操作系统安全性研究

福建农林大学计算机与信息学院

课程设计报告

课程名称：操作系统

实习题目：操作系统的安全性研究

姓名：

系：计算机科学与技术

专业：计算机科学与技术

年级：2012级

学号：3126003031

指导教师：

职称：副教授

2015年06月30 日

福建农林大学计算机与信息学院计算机类

课程设计结果评定

评价内容评价指标评分

权值

评定成绩

软件质量有扎实的基础理论知识和专业知识，能

正确设计实验方案；掌握设计课题的基

本步骤和方法；独立进行实验工作；对

系统进行功能模块分析、控制模块分析

正确；编程简练，可用，功能全面；

0.4

设计报告写作质量系统说明文档包括系统界面、变量说明、

系统功能说明、编程算法或思路、流程

图和完整程序；综合分析的正确性和设

计、计算的正确性；文字通顺，技术用

语准确，符号统一，编号齐全，书写工

整规范，图表完备、整洁、正确；

0.4

工作量、系统

实现的难度

工作量饱满，难度较大；0.1

工作态度按期完成规定的任务，工作努力，遵守

纪律；工作作风严谨务实

0.1 合计 1.0

指导教师签字：

任务下达日期：

评定日期：

目录

1.本选题课程设计的目的 (3)

2.本选题课程设计的要求 (3)

3.本选题课程设计报告内容 (1)

（注：本选题的具体研究或设计的内容）

3．1前言 (1)

3．2Linux系统的安全策略 (4)

3．3用户管理与口令管理Linux系统中．每个用户对应一个帐

号 (5)

3．4Linux文件系统权限管理 (6)

3．5系统日志文件管理 (6)

4.Linux病毒的防护 (7)

4．1Linux病毒的研究况 (7)

4．2Linux病毒的防护 (7)

5．总结 (8)

参考文献 (8)

参考网站 (8)

操作系统安全性研究

1.选择操作系统安全性研究的目的：

Linux是一种类Unix的操作系统。源代码开放，是在自由和开放的氛围中发展起来的．由于具有开放源代码的免费的特点。可以说，今天的这个完善并强大的Linux 完全是一个热情、自由、开放的网络产物。由此受到越来越多用户的欢迎。随着Linux 操作系统在我国的不断普及．采用Linux网络操作系统作为服务器的用户也越来越多．这因为Linux不仅包含Windows的所有功能(甚至包括域登录)，而且在很多方面比Win．dows操作系统更稳定．这一点在连续工作的服务器类型的系统中表现得尤其明显。

另外，Linux属于开源操作系统。在可靠性上来讲适合政府、军事和金融等关键性机构使用。我们不难预测今后Linux操作系统在我国将得到更快更大的发展。在Intemet／ln．tranet的大量应用中．Linux面临着前所未有的发展机遇．同时也面临着更多的安全隐患。随之而来的信息安全问题也日益突出。

Linux是一个开放式系统．可以在网络上找到许多现成的程序和工具，这既有益于用户，也方便了黑客．因为他们也能很容易地找到程序和工具来潜入Linux系统．或者通过系统漏洞来盗取Linux系统上的重要信息。不过。只要我们仔细地设定Linux的各种系统功能。并且加上必要的安全技术措施，以及经常性的安全检查就能最大限度地保证系统的安全性。因此。详细分析Linux系统的安全机制，找出它可能存在的安全隐患．给出相应的安全策略和保护措施是十分必要的。本文针对这一问题，进行了详细的讲述．相信对于提高用户Linux系统的安全性大有裨益。

2、本选题课程设计的要求：

随着Linux的日益流行，其安全问题也日渐突出，我们需要对Linux系统的安全问题进行探究，找出提高Linux系统安全和自身防护能力的方法。

针对Linux操作系统中常见的安全问题采取了有效的安全防范策略，以达到保护系统安全性的目的。

3、本选题课程设计报告内容：

3.1前言：

Linux属于开源操作系统。所以在可靠性上来讲。更适合政府、军事和金融等关键性机构使用。我们不难预测今后Linux操作系统在我国将得到更快更大的发展。

在详细分析Linux系统的安全机制，找出它可能存在的安全隐患．给出相应的安全策略和保护措施是十分必要的。本文针对这一问题，进行了详细的讲述．相信对于提高用户Linux系统的安全性大有裨益。

3.2、Linux系统的安全策略：

Linux网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制。如果这些安全机制配置不当。就会使系统存在一定的安全隐患。

3.3用户管理与口令管理Linux系统中．每个用户对应一个帐号：

帐号是用户的身份标识．它由用户名和用户口令组成。通过账号用户可以登录到某个计算机。并且访问已经授权访问的资源。在Linux系统中，用于管理用户账号的文件是，etc／passwd。该文件中包含了系统中所有用户的账户名称和加密后的用户账户口令等敏感信息。

／etc／passwd文件对系统所有用户都是可读的．优点是每个用户都可以知道系统上有哪些用户，但缺点是其他用户的13令容易受到攻击(尤其当口令较简单时)所以现在‰．UX系统采用投影口令格式。将用户加密后的口令信息被x代替，口令数据被转移到／etc／shadOW文件中。

该文件只有超级用户root可以读取．因而大大提高了安全性。口令是系统最常用的安全措施，更是保密的关键。每个用户在拥有自己的口令同时。应做到绝对保密。如一旦泄露。尤其是超级用户。会对系统构成严重威胁。甚至会产生无法预料的后果，因此。

应尽可能避免这类事情发生．预防的方法除了认真设置一个强壮的root口令并定期更改外．就是不要经常使用root账号登录系统去做一些普通用户账户可以完成的日常工作。因此，在口令的设置中应尽量做到：口令不包含个人信息，不存在键盘顺序，不使用字典中的单词。最好包含非字母符号．同时还要方便记忆。可增加口令的最小长度。至少等于8。同时要注意不应使用同一个口令在不同机器中使用．特别是在不同级别的用户上使用同一口令。

除密码之外，用户账号也有安全等级。这是因为在Linux上每个账号可以被赋予不同的权限．因此在建立一个新用户ID时．系统管理员应该根据需要赋予该账号不同的权限，并且归并到不同的用户组中。在Linux系统上的tcpd中．可以设定允许上机和不允许上机人员的名单。其中．允许上机人员名单在etc／hosts．allow中设置．不允许上机人员名单在／etc／hosts．deny中设置。设置完成之后。需要重新启动inetd程序才会生效。此外。Linux将自动把允许进入或不允许进入的结果记录到／rat／log／secure文件中．系统管理员可以据此查出可疑的进入记录。众所周知．超级用户(root)是Linux的所有者，是整个系统的掌控者。

拥有着至高无上的权限，一旦被黑客破译，将会给系统造成无可预料的后果．所以保证超级用户的安全性就变得尤为重要了。如果系统管理员在离开系统时忘了从root注销，系统应该能够自动从shell中注销。那么，你就需要设置一个特殊的Linux 变量”tmout”．用以设定时间。

同样，如果用户离开机器时忘记了注销账户，则可能给系统安全带来隐患。你可以修改／etc／profde文件。保证账户在一段时间没有操作后，自动从系统注销编辑文件／etc／profile．在nhistfilesize=”行的下一行增加如下一行：tmout--900所有用户将在15分钟无操作后自动注销。注意：修改了该参数后，必须退出并重新登录root，更改才能生效。

3.4、Linux文件系统权限管理：

在Linux系统中，文件还具有特殊的意义，因为在Linux系统中一切都当作文件来看待，如目录，设备，管道等。把对设备的操作实现为对文件的操作。Linux系