福建农林大学计算机与信息学院课程设计报告课程名称：操作系统实习题目：操作系统的安全性研究姓名：系：计算机科学与技术专业：计算机科学与技术年级：2012级学号：3126003031指导教师：职称：副教授2015年06月30 日福建农林大学计算机与信息学院计算机类课程设计结果评定评价内容评价指标评分权值评定成绩软件质量有扎实的基础理论知识和专业知识，能正确设计实验方案；掌握设计课题的基本步骤和方法；独立进行实验工作；对系统进行功能模块分析、控制模块分析正确；编程简练，可用，功能全面；0.4设计报告写作质量系统说明文档包括系统界面、变量说明、系统功能说明、编程算法或思路、流程图和完整程序；综合分析的正确性和设计、计算的正确性；文字通顺，技术用语准确，符号统一，编号齐全，书写工整规范，图表完备、整洁、正确；0.4工作量、系统实现的难度工作量饱满，难度较大；0.1工作态度按期完成规定的任务，工作努力，遵守纪律；工作作风严谨务实0.1 合计 1.0指导教师签字：任务下达日期：评定日期：目录1.本选题课程设计的目的 (3)2.本选题课程设计的要求 (3)3.本选题课程设计报告内容 (1)（注：本选题的具体研究或设计的内容）3．1前言 (1)3．2Linux系统的安全策略 (4)3．3用户管理与口令管理Linux系统中．每个用户对应一个帐号 (5)3．4Linux文件系统权限管理 (6)3．5系统日志文件管理 (6)4.Linux病毒的防护 (7)4．1Linux病毒的研究况 (7)4．2Linux病毒的防护 (7)5．总结 (8)参考文献 (8)参考网站 (8)操作系统安全性研究1.选择操作系统安全性研究的目的：Linux是一种类Unix的操作系统。

源代码开放，是在自由和开放的氛围中发展起来的．由于具有开放源代码的免费的特点。

可以说，今天的这个完善并强大的Linux 完全是一个热情、自由、开放的网络产物。

由此受到越来越多用户的欢迎。

随着Linux 操作系统在我国的不断普及．采用Linux网络操作系统作为服务器的用户也越来越多．这因为Linux不仅包含Windows的所有功能(甚至包括域登录)，而且在很多方面比Win．dows操作系统更稳定．这一点在连续工作的服务器类型的系统中表现得尤其明显。

另外，Linux属于开源操作系统。

在可靠性上来讲适合政府、军事和金融等关键性机构使用。

我们不难预测今后Linux操作系统在我国将得到更快更大的发展。

在Intemet／ln．tranet的大量应用中．Linux面临着前所未有的发展机遇．同时也面临着更多的安全隐患。

随之而来的信息安全问题也日益突出。

Linux是一个开放式系统．可以在网络上找到许多现成的程序和工具，这既有益于用户，也方便了黑客．因为他们也能很容易地找到程序和工具来潜入Linux系统．或者通过系统漏洞来盗取Linux系统上的重要信息。

不过。

只要我们仔细地设定Linux的各种系统功能。

并且加上必要的安全技术措施，以及经常性的安全检查就能最大限度地保证系统的安全性。

因此。

详细分析Linux系统的安全机制，找出它可能存在的安全隐患．给出相应的安全策略和保护措施是十分必要的。

本文针对这一问题，进行了详细的讲述．相信对于提高用户Linux系统的安全性大有裨益。

2、本选题课程设计的要求：随着Linux的日益流行，其安全问题也日渐突出，我们需要对Linux系统的安全问题进行探究，找出提高Linux系统安全和自身防护能力的方法。

针对Linux操作系统中常见的安全问题采取了有效的安全防范策略，以达到保护系统安全性的目的。

3、本选题课程设计报告内容：3.1前言：Linux属于开源操作系统。

所以在可靠性上来讲。

更适合政府、军事和金融等关键性机构使用。

我们不难预测今后Linux操作系统在我国将得到更快更大的发展。

在详细分析Linux系统的安全机制，找出它可能存在的安全隐患．给出相应的安全策略和保护措施是十分必要的。

本文针对这一问题，进行了详细的讲述．相信对于提高用户Linux系统的安全性大有裨益。

3.2、Linux系统的安全策略：Linux网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制。

如果这些安全机制配置不当。

就会使系统存在一定的安全隐患。

3.3用户管理与口令管理Linux系统中．每个用户对应一个帐号：帐号是用户的身份标识．它由用户名和用户口令组成。

通过账号用户可以登录到某个计算机。

并且访问已经授权访问的资源。

在Linux系统中，用于管理用户账号的文件是，etc／passwd。

该文件中包含了系统中所有用户的账户名称和加密后的用户账户口令等敏感信息。

／etc／passwd文件对系统所有用户都是可读的．优点是每个用户都可以知道系统上有哪些用户，但缺点是其他用户的13令容易受到攻击(尤其当口令较简单时)所以现在‰．UX系统采用投影口令格式。

