第11章 操作系统安全.ppt

第11章操作系统安全11.1 操作系统安全问题概述

作为用户使用计算机和网络资源的中间界面,操作系统发挥着重要的作用,因此,操作系统本身的安全就成了安全防护当中的一个重要课题。

操作系统安全防护研究通常包括:

(1)操作系统本身提供的安全功能和安全服务,现在的操作系统都提供一定的访问控制、认证与授权等方面的安全服务;

(2)操作系统可采取什么样的配置措施使之能够应付各种入侵;

(3)如何保证操作系统本身所提供的网络服务得到了安全配置。

11.1.1 操作系统安全概念

一般意义上,如果说一个计算机系统是安全的,那么是指该系统能够控制外部对系统信息的访问。也就是说,只有经过授权的用户或代表该用户运行的进程才能读、写、创建或删除信息。

操作系统内的活动都可以看作是主体对计算机系统内部所有客体的一系列操作。

操作系统中任何存有数据的东西都是客体,包括文件、程序、内存、目录、队列、管道、进程间报文、I/O设备和物理介质等。

能访问或使用客体活动的实体称作主体,一般来说,用户或者代表用户进行操作的进程都是主体。

主体对客体的访问策略,是通过可信计算基TCB(puting Base)来实现的。

可信计算基是计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。

它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。可信计算基是系统安全的基础,正是基于该TCB,通过安全策略的实施,控制主体对客体的存取,达到对客体的保护。

我们一般所说的操作系统的安全系统安全ppt,通常包含两层意思:

一个方面是操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等一些机制实现的安全;

另一方面则是操作系统在使用中,通过一系列的配置,保证操作系统尽量避免由于实现时的缺陷或是应用环境原因产生的不安全因素。

只有通过这两方面同时努力,才能够最大可能地建立安全的操作环境。

11.1.2 操作系统安全等级

从20世纪80年代开始,国际上很多组织开始研究并发布计算机系统的安全性评价等级,最具影响的是美国国防部制定的《可信计算机系统安全评估标准》(puter System Evaluation Criteria,简称TCSEC),它将评价准则划分为四类,每一类中又细分了不同的级别。

D类:不细分级别;C类:C1级,C2级;B类:B1级,B2级,B3级;A类:A1级。其中,D类的安全级别最低,A类最高,高级别包括低级别的所有功能,同时又实现一些新的内容,实际工作中主要通过测试系统与安全的部分来确定这些系统的设计和实现是否正确与安全。

1.安全等级D1级

D1级(最小保护),几乎没有保护,如DOS操作系统。

2.安全等级C1级

C1级(自主安全保护)标准:

(1)非形式化定义安全策略模型使用了基本的DAC控制

(2)实施在单一基础上的访问控制

(3)避免偶尔发生的操作错误与数据破坏

(4)支持同组合的敏感资源的共享

3.安全等级C2级

C2级(可控访问保护)标准:

(1)非形式化定义安全策略模型使用了更加完善的DAC策略与对象重用策略

(2)实施用户登录过程

(3)实施相关事件的审计

(4)实施资源隔离

(5)对一般性攻击具有一定的抵抗能力

(6)C级安全措施可以简单理解为操作系统逻辑级安全措施

4.安全等级B1级

B1级(表示安全保护)标准:

(1)保留C2级所有安全策略非形式化安全模型定义

(2)引用了安全标识

(3)TCSEC定义的安全标识中的6个被采用了,在命名主体与客体上实施MAC控制,实际上引入了物理级的安全措施

(4)对一般性攻击具有较强的抵抗能力,但对渗透攻击的抵抗能力比较低

5.安全等级B2级

B2级(结构安全保护)标准:

(1)形式化定义安全策略TCB结构化

(2)把DAC与MAC的控制扩展到所有的主体与客体上

(3)引入了隐蔽通道保护

(4)更彻底的安全措施

(5)强化了人证机制

(6)严格系统配置管理

(7)有一定的抵抗渗透能力

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!