APT、YUM、DNF等。
《LINUX操作系统》课件
四、LINUX安全管理
1 安全威胁
了解LINUX系统面临的各 种安全威胁,包括网络攻 击和恶意软件。
2 安全机制
3 防火墙配置
学习LINUX中的安全机制, 包括访问控制、加密和认 证。
学习如何使用LINUX防火 墙配置,保护系统免受网 络攻击。
4 日志管理
5 访问控制
了解LINUX日志文件的作用和管理方法,帮助 追踪和分析系统事件。
2
FTP服务器
学习配置和管理LINUX上的FTP服务器,用于文件传输和共享。
3
DNS服务器
了解DNS的工作原理和配置方法,搭建自己的域名解析服务。
4
DHCP服务器
学习配置和管理LINUX上的DHCP服务器,实现自动分配IP地址。
5
SSH服务器
学习配置和管理LINUX上的SSH服务器,保证远程访问的安全性。
学习如何设置访问控制策略,限制系统资源 和服务的访问权限。
五、LINUX应用开发
1
C语言开发
2
了解使用C语言进行LINUX应用开发,包
括系统编程和网络编程。
3
数据库开发
4
了解在LINUX上进行数据库开发的基本原 理和方法,如MySQL和PostgreSQL。
Shell编程
学习使用Shell编写脚本,实现自动化任 务和系统管理。
Python开发
学习使用Python进行LINUX应用开发,包 括脚本编程和Web开发。
《LINUX操作系统》PPT课 件
LINUX操作系统是一个功能强大的开源操作系统,本课件将带您深入了解 LINUX操作系统的基础知识、系统管理、网络服务、安全管理和应用开发等方 面的内容。
一、LINUX基知识
《Linux系统安全》课件
01
最小权限原则
只给予用户和应用程序执行任务 所需的最小权限,避免权限的过 度分配。
加密原则
02
03
更新和维护原则
对重要数据和通信进行加密,确 保数据在传输和存储时的安全性 。
及时更新系统和软件,定期进行 安全检查和维护,以修复已知的 安全漏洞。
02
Linux系统用户和权限管理
用户账号管理
用户账号的创建与删除
应用程序日志文件
如Web服务器的访问日志、数据库 的查询日志等,记录应用程序的运行 情况和用户行为。
安全日志文件
如/var/log/auth.log、 /var/log/secure等,记录与系统安 全相关的操作和事件。
自定义日志文件
根据实际需求,可以自定义日志文件 来记录特定的事件或操作。
异常行为检测与应对
03
Linux系统防火墙配置
iptables防火墙配置
总结词
iptables是Linux系统中最常用的防火墙工具,用于配置网络数据包的过滤规则。
详细描述
iptables通过定义一系列的规则来控制网络数据包的进出,从而实现网络安全防护。用户可以根据实际需求配置 不同的规则,例如允许特定IP地址访问、禁止某些端口通信等。
灾难恢复计划
制定在发生灾难时恢复数据和系统的流程和 步骤。
测试与演练
定期测试灾难恢复计划以确保其有效性和可 行性。
数据安全审计
定期审查数据安全策略和措施,确保其符合 组织的安全需求和标准。
06
Linux系统安全审计与日志分析
安全审计工具使用
日志审计工具
用于收集、分析和报告系统日志的工具 ,如Logwatch、Snoopy等。
linux安全攻防 ppt课件
PPT课件
12
Linux中Kerberos认证协议的支持
建立KDC
下载和安装Kerberos 5 配置Kerberos 启动服务eros数据库
使用Kerberos
kinit,获得一个ticket klist,列出所有的tickets kpasswd, 修改口令 kdestroy, 删除一个ticket 使用支持Kerberos的网络应用,例如ftp, telnet, 等
多用户,多任务,分时,软实时处理 不是微内核系统,但具有某些微内核特征 Intel版本:i386的保护模式,特权级
内核态(0)和用户态(3) 中断和系统调用——两种特权级的切换
PCB:进程控制块,常驻内存 进程是最基本的调度单元
进程是动态的,每一个进程都有一个进程控制块 没有专门的调度进程,内核中有一个schedule函数完成调度
还有其他的ROOTKITS,比如adore 内核ROOTKITS的对策
根据每个rootkit的特征进行检测,然后设法删除 预防为主,安装内核检测系统,比如LIDS
PPT课件
5
Linux文件系统
Linux支持多种文件系统,包括ext、ext2、hpfs、vfat、 ntfs、…
通过虚拟文件系统VFS ,Linux操作系统可以支持不同类型 的文件系统
PPT课件
24
Linux内核防火墙的发展
从ipfwadm -> ipchains -> netfilter
Netfilter是2.4内核中实现网络安全功能的通用框架
在框架中,定义了5个钩子
在每个钩子上可以挂接多个模块
Iptables模块挂接在LOCAL_IN、FORWARD、
【2019年整理】Linux安全29页PPT
40、学而不思则罔,思而不学则殆。——孔子
1
0
、
倚
南
窗
以
寄
傲
,
审
容
膝
之
易
安
。
谢谢!
