今天，我們來講解學(xué)習(xí)了很多保證Unix操作系統(tǒng)安全的方法，今天來講解一個新的方法Unix操作系統(tǒng)完整性檢查和Unix操作系統(tǒng)加密文件系統(tǒng)的知識。

整個Unix操作系統(tǒng)可分為五層：最底層是裸機(jī)，即硬件部分；第二層是Unix操作系統(tǒng)的核心，它直接建立在裸機(jī)的上面，實現(xiàn)了操作系統(tǒng)重要的功能，如進(jìn)程管理、存儲管理、設(shè)備管理、文件管理、網(wǎng)絡(luò)管理等，用戶不能直接執(zhí)行Unix操作系統(tǒng)內(nèi)核中的程序，而只能通過一種稱為"系統(tǒng)調(diào)用"的指令，以規(guī)定的方法訪問核心，以獲得系統(tǒng)服務(wù)；第三層系統(tǒng)調(diào)用構(gòu)成了第四層應(yīng)用程序?qū)雍偷诙雍诵膶又g的接口界面。
 

Unix操作系統(tǒng)完整性檢查

完整性是安全系統(tǒng)的核心屬性。用戶需要知道昨天寫的文件和今天打開的文件沒有被改動。

Unix操作系統(tǒng)攻擊者可以用很多方法破壞文件系統(tǒng)，從依靠錯誤配置的權(quán)限獲益到放置特洛伊木馬和病毒。Linux中用cksum命令對一個特定文件執(zhí)行16位校驗和的計算，上面的md5sum也是一個檢驗
的命令。

Unix操作系統(tǒng)RPM(Red Hat Package manager)是由Red Hat Software開發(fā)并包含在其Linux產(chǎn)品之中的多功能軟件安裝管理器。他可以用來建立、安裝、查詢、檢驗、升級和卸載獨立的軟件包。

Unix操作系統(tǒng)加密文件系統(tǒng)

加密文件系統(tǒng)是Unix操作系統(tǒng)文件系統(tǒng)安全的一個更引人注目的方法。

他根據(jù)一個簡單的推斷：如果一個Unix操作系統(tǒng)保存機(jī)密數(shù)據(jù)，那么就應(yīng)該以加密形式保存。加密文件系統(tǒng)(CFS)的核心思想是： CFS為目錄和文件提供一個透明的接口，并自動使用用戶的密鑰加密。

一條單獨的命令把一個密鑰和一個目錄關(guān)聯(lián)起來，從這時起，目錄的內(nèi)容在寫時自動加密，在打開時自動解密。
 
一個由意大利人開發(fā)的透明加密文件系統(tǒng)(TCFS)，用戶甚至不知道他們的文件倍加密了。從下面的地址下載：ttp://tcfs.dia.unisa.it/

好了，我們學(xué)習(xí)完了Unix操作系統(tǒng)完整性檢查和加密文件系統(tǒng)的知識。大家來好好的運用吧。

【編輯推薦】

1. 保衛(wèi)我們的Unix操作系統(tǒng)
2. 深談Unix操作系統(tǒng)SUID/SGID
3. 保障你的Unix操作系統(tǒng)核心
4. 細(xì)數(shù)Unix操作系統(tǒng)典型安全隱患
5. 細(xì)看Unix操作系統(tǒng)發(fā)展與歷史