计算机素质测试 | 深圳市考

Appearance

操作系统安全

一、操作系统安全概述

1.1 定义与目标

操作系统安全是指通过技术手段保障操作系统的保密性完整性可用性,防止未授权访问、恶意攻击和数据泄露。其核心目标包括:

  • 防止非法用户访问系统资源
  • 保护系统数据不被篡改或破坏
  • 确保系统服务的持续可用

1.2 安全威胁分类

威胁类型具体表现
恶意攻击病毒、木马、蠕虫、DDoS攻击、缓冲区溢出、SQL注入
漏洞利用系统配置错误、未打补丁、弱口令、权限滥用
物理威胁硬件损坏、盗窃、电磁干扰、自然灾害
内部威胁员工误操作、恶意内部人员、数据泄露

二、操作系统安全机制

2.1 身份认证

  • 密码认证:基于用户名/密码的传统方式(需防范暴力破解)。
  • 多因素认证:结合密码、指纹、令牌等两种或以上因素(如银行U盾)。
  • 生物特征认证:指纹、面部、虹膜识别(需防伪造)。

2.2 授权与访问控制

  • 自主访问控制(DAC):资源所有者自主分配权限(如Linux文件权限)。
  • 强制访问控制(MAC):系统强制分配安全标签(如SELinux的多级安全模型)。
  • 基于角色的访问控制(RBAC):权限与角色绑定(如企业中“管理员”角色)。

2.3 加密与完整性保护

  • 磁盘加密:Windows BitLocker、Linux LUKS。
  • 文件加密:EFS(Windows)、GnuPG(Linux)。
  • 完整性校验:MD5、SHA-256哈希算法(防止文件篡改)。

2.4 审计与日志

  • 日志类型:系统日志(SysEvent.evt)、应用日志(AppEvent.evt)、安全日志(SecEvent.evt)。
  • 审计工具:Windows Event Viewer、Linux Auditd。

三、访问控制模型

3.1 DAC(自主访问控制)

  • 特点:用户自主分配权限,灵活性高但安全性低。
  • 示例:Linux文件权限(chmod 600 file.txt)。

3.2 MAC(强制访问控制)

  • 特点:系统强制分配安全标签,安全性高但灵活性低。
  • 示例:SELinux通过安全上下文限制进程访问(如httpd只能访问/var/www/html)。

3.3 RBAC(基于角色的访问控制)

  • 特点:权限与角色绑定,简化管理。
  • 示例:企业中“财务”角色可访问财务系统,“普通员工”不可。

四、安全模型

4.1 Bell-LaPadula模型

  • 核心:保障信息保密性,禁止低安全级用户读取高安全级数据。
  • 规则
    • 简单安全规则:低安全级主体不能读高安全级客体。
    • 星规则:高安全级主体不能写低安全级客体。

4.2 Biba模型

  • 核心:保障信息完整性,禁止低完整性主体修改高完整性数据。
  • 规则
    • 简单完整性规则:高完整性主体不能读低完整性客体。
    • 星完整性规则:低完整性主体不能写高完整性客体。

4.3 Clark-Wilson模型

  • 核心:通过职责分离审计保障完整性。
  • 特点:主体只能通过程序访问客体(如银行转账需通过专用程序)。

五、漏洞管理与防御

5.1 漏洞类型

类型示例
缓冲区溢出向内存缓冲区写入超过其容量的数据(如Heartbleed漏洞)。
SQL注入通过输入恶意SQL语句攻击数据库(如' OR 1=1 --)。
弱口令使用简单密码(如123456)。

5.2 漏洞生命周期

  1. 发现:通过扫描工具(Nessus)或安全公告。
  2. 评估:CVSS评分(0-10分,越高风险越大)。
  3. 修复:打补丁、配置调整或禁用服务。
  4. 验证:测试修复效果。

5.3 防御措施

  • 补丁管理:定期更新系统和软件(如Windows Update)。
  • 防火墙配置:限制端口访问(如关闭非必要的3389远程桌面端口)。
  • 入侵检测系统(IDS):实时监控异常行为。

六、操作系统安全配置

6.1 账户管理

  • 禁用默认账户:如Windows的Administrator、Linux的root
  • 密码策略:强制复杂密码、定期更换(如长度≥8位,包含字母、数字、符号)。

6.2 权限设置

  • 最小权限原则:仅授予用户必要权限(如普通用户无需root权限)。
  • 文件权限:Linux使用chmod设置(如chmod 755 /var/www)。

6.3 服务管理

  • 禁用不必要服务:如Windows的Telnet、Linux的nfs
  • 进程监控:使用pstop命令检查异常进程。

练习题

单选题

  1. 以下哪个是MAC的特点?

    A. 用户自主分配权限
    B. 基于角色分配权限
    C. 系统强制分配安全标签
    D. 基于属性分配权限
    答案:C
    解析:MAC通过安全标签强制控制访问,用户无法自主修改。

  2. Bell-LaPadula模型主要保障信息的( )?

    A. 完整性
    B. 保密性
    C. 可用性
    D. 可控性
    答案:B
    解析:Bell-LaPadula模型通过禁止低安全级用户读取高安全级数据来保障保密性。

多选题

  1. 操作系统安全机制包括( )?

    A. 身份认证
    B. 授权
    C. 加密
    D. 审计
    答案:ABCD
    解析:身份认证、授权、加密和审计均为操作系统的核心安全机制。

  2. 以下哪些属于漏洞管理流程? A. 漏洞发现
    B. 漏洞评估
    C. 漏洞修复
    D. 漏洞验证
    答案:ABCD
    解析:漏洞管理流程包括发现、评估、修复和验证四个阶段。

判断题

  1. RBAC模型中用户权限直接关联到用户账户。

    答案:错误
    解析:RBAC中权限与角色绑定,用户通过角色获得权限。

  2. SELinux是基于DAC的访问控制模型。

    答案:错误
    解析:SELinux是基于MAC的强制访问控制模型。

粤ICP备2025395972号-1

Copyright © 2025-present szsk.info | 本站总访问量