课件5UNX系统的安全分析 3.3节UNX系统的安全分析
课件5 UNIX系统的安全分析 3.3节UNIX系统的安全分析
33UNX系统的安全分析 UNIX系统的安全模型可以用图3-2描述 从图中可以看出UNX的安全主要由物理 安全、账号安全、文件系统安全和网络 安全等四个关键部分组成。下面将分别 对其中的账号安全、文件系统安全和网 络安全做较详细分析
3.3 UNIX系统的安全分析 ⚫ UNIX系统的安全模型可以用图3-2描述。 从图中可以看出UNIX的安全主要由物理 安全、账号安全、文件系统安全和网络 安全等四个关键部分组成。下面将分别 对其中的账号安全、文件系统安全和网 络安全做较详细分析
图3-2一个UNIX的安全模型 物理安全 锁和守卫 账号安全 用 权限 root 文件系统安全 权限 用户名和口令 锁和守卫 专怎影
图3-2 一个UNIX的安全模型 物理安全 锁和守卫 网络安全 锁和守卫 文件系统安全 权限 权限 用户名和口令 root 账号安全 用户
33.1账号方面的风险 账号安全是UNX系统安全机制的“外层 之一,其基本作用是确保用户名/口令能 够保护系统。属于普通用户或系统用户 的账号都可能被攻击,有时仅通过猜测, 有时通过系统的字典攻击,有时是由于 粗心大意。如果系统与网络相连,则账 号安全在某些窥探者、攻击者或有恶意 的人的搜索下是比较脆弱的
3.3.1 账号方面的风险 ⚫ 账号安全是UNIX系统安全机制的“外层” 之一,其基本作用是确保用户名/口令能 够保护系统。属于普通用户或系统用户 的账号都可能被攻击,有时仅通过猜测, 有时通过系统的字典攻击,有时是由于 粗心大意。如果系统与网络相连,则账 号安全在某些窥探者、攻击者或有恶意 的人的搜索下是比较脆弱的
●如果是“内部人员”,则可以使用一个 用户账号模仿一个合法用户。还可以滥 用系统资源,对其他网络进行攻击或试 图获得更高的权限。一旦roo账号被侵入, 系统就“属于”攻击者了。他可以修改 任何文件或操作参数,插入恶意代码, 为未来攻击增加假用户,然后通过修改 日志文件消除痕迹
⚫ 如果是“内部人员”,则可以使用一个 用户账号模仿一个合法用户。还可以滥 用系统资源,对其他网络进行攻击或试 图获得更高的权限。一旦root账号被侵入, 系统就“属于”攻击者了。他可以修改 任何文件或操作参数,插入恶意代码, 为未来攻击增加假用户,然后通过修改 日志文件消除痕迹