强制访问控制 强制访问控制（MAC，Mandatory Access Control） 是一种由系统管理员从全系统的角度定义和实施的 访问控制，它通过标记系统中的主客体，强制性地 限制信息的共享和流动，使不同的用户只能访问到 与其有关的、指定范围的信息，从根本上防止信息 的失泄密和访问混乱的现象。
加密文件系统 加密文件系统就是将加密服务引入文件系统， 从而提高计算机系统的安全性。目前Linux已 有多种加密文件系统，如CFS、TCFS、CRYPTFS 等，较有代表性的是TCFS（Transparent CryptogrAPhic File System）。它通过将加 密服务和文件系统紧密集成，使用户感觉不到 文件的加密过程。TCFS不修改文件系统的数据 结构，备份与修复以及用户访问保密文件的语 义也不变。 TCFS能够做到让保密文件对以下用户不可读： 合法拥有者以外的用户、用户和远程文件系统 通信线路上的偷听者、文件系统服务器的超级 用户。 而对于合法用户，访问保密文件与访 问普通文件几乎没有区别。
Linux防火墙系统提供了如下功能： ● 访问控制。可以执行基于地址（源和目标）、用 户和时间的访问控制策略，从而可以杜绝非授权的 访问，同时保护内部用户的合法访问不受影响。 ● 审计。对通过它的网络访问进行记录，建立完备 的日志、审计和追踪网络访问记录，并可以根据需 要产生报表。 ● 抗攻击。防火墙系统直接暴露在非信任网络中， 对外界来说，受到防火墙保护的内部网络如同一个 点，所有的攻击都是直接针对它的，该点称为堡垒 机，因此要求堡垒机具有高度的安全性和抵御各种 攻击的能力。 ● 其他附属功能。如与审计相关的报警和入侵检测， 与访问控制相关的身份验证、加密和认证，甚至 VPN等。
入侵检测系统 利用Linux配备的工具和从因特网 下载的工具，就可以使Linux具备高级的入侵检测 能力，这些能力包括： 记录入侵企图，当攻击发生时及时通知管理员； 在规定情况的攻击发生时，采取事先规定的措施； 发送一些错误信息，比如伪装成其他操作系统，这 样攻击者会认为他们正在攻击一个Windows NT 或 Solaris系统。
/moban Company Logo
Logo
Linux操作系统的优点
3．多用户。多用户是指系统资源可以被不同的用户各自拥有 并使用，即使每个用户对自己的资源（如文件、设备）有特定 权限，也互不影响，Linux和UNIX都具有多用户特性。
4．友好的用户界面。Linux向用户提供了两种界面：用户界面 和系统调用界面。Linux的传统用户界面基于文本的命令行界 面，即Shell。它既可以联机使用，又可以存储在文件上脱机 使用。Shell有很强的程序设计能力，用户可方便地用它编写 程序，从而为用户扩充系统功能提供了更高级的手段。Linux 还提供了图形用户界面，它利用鼠标、菜单和窗口等设施，给 用户呈现一个直观、易操作、交互性强的友好图形化界面。
Logo
/moban
谢谢观赏
WPS Office
Make Presentation much more fun
@WPS官方微博 @kingsoftwps
/moban
Company Logo
Logo
Linux操作系统的优点
6．设备独立性。设备独立性是指操作系统把所有外部设备统 一当作文件来看，只要安装它们的驱动程序，任何用户都可以 像使用文件那样操作并使用这些设备，而不必知道它们的具体 存在形式。 设备独立性的关键在于内核的适应能力， Linux是具有设备独 立的操作系统，它的内核具有高度的适应能力。 7．可靠的安全性。Linux操作系统采取了许多安全措施，包括 对读、写操作进行权限控制，带保护的子系统，审计跟踪和内 核授权，这为用户提供了必要的安全保障。 8．良好的可移植性。可移植性是指将操作系统从一个平台转 移到另一个平台，使它仍然能按其自身的方式运行的能力。 Linux是一款具有良好可移植性的操作系统，能够在微型 计算机到大型计算机的任何环境中和平台上运行。该特性为 Linux操作系统的不同计算机平台与其他任何机器进行准确而 有效的通信提供了保障，不需要另外增加特殊的通信接口。 Company Logo /moban
Company Logo
/moban
Logo
Linux操作系统的安全功能
Linux属于自由软件，其源代码是公开的，有人认为这是不安 全因素。其实不然。首先，这种开放源码的系统软件恰有非自 主的黑箱操作系统所不具备的一个安全特点，就是用户可以对 它有较深的理解，发现问题可很快解决，而不必苦苦等待软件 补丁和升级版；其次说句题外话，在密码算法安全性研究中， 前提是算法公开———即假设攻击者已知算法，细节需要保密 的算法没有研究和利用价值。 下面我们简单介绍下Linux操作系统的安全机制
Logo
Linux操作系统
二.考虑到Linux的所有优势，你认为Linux为什么没 有得到广泛应用？
