成绩评定
教师签名
《操作系统安全》实验报告
课程名称:
操作系统安全
开课学期:
班 级:
指导老师:
实验题目:
国产开源操作系统 ubuntu Kylin 的安全和加固
学 号:
姓 名:
提交时间:
目录
1、国产开源操作系统 ubuntu Kylin 概述...................................................................................4
2、国产开源操作系统 ubuntu Kylin 安全...................................................................................5
2.1 国产开源操作系统 ubuntu Kylin 采用的安全机制 ......................................................5
2.2 国产开源操作系统 ubuntu Kylin 采用的安全模型 ......................................................6
2.3 国产开源操作系统 ubuntu Kylin 采用的安全体系 ......................................................7
2.4 国产开源操作系统 ubuntu Kylin 采用的安全框架 ......................................................8
3、红方视角分析(攻击与渗透).................................................................................................9
3.1 CVE-2021-3560 漏洞攻击案例........................................................................................9
3.1.1 攻击工具及环境说明.............................................................................................9
3.1.2 攻击过程 ..............................................................................................................10
3.1.3 漏洞利用及渗透总结...........................................................................................11
3.2 CVE-2021-4034 漏洞攻击案例......................................................................................13
3.2.1 攻击工具及环境说明...........................................................................................13
3.2.2 攻击过程 ..............................................................................................................14
3.2.3 漏洞利用及渗透总结...........................................................................................15
3.3 CVE-2021-3493 漏洞攻击案例......................................................................................18
3.3.1 攻击工具及环境说明...........................................................................................18
3.3.2 攻击过程 ..............................................................................................................19
3.3.3 漏洞利用及渗透总结...........................................................................................20
3.4 CVE-2022-0847 漏洞攻击案例......................................................................................24
3.4.1 攻击工具及环境说明...........................................................................................24
3.4.2 攻击过程 ..............................................................................................................25
3.4.3 漏洞利用及渗透总结...........................................................................................25
3.5 CVE-2022-23222 漏洞攻击案例....................................................................................31
3.5.1 攻击工具及环境说明...........................................................................................31
3.5.2 攻击过程 ..............................................................................................................32
3.5.3 漏洞利用及渗透总结...........................................................................................32
4 蓝方视角分析(系统加固).....................................................................................................36
4.1 账户与密码策略.............................................................................................................36
4.1.1 账户锁定策略.....................................................................................................36
4.1.2 特权账户管理......................................................................................................36
4.1.3 密码过期策略......................................................................................................37
4.1.4 强制密码复杂性规则..........................................................................................37
4.1.5 用户账户管理......................................................................................................37
4.2 网络系统服务.................................................................................................................37
4.2.1 及时更新软件包..................................................................................................37
4.2.2 配置防火墙..........................................................................................................38
4.2.3 使用安全协议和加密..........................................................................................38
4.2.4 简化网络服务......................................................................................................38
4.2.5 日志记录和监控..................................................................................................39
4.3 系统安全设置.................................................................................................................39
4.3.1 加密文件系统.....................................................................................................39
4.3.2 安全补丁和更新.................................................................................................39
4.3.4 定期审查系统设置..............................................................................................40
4.3.5 授权和访问控制..................................................................................................40
4.4 认证授权 ........................................................................................................................40
4.4.1 角色基础访问控制.............................................................................................40
4.4.2 强制访问控制......................................................................................................40
4.4.3 多因素认证..........................................................................................................41
4.4.4 审计和跟踪..........................................................................................................41
4.4.5 用户权限管理......................................................................................................41
5 总结 ............................................................................................................................................41
1、国产开源操作系统 ubuntu Kylin 概述
Ubuntu Kylin 是由中国国家计算机与网络安全管理中心(CCNSEC)开发的一
个国产开源操作系统。它是基于 Ubuntu 操作系统的一个版本,旨在满足中国用
户的特定需求和偏好。
Ubuntu Kylin 的设计理念是提供一个易于使用且功能强大的操作系统,以满足中
国用户在桌面和服务器上的不同需求。它采用了与传统 Ubuntu 相似的用户界面
和桌面环境(Unity),但还具有一些专为中国市场开发的独特功能和特色。
以下是 Ubuntu Kylin 的一些主要特点和功能:
1. 中文化:Ubuntu Kylin 在设计和使用方面专门考虑了中国用户的需求。它
提供了全面的中文化支持,包括中文语言、中文输入法和中文字体等。
2. 硬件兼容性:Ubuntu Kylin 与国内常见硬件设备和厂商有很好的兼容性。
它支持各种常用硬件设备和外设,如打印机、摄像头、扫描仪等。
3. 云服务集成:Ubuntu Kylin 与国内主流云服务提供商如阿里云和腾讯云密
切合作,提供了集成到系统中的云存储和云应用服务。用户可以方便地访问和管
理其云存储空间,并使用一些常用的云应用程序。
4. 免费开源软件:Ubuntu Kylin 基于开源原则,为用户提供了大量的免费开
源软件。它含有一系列办公、娱乐和开发工具,如 LibreOffice 办公套件、GIMP
图像编辑器、VLC 媒体播放器和 Eclipse 集成开发环境等。
5. 优化和安全性:Ubuntu Kylin 针对中国用户的特定需求进行了一些系统优
化和安全增强。例如,它加入了一些常用的中文输入法和字库,提供了快速的中
文输入环境。此外,它还增强了系统的安全性,通过包括加固内核、实施访问控
制和提供安全更新等措施,提供更保护用户数据和隐私的系统。
2、国产开源操作系统 ubuntu Kylin 安全
2.1 国产开源操作系统 ubuntu Kylin 采用的安全机制
Ubuntu Kylin 作为一款国产开源操作系统,采用了多种安全机制来保护
用户数据和系统的安全性。以下是一些主要的安全机制:
(1)防火墙:Ubuntu Kylin 默认集成了 UFW(Uncomplicated Firewall),
它是一个简单易用的防火墙工具。用户可以根据自己的需求配置和管理防
火墙规则,以限制网络访问和保护系统免受网络攻击。
(2)SELinux:SELinux 是一个强制访问控制(MAC)机制,可以对进程
和文件进行细粒度的访问控制。Ubuntu Kylin 默认启用了 SELinux,加强
了系统的安全性。
(3)AppArmor:AppArmor 是一个应用程序安全框架,可以限制程序的访
问权限,以防止恶意程序对系统进行攻击。Ubuntu Kylin 预装了
AppArmor,并为一些常用的应用程序配置了安全策略。
(4)更新和升级:Ubuntu Kylin 提供定期的安全更新和升级,以修复已
知的安全漏洞和问题。用户可以通过系统更新管理器来获取最新的安全补
丁,以保证系统的安全性。
(5)加密文件系统:Ubuntu Kylin 支持加密文件系统(如 LUKS),以保
护用户的敏感数据。用户可以选择在安装过程中设置加密选项,或者后期
通过设置工具进行加密。
(6)用户权限管理:Ubuntu Kylin 使用基于 RBAC(基于角色的访问控制)
的用户权限管理系统。通过分配不同权限的角色给用户,可以限制用户对
系统资源的访问,并防止未经授权的操作。