36、自己的鞋子,自己知道紧在哪里。——西班牙
37、我们唯一不会改正的缺点是软弱。——拉罗什福科
xiexie! 38、我这个人走得很慢,但是我从不后退。——亚伯拉罕·林肯
39、勿问成功的秘诀为何,且尽全力做你应该做的事吧。——美华纳
【2019年整理】Linux安全
6
、
露
凝
无
游
氛
,
天
高
风
景
澈
。
7、翩翩新 来燕,双双入我庐 ,先巢故尚在,相 将还旧居。
8
、
吁
嗟
身
后
名
,
于
我
若
浮Leabharlann 烟。9、 陶渊 明( 约 365年 —427年 ),字 元亮, (又 一说名 潜,字 渊明 )号五 柳先生 ,私 谥“靖 节”, 东晋 末期南 朝宋初 期诗 人、文 学家、 辞赋 家、散
文 家 。汉 族 ,东 晋 浔阳 柴桑 人 (今 江西 九江 ) 。曾 做过 几 年小 官, 后辞 官 回家 ,从 此 隐居 ,田 园生 活 是陶 渊明 诗 的主 要题 材, 相 关作 品有 《饮 酒 》 、 《 归 园 田 居 》 、 《 桃花 源 记 》 、 《 五 柳先 生 传 》 、 《 归 去来 兮 辞 》 等 。
Linux系统进程安全管精品PPT课件
PROC文件系统是一个虚拟的文件系统,通过文件系统的接口实现,用于输出系统的运 行状态。它以文件系统的形式,为操作系统本身和应用进程之间的通信提供了一个界面, 使应用程序能够安全、方便地获得系统当前的运行状况和内核的内部数据信息,并可以 修改某些系统的配置信息。另外,由于PROC以文件系统的接口实现,因此用户可以像 访问普通文件一样对其进行访问,但它只存在于内存之中,并不存在于真正的物理磁盘 当中。所以,当系统重启和电源关闭的时候,该系统中的数据和信息将全部消失。
统任务,如httpd、named等。
3.进程的属性
3.进程的属性
uptime:系统启动时间、已经运行的时间
和三个平均负载值(最近1秒,5秒,15秒的 负载值)。
processes:自最近一次刷新以来的运行
进程总数。
CPU states:显示用户模式,系统模式,
优先级进程(只有优先级为负的列入考虑) 和闲置等各种情况所占用CPU时间的百分比。
SIZE:该进程的代码大小加上数据大小再 加上堆栈空间大小的总数。单位是KB。
RSS:该进程占用的物理内存的总数量, 单位是KB。
SHARE:该进程使用共享内存的数量。 STAT :S代表休眠状态;D代表不可中断
的休眠状态;R代表运行状态;Z代表僵死 状态;T代表停止或跟踪状态。
TIME:该进程自启动以来所占用的总 CPU时间。如果进入的是累计模式,那么 该时间还包括这个进程子进程所占用的时 间。且标题会变成CTIME。
top
-b
批处理
-c
显示完整的治命令
-I
忽略失效过程
-s
保密模式
-S
累积模式
-i<时间> 设置间隔时间
-u<用户名> 指定用户名
统任务,如httpd、named等。
3.进程的属性
3.进程的属性
uptime:系统启动时间、已经运行的时间
和三个平均负载值(最近1秒,5秒,15秒的 负载值)。
processes:自最近一次刷新以来的运行
进程总数。
CPU states:显示用户模式,系统模式,
优先级进程(只有优先级为负的列入考虑) 和闲置等各种情况所占用CPU时间的百分比。
SIZE:该进程的代码大小加上数据大小再 加上堆栈空间大小的总数。单位是KB。
RSS:该进程占用的物理内存的总数量, 单位是KB。
SHARE:该进程使用共享内存的数量。 STAT :S代表休眠状态;D代表不可中断
的休眠状态;R代表运行状态;Z代表僵死 状态;T代表停止或跟踪状态。
TIME:该进程自启动以来所占用的总 CPU时间。如果进入的是累计模式,那么 该时间还包括这个进程子进程所占用的时 间。且标题会变成CTIME。
top
-b
批处理
-c
显示完整的治命令
-I
忽略失效过程
-s
保密模式
-S
累积模式
-i<时间> 设置间隔时间
-u<用户名> 指定用户名