1.基于Linux内核的操作系统为了确保能在各平台及新旧硬件 间达到最大兼容性，为了同时支持多个平台而经常使用各平台 较通用或较旧的脚本实现内核运算功能，致使在各种硬件架构 下运作性能都很低落。 2.虽然Linux的价格优势明显，但在渠道看来，这只是简单地 在拿Linux操作系统和Windows操作系统做价格比较而已。购买 Linux服务器势必需要做相关技术人员的培养，这个对用户来 说也是个很大的投入。如果购买了一个价格便宜的服务器产品， 换回来的却是管理难度和复杂度的增加，用户不会接受它。
安全审计 即使系统管理员十分精明地采取了各种安全措施， 但还会不幸地发现一些新漏洞。攻击者在漏洞被 修补之前会迅速抓住机会攻破尽可能多的机器。 虽然Linux不能预测何时主机会受到攻击，但是 它可以记录攻击者的行踪。 Linux还可以进行检测、记录时间信息和网络连 接情况。这些信息将被重定向到日志中备查。 日志是Linux安全结构中的一个重要内容，它是 提供攻击发生的唯一真实证据。因为现在的攻击 方法多种多样，所以Linux提供网络、主机和用 户级的日志信息。
/moban Company Logo
Logo
5．丰富的网络功能。完善的内置网络是Linux的一大特点， Linux在通信和网络功能方面优于其他操作系统。其他操作系统 不包含如此紧密的内核结合在一起的联接网络的能力，也没有内 置这些联网特性的灵活性。而Linux为用户提供了完善的、强大 的网络功能。 有支持Internet：Linux免费提供了大量支持Internet的软件， 用户能用Linux与世界上其他人通过Internet网络进行通信。 有支持文件传输：用户能通过一些Linux命令完成内部信息或文 件的传输。 有支持远程访问：Linux为系统管理员和技术人员提供了访问其 他系统的窗口。通过这种远程访问的功能，一位技术人员能够有 效地为多个系统服务，即使那些系统位于很远的地方。
/moban
Company Logo
Logo
Linux操作系统
5.缺乏强而有力的推广厂商。 虽然Linux在企业级应用领域的稳定性、高性能和安全性等优 势令人称道，但是企业用户对Linux仍然缺乏信心，大多采取 保守态度，这也是Linux应用推广过程中面临的最大难题。很 多企业因为Linux在国内缺乏成功案例，而最终没有选择Linux。 其实，国内限制Linux应用水平的并不是技术问题，而是心理 问题。因此提高用户的认知度和信心度是当务之急。 6.电脑技术人员不愿再花费时间重复学习 Linux内核开发人员过于重视新功能的添加而不是踏踏实实的 把代码写好、整理好。
Logo
Linux，一个正在上升的操作系统
Logo
Contents
1 2 3 4 5
/moban
Байду номын сангаас
Linux操作系统的种类
Linux操作系统的优点 Linux为何没能得到广泛应用
Linux操作系统的安全功能 Click to add Title
Company Logo
Logo
Linux操作系统的优点
/moban
Company Logo
Logo
Linux操作系统安全功能
安全机制
/moban
Company Logo
Linux的安全机制
PAM机制 PAM（Pluggable Authentication Modules） 是一套共享库，其目的是提供一个框架和一套编程 接口，将认证工作由程序员交给管理员，PAM允许 管理员在多种认证方法之间作出选择，它能够改变 本地认证方法而不需要重新编译与认证相关的应用 程序。 PAM的功能包括： ● 加密口令（包括DES以外的算法）； ● 对用户进行资源限制，防止DOS攻击； ● 允许随意Shadow口令； ● 限制特定用户在指定时间从指定地点登录； ● 引入概念“client plug-in agents”，使PAM支 持C/S应用中的机器——机器认证成为可能，如智 能卡、指纹识别等认证方法。
Linux操作系统在短时间内得到迅猛的发展，这与该操作系统 良好的特性是分不开的。 1．开放性。开放性是指系统遵循世界标准规范，特别是遵循 开放系统互联（OSI）国际标准。凡遵循国际标准所开发的硬 件和软件，都能彼此兼容，可方便地实现互联。 2．多任务。多任务是现代计算机最主要的一个特点，它是指 计算机同时执行多个程序，而且各个程序的运行相互独立。 Linux操作系统调试每一个进程平等地访问CPU。由于CPU的处 理速度非常快，其结果是启动的应用程序看起来好像是在并行 运行。事实上，从CPU执行的一个应用程序中的一组指令到 Linux调试CPU，与再次运行这个程序之间只有很短的时间延迟， 用户是感觉不出来的。
/moban
Company Logo
Logo
Linux操作系统
3.Linux系统内核因为使用了宏内核架构，所有的模块都在同 一个内核空间上运行，一个很小的漏洞都会使整个系统崩溃。 现在主流的操作系统（例如：微软公司所开发的Windows系统 及苹果公司所贩售的麦金塔电脑所搭载的OSX系统）为了兼顾 稳定性及性能皆采用混合式内核架构。 4.Linux爱好者在推广Linux系统时喜欢用“免费”、“低成本” 等理由说服其它用户改用Linux，由于自由软件的发展理念是 希望让用户能尽快得到代码以尽快可以使用软件并投入开发， 因此尚不成熟稳定品质不良的代码经常的被传播，进而使得用 户遭受无法估计的损失。