将用户加密后的口令信息被x代替，口令数据被转移到／etc／shadOW文件中。

该文件只有超级用户root可以读取．因而大大提高了安全性。

口令是系统最常用的安全措施，更是保密的关键。

每个用户在拥有自己的口令同时。

应做到绝对保密。

如一旦泄露。

尤其是超级用户。

会对系统构成严重威胁。

甚至会产生无法预料的后果，因此。

应尽可能避免这类事情发生．预防的方法除了认真设置一个强壮的root口令并定期更改外．就是不要经常使用root账号登录系统去做一些普通用户账户可以完成的日常工作。

因此，在口令的设置中应尽量做到：口令不包含个人信息，不存在键盘顺序，不使用字典中的单词。

最好包含非字母符号．同时还要方便记忆。

可增加口令的最小长度。

至少等于8。

同时要注意不应使用同一个口令在不同机器中使用．特别是在不同级别的用户上使用同一口令。

除密码之外，用户账号也有安全等级。

这是因为在Linux上每个账号可以被赋予不同的权限．因此在建立一个新用户ID时．系统管理员应该根据需要赋予该账号不同的权限，并且归并到不同的用户组中。

在Linux系统上的tcpd中．可以设定允许上机和不允许上机人员的名单。

其中．允许上机人员名单在etc／hosts．allow中设置．不允许上机人员名单在／etc／hosts．deny中设置。

设置完成之后。

需要重新启动inetd程序才会生效。

此外。

Linux将自动把允许进入或不允许进入的结果记录到／rat／log／secure文件中．系统管理员可以据此查出可疑的进入记录。

众所周知．超级用户(root)是Linux的所有者，是整个系统的掌控者。

拥有着至高无上的权限，一旦被黑客破译，将会给系统造成无可预料的后果．所以保证超级用户的安全性就变得尤为重要了。

如果系统管理员在离开系统时忘了从root注销，系统应该能够自动从shell中注销。

那么，你就需要设置一个特殊的Linux 变量”tmout”．用以设定时间。

同样，如果用户离开机器时忘记了注销账户，则可能给系统安全带来隐患。

你可以修改／etc／profde文件。

保证账户在一段时间没有操作后，自动从系统注销编辑文件／etc／profile．在nhistfilesize=”行的下一行增加如下一行：tmout--900所有用户将在15分钟无操作后自动注销。

注意：修改了该参数后，必须退出并重新登录root，更改才能生效。

3.4、Linux文件系统权限管理：在Linux系统中，文件还具有特殊的意义，因为在Linux系统中一切都当作文件来看待，如目录，设备，管道等。

把对设备的操作实现为对文件的操作。

Linux系统不必再实现一套操作设备的指令。

只需要利用现有的对文件操作的指令即可。

降低了系统的复杂性。

提高了可靠性并方便用户使用。

所谓的文件权限．是指对文件的访问权限，包括对文件的读(r)、写(w)、执行(x)。

对应的权限分别为4。

2，1。

Linux文件系统的安全主要是通过设置文件的权限来实现的。

每一个Linux的文件或目录，都有3组属性，分别表示文件的所有者、文件所属组用户、系统中的其他用户(只读、可写、可执行、允许S U I D、允许S G I D等)。

特别注意，权限为sUID和SGID的可执行文件。

在程序运行过程中．会给进程赋予所有者的权限．如果被黑客发现并利用就会给系统造成危害。

通常，对于系统中的一些关键文件，如／etc、／bin、／boot、Mev等目录下的文件，将这些文件设置为只读将大大提高文件系统的安全性。

例如，将passwd文件属性修改为只有文件的拥有者1"O O t可以读写该文件．我们可以使用命令：c hmod 600／etc／proffle或clunod u+rw／etc／profile。

这样就保证只有超级用户才可以读写该文件．加强了Linux系统的安全管理。

除此之外．root账户可以为Linux系统中的所有用户设置默认的访问权限．减少因默认权限设置不当引起的问题。

使用umask命令可以设置新的文件权限。

Linux 默认umask值是022．这样创建的文件属性就是755，可以防止其他用户修改该用户的文件。

由于每个用户都拥有并属于自己的一个私有租．因此不需要在组权限上设置多傲考虑．建议umask的值设置为0077，只保证所有者自己的读写即可，在有其他使用情况时，可以将权限适当地由小到大逐渐放开。

3.5系统日志文件管理所谓日志文件系统是在传统文件系统的基础上．加入文件系统更改的日志记录，它的设计思想是：跟踪记录文件系统的变化，并将变化内容记录入日志。

Linux为用户提供了多种日志文件．以进行系统事件的分析和故障的排除。

尤其对于管理员身份的用户。

日志是必不可少的安全手段和系统维护的有力工具。

具体的日志有lasflog、ut mp、syslog、sulog等。

日志主要的功能有：审计和监测。

他还可以实时的监测系统状态。

监测和追踪侵入者等等。

而且可以通过它来检查错误发生的原因．或者受到攻击时攻击者留下的”蛛丝马迹”，．以便做到防患于未然。

因此，保护系统日志安全，不被内部用户或外部入侵者修改或删除显得尤为重要。

Linux的各种日志对系统的活动进行了详细的记录。

这些记录有助于用户分析系统的运行状况，并可以对系统的安全状况进行评估。

有时，需要多个日志对比查看。

从而获得更多更准确的信息一般来说，日志包括：用户、时间、位置和操作系统等。

以下是一些比较重要的日志与连接和进程统计有关的日志：(1)／v枷og／lasdog：文件保存的是每个用户的最后一次登录信息．109in就通过读取该文件更新用户最后一次登录的时间和tty。

(2)／var／rurdutmp：文件保存的是当前系统用户的记录，例如，who命令就是通过读取这个文件来获得当前用户的信息。

(3)／var／log／wtmp：文件中保存了所有用户的登录、退出、系统启动、重启和死机等记录，last命令就是根据该文件记录来获得信息。