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
用mount装载文件系统的时候,可以使用一些选项控制文件 系统的安全性,对于装载FAT系统比较有意义。 umash=N uid=N gid=N
Linux文件系统安全性
权限管理的不灵活
只能对所有者、所有者所在组和其他用户分配权限, 无法做到进一步的细致化
内核补丁,可以做到用ACL来管理权限
Linux中Kerberos认证协议的支持
建立KDC
下载和安装Kerberos 5 配置Kerberos 启动服务
kadmin,管理Kerberos数据库 kinit,获得一个ticket klist,列出所有的tickets kpasswd, 修改口令 kdestroy, 删除一个ticket 使用支持Kerberos的网络应用,例如ftp, telnet, 等
数据块
数据结构
数据块 数据块
ext2_super_block ext2_inode: 内含一个 32位的文件访问控制 表和一个32位的目录 访问控制表
12个直接块 一次间接块 二次间接块 三次间接块
数据块 数据块 数据块 数据块
Linux文件系统的安全性
Linux文件系统安全模型与两个属性相关
POSIX ACLs for Linux软件包
需要重新编译内核,下载补丁:http://acl.bestbits.at
两个命令:setfacቤተ መጻሕፍቲ ባይዱ、getfacl 工具wipe
真正删除文件
Linux用户管理
用户文件/etc/passwd
Shadow password: /etc/shadow
TASK_STOPPED
do_exit()
TASK_ZOMBIE
Linux的系统调用
编程接口,与POSIX兼容,C语言函数集合 实现形式与DOS的INT 21H相似
Linux使用int 80h 比如系统调用fork的相应函数sys_fork()
函数名“sys_xxx”
系统调用号和系统调用表 系统调用都转换为Int 80h软中断 所有的系统调用只有一个入口system_call 出口: ret_from_sys_call
还有其他的ROOTKITS,比如adore 内核ROOTKITS的对策
根据每个rootkit的特征进行检测,然后设法删除 预防为主,安装内核检测系统,比如LIDS
Linux文件系统
Linux支持多种文件系统,包括ext、ext2、hpfs、vfat、 ntfs、…
通过虚拟文件系统VFS ,Linux操作系统可以支持不同类型 的文件系统
Super_block、inode、文件操作函数入口 把所有的文件系统映射到同一个层次结构中,通过super_block与 inode中的关联关系来实现,如下图所示
处理面向文件系统的通用操作 把针对文件系统的操作映射到相关的物理文件系统 许多复杂的cache机制,提高了文件系统的访问效率
管理Kerberos
使用Kerberos
PAM(Pluggable Authentication Modules)
一种可插入的认证机制 针对一个服务,指定一些认证相关的动作,放到 /etc/pam.conf文件中,或者放到/etc/pam.d/下与服务 同名的配置文件中
rmmod卸载模块
内核中的ROOTKIT
通过LKM机制,可以在系统内核中插入木马模块 一个典型的以Linux 2.2.x为基础的rootkit—— knark
使用insmod knark.o就可以加载到内核中 一旦加载了knark后门之后 可以改变netstat的输出结果 可以改变运行进程的UID和GID 可以不用SUID就能够获得root访问权限 ……
VFS inode cache VFS directory cache Buffer cache ……
root i_sb
s_coverd s_mounted
i_mount
ext2文件系统
这是Linux系统专用的文件系统 文件也是分块存储,以块为整单位
组0 组1
...
