今天,我们来讲解学习了很多保证Unix操作系统安全的方法,今天来讲解一个新的方法Unix操作系统完整性检查和Unix操作系统加密文件系统的知识。
整个Unix操作系统可分为五层:最底层是裸机,即硬件部分;第二层是Unix操作系统的核心,它直接建立在裸机的上面,实现了操作系统重要的功能,如进程管理、存储管理、设备管理、文件管理、网络管理等,用户不能直接执行Unix操作系统内核中的程序,而只能通过一种称为"系统调用"的指令,以规定的方法访问核心,以获得系统服务;第三层系统调用构成了第四层应用程序层和第二层核心层之间的接口界面。
Unix操作系统完整性检查
完整性是安全系统的核心属性。用户需要知道昨天写的文件和今天打开的文件没有被改动。
Unix操作系统攻击者可以用很多方法破坏文件系统,从依靠错误配置的权限获益到放置特洛伊木马和病毒。Linux中用cksum命令对一个特定文件执行16位校验和的计算,上面的md5sum也是一个检验
的命令。
Unix操作系统RPM(Red Hat Package manager)是由Red Hat Software开发并包含在其Linux产品之中的多功能软件安装管理器。他可以用来建立、安装、查询、检验、升级和卸载独立的软件包。
Unix操作系统加密文件系统
加密文件系统是Unix操作系统文件系统安全的一个更引人注目的方法。
他根据一个简单的推断:如果一个Unix操作系统保存机密数据,那么就应该以加密形式保存。加密文件系统(CFS)的核心思想是: CFS为目录和文件提供一个透明的接口,并自动使用用户的密钥加密。
一条单独的命令把一个密钥和一个目录关联起来,从这时起,目录的内容在写时自动加密,在打开时自动解密。
一个由意大利人开发的透明加密文件系统(TCFS),用户甚至不知道他们的文件倍加密了。从下面的地址下载:ttp://tcfs.dia.unisa.it/
好了,我们学习完了Unix操作系统完整性检查和加密文件系统的知识。大家来好好的运用吧。
【编辑推荐】
