今天,我們來講解學習了很多保證Unix操作系統安全的方法,今天來講解一個新的方法Unix操作系統完整性檢查和Unix操作系統加密文件系統的知識。
整個Unix操作系統可分為五層:最底層是裸機,即硬件部分;第二層是Unix操作系統的核心,它直接建立在裸機的上面,實現了操作系統重要的功能,如進程管理、存儲管理、設備管理、文件管理、網絡管理等,用戶不能直接執行Unix操作系統內核中的程序,而只能通過一種稱為"系統調用"的指令,以規定的方法訪問核心,以獲得系統服務;第三層系統調用構成了第四層應用程序層和第二層核心層之間的接口界面。
Unix操作系統完整性檢查
完整性是安全系統的核心屬性。用戶需要知道昨天寫的文件和今天打開的文件沒有被改動。
Unix操作系統攻擊者可以用很多方法破壞文件系統,從依靠錯誤配置的權限獲益到放置特洛伊木馬和病毒。Linux中用cksum命令對一個特定文件執行16位校驗和的計算,上面的md5sum也是一個檢驗
的命令。
Unix操作系統RPM(Red Hat Package manager)是由Red Hat Software開發並包含在其Linux產品之中的多功能軟件安裝管理器。他可以用來建立、安裝、查詢、檢驗、升級和卸載獨立的軟件包。
Unix操作系統加密文件系統
加密文件系統是Unix操作系統文件系統安全的一個更引人注目的方法。
他根據一個簡單的推斷:如果一個Unix操作系統保存機密數據,那麼就應該以加密形式保存。加密文件系統(CFS)的核心思想是: CFS為目錄和文件提供一個透明的接口,並自動使用用戶的密鑰加密。
一條單獨的命令把一個密鑰和一個目錄關聯起來,從這時起,目錄的內容在寫時自動加密,在打開時自動解密。
一個由意大利人開發的透明加密文件系統(TCFS),用戶甚至不知道他們的文件倍加密了。從下面的地址下載:ttp://tcfs.dia.unisa.it/
好了,我們學習完了Unix操作系統完整性檢查和加密文件系統的知識。大家來好好的運用吧。