计算机信息及网络安全实用教程 主编 蒋理 第11章 操作系统安全
38页1、第11章 操作系统安全 11.1 操作系统安全问题概述,作为用户使用计算机和网络资源的中间界面,操作系统发挥着重要的作用,因此,操作系统本身的安全就成了安全防护当中的一个重要课题。,操作系统安全防护研究通常包括: (1)操作系统本身提供的安全功能和安全服务,现在的操作系统都提供一定的访问控制、认证与授权等方面的安全服务; (2)操作系统可采取什么样的配置措施使之能够应付各种入侵; (3)如何保证操作系统本身所提供的网络服务得到了安全配置。,11.1.1 操作系统安全概念 一般意义上,如果说一个计算机系统是安全的,那么是指该系统能够控制外部对系统信息的访问。也就是说,只有经过授权的用户或代表该用户运行的进程才能读、写、创建或删除信息。 操作系统内的活动都可以看作是主体对计算机系统内部所有客体的一系列操作。 操作系统中任何存有数据的东西都是客体,包括文件、程序、内存、目录、队列、管道、进程间报文、I/O设备和物理介质等。 能访问或使用客体活动的实体称作主体,一般来说,用户或者代表用户进行操作的进程都是主体。,主体对客体的访问策略,是通过可信计算基TCB(Trusted Computing
2、Base)来实现的。 可信计算基是计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。 它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。可信计算基是系统安全的基础,正是基于该TCB,通过安全策略的实施,控制主体对客体的存取,达到对客体的保护。,我们一般所说的操作系统的安全,通常包含两层意思: 一个方面是操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等一些机制实现的安全; 另一方面则是操作系统在使用中,通过一系列的配置,保证操作系统尽量避免由于实现时的缺陷或是应用环境原因产生的不安全因素。 只有通过这两方面同时努力,才能够最大可能地建立安全的操作环境。,11.1.2 操作系统安全等级 从20世纪80年代开始,国际上很多组织开始研究并发布计算机系统的安全性评价等级,最具影响的是美国国防部制定的可信计算机系统安全评估标准(Trusted Computer System Evaluation Criteria,简称TCSEC),它将评价准则划分为四类,每一类中又细分了不同的级别。 D类:不细分级别;C类:C1级,C2级;B类:B1级,
3、B2级,B3级;A类:A1级。其中,D类的安全级别最低,A类最高,高级别包括低级别的所有功能,同时又实现一些新的内容,实际工作中主要通过测试系统与安全的部分来确定这些系统的设计和实现是否正确与安全。,1安全等级D1级 D1级(最小保护),几乎没有保护,如DOS操作系统。 2安全等级C1级 C1级(自主安全保护)标准: (1)非形式化定义安全策略模型使用了基本的DAC控制 (2)实施在单一基础上的访问控制 (3)避免偶尔发生的操作错误与数据破坏 (4)支持同组合的敏感资源的共享,3安全等级C2级 C2级(可控访问保护)标准: (1)非形式化定义安全策略模型使用了更加完善的DAC策略与对象重用策略 (2)实施用户登录过程 (3)实施相关事件的审计 (4)实施资源隔离 (5)对一般性攻击具有一定的抵抗能力 (6)C级安全措施可以简单理解为操作系统逻辑级安全措施,4安全等级B1级 B1级(表示安全保护)标准: (1)保留C2级所有安全策略非形式化安全模型定义 (2)引用了安全标识 (3)TCSEC定义的安全标识中的6个被采用了,在命名主体与客体上实施MAC控制,实际上引入了物理级的安全措施 (
4、4)对一般性攻击具有较强的抵抗能力,但对渗透攻击的抵抗能力比较低,5安全等级B2级 B2级(结构安全保护)标准: (1)形式化定义安全策略TCB结构化 (2)把DAC与MAC的控制扩展到所有的主体与客体上 (3)引入了隐蔽通道保护 (4)更彻底的安全措施 (5)强化了人证机制 (6)严格系统配置管理 (7)有一定的抵抗渗透能力,6安全等级B3级 B3级(安全域保护)标准: (1)完好的安全策略的形式化定义必须满足引用监控器的要求 (2)结构化TCB结构继承了B2级的安全特性 (3)支持更强化的安全管理 (4)扩展审计范围与功能 (5)有较强的系统应急恢复能力 (6)具有较高的抵抗渗透能力,7安全等级A1级 A1级(验证安全保护)标准: (1)功能与B3级相同 (2)增强了形式化分析,设计与验证 一般认为A1级已经基本实现各种安全需求,更完美的系统就认为是超出A1级的系统。,11.1.3 国内操作系统安全等级 中国国家标准计算机信息系统安全保护等级划分准则(GB 17859-1999)规定了计算机系统安全保护能力的五个等级,即: 第一级:用户自主保护级; 第二级:系统审计保护级; 第三级
《计算机信息及网络安全实用教程 主编 蒋理 第11章 操作系统安全》由会员E****分享,可在线阅读,更多相关《计算机信息及网络安全实用教程 主编 蒋理 第11章 操作系统安全》请在金锄头文库上搜索。
逍遥游复习 知识点整理
近现代法德关系史 高三展示课3稿
当代大学生人生信仰及追求的调查研究
长相思 纳兰性德-ppt课件
课件:危机意识 一
英语ppt演讲关于阿甘正传
发达国家基础教育改革的动向与趋势 修改版
中国民间美术 课件.ppt
生物质发电技术与系统 课程ppt 第1章 生物质发电技术现状及发展趋势 2学时 -----2016
现代信号处理思考题 含答案
执业药师继续教育 抑郁症的药物治疗 100分
小学生的成长档案模板不用修改 万能型
增订六版 现代汉语 上册 第二章文字 思考与练习答案
国家财政ppt课件
加拿大英语介绍
六年级统计图的选择课件
中学生成长档案ppt
中国现代文学史期末复习整理
lohi和hihilo训练对女子赛艇运动员运动能力影响的比较研究
风雨贾平凹阅读答案
2024-05-05 74页
2024-05-05 643页
2024-05-05 58页
2024-05-05 174页
2024-05-05 50页
2024-05-05 54页
2024-05-05 52页
2024-05-05 61页
2024-05-05 714页
2024-05-05 62页