组N
s_block fs描述符 块位图 inode位图 inode表
此文件只对root可读
让用户拥有单独的组, 而不是加入到共享的 users组中
groupadd
创建用户:useradd 改口令:passwd 管理口令的有效期
chage
Linux中crypt口令加密方案
crypt()是一个口令加密函数,它基于DES算法。我们可以认为这是 一个单向加密操作 函数原型: char *crypt(const char *key, const char *salt); *salt是两个字符,每个字符可从[a-zA-Z0-9./]中选出来 算法 UNIX标准算法使用DES加密算法,用key对一个常量进行加密,获 得一个13字节的密文编码输出,其中包括salt的两个字符[from Red Hat Linux 6.2] Salt的作用 同样的口令产生不同的密文 增加了穷举空间 建议使用更为安全的MD5算法
每一行包含一个模块类型、一个控制级别、一个模块: service module-type control-flag module [args] 例如
passwd password required pam_cracklib.so type=user retry=3 passwd password required pam_pwdb.so use_authtok
文件的所有者(ownership)
文件所有者的id 文件所有者所在用户组的id 10个标志
访问权限(access rights)
第1个标志:d(目录), b(块系统设备), c(字符设备), .(普通文件) 第2-4个标志:所有者的读、写、执行权限 第5-7个标志:所有者所在组的读、写、执行权限 第8-10个标志:其他用户的读、写、执行权限
Linux内存管理
在i386机器上,每个进程有独立的4G虚存空间 32位线性地址——利用硬件的分页机制
内核的代码段和数据段被映射到3G以上的空间中 用户态下的代码实际可申请的虚存空间为0-3GB 每个进程用两套段描述符来访问内存,分别用来访问内核态和用户态 下的内存空间 在用户态下,代码不可能访问3G以上的地址空间,如果要访问内核 空间,必须通过系统调用或者中断 Linux对虚存的管理使用vma(virtual memory area)机制 在进程数据结构中,指定了用户空间的上界,在系统调用时,用户指 定的指针不能超过此上界,但是内核代码可以重新设定此上界 页交换机制:缺页中断、页面换入
15
3 2
1 0
INDEX
RPL: 特权级,0 为最高
TI RPL
TI: 0 GDT, 1 LDT(切换任务时,GDT 不变,LDT 改变)
Linux的模块机制
可动态装载的内核模块(lkm)
一组命令:insmod/rmmod/lsmod/modprobe/…
可以让核心保持比较小的尺寸 动态装载,避免重新启动 模块机制常常用于设备驱动 内核模块一旦加载之后,与原有的核心代码同等 可动态装载的内核模块的一些缺点
文件系统类型管理
file_system next
file_system_type next next=0
文件系统类型的注册途径:
在编译内核时确定 在文件系统作为模块装入时登记
虚拟文件系统(VFS)
是物理文件系统与服务之间的一个接口层,只存在于内存中 定义了关于各种特殊文件系统的公共接口——抽象性
背景
最初由Linus Benedict Torvalds于1991年开发的 1994年3月发布第一个正式版本 内核升级模式
稳定的内核,第二个数字为偶数,例如2.2.14 开发的内核,第二个数字为奇数,例如2.1.14 Linux系统特点
兼容UNIX:API兼容,管理命令和各种工具 源码开放 支持各种硬件平台,支持多CPU Linux平台上存在大量的应用软件,以及应用开发工具
Linux网络层次
Linux协议栈
Linux网络配置 内核防火墙
Linux中网络的层次结构
Network Applications
User
Kernel
Linux的段选择符情况
Linux 的 GDT 表项分布
表项序号 0 1 2 3 4 5 6 7 2j+6 2j+7
段选择符格式(16 位)
内容 起始虚拟地址 段长度 特权级 NULL 描述符 未使用 1GB 0 内核态代码段 0xC0000000 1GB 0 内核态数据段 0xC0000000 0x00000000 3GB 3 用户态代码段 0x00000000 3GB 3 用户态数据段 未使用 未使用 第 j 进程 LDT 第 j 进程 TSS
Linux内核安全性
Linux内核机制存在的一些潜在缺陷
超级用户的特权可能会被滥用 系统文档不安全 系统内核可以比较容易地插入模块 内核中,进程不受保护