1谈谈操作系统安全 14 Linux的安全机制 口 Linux内置多种安全保护机制。 ■PAM机制 aPAM( Pluggable Authentication Modules)机制是一套共享库,其目的是提供一个框架 和一套编程接口,将认证工作由程序员交给管理员,PAM允许管理员在多种认证方法之间 进行选择,它能够在不重新编译与认证相关应用程序的情况下改变本地认证方法。 ■安全审计机制 ¤虽然linu不能预测何时服务器会遭受攻击,但它记录入侵者行踪,记录事件信息和网络连 接情况,这些信息将保存到日志列表中为后续复査提供支持。 ■强制访问控制机制 强制访问控制(MAC, Mandatory Access Contro)是一种由系统管理员从全系统的角度 定义和实施的访问控制机制,它通过标记系统中的主客体,强制性地限制信息的共享和流 动,使不同的用户只能访问到与其相关的、指定范围的信息,从根本上防止信息泄密和访 问混乱的现象。 防火墙机制 ¤通过配置防火墙的访问控制、审计以及抗攻击等功能,保障服务器自身安全忄 南中医药大学/阮晓龙/13938213680/http://inux.xg.hactcm.edu.cn/http://www.51xueweb.cn河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.谈谈操作系统安全  Linux内置多种安全保护机制。 ◼ PAM机制  PAM（Pluggable Authentication Modules）机制是一套共享库，其目的是提供一个框架 和一套编程接口，将认证工作由程序员交给管理员，PAM允许管理员在多种认证方法之间 进行选择，它能够在不重新编译与认证相关应用程序的情况下改变本地认证方法。 ◼ 安全审计机制  虽然Linux不能预测何时服务器会遭受攻击，但它记录入侵者行踪，记录事件信息和网络连 接情况，这些信息将保存到日志列表中为后续复查提供支持。 ◼ 强制访问控制机制  强制访问控制（MAC，Mandatory Access Control）是一种由系统管理员从全系统的角度 定义和实施的访问控制机制，它通过标记系统中的主客体，强制性地限制信息的共享和流 动，使不同的用户只能访问到与其相关的、指定范围的信息，从根本上防止信息泄密和访 问混乱的现象。 ◼ 防火墙机制  通过配置防火墙的访问控制、审计以及抗攻击等功能，保障服务器自身安全性。 7 1.4 Linux的安全机制