返回
主讲教师董庆宽研究方向密码学和信息安全email

主讲教师董庆宽研究方向密码学和信息安全email

ID:21154961

大小:1.24 MB

页数:103页

时间:2018-10-20

主讲教师董庆宽研究方向密码学和信息安全email_第1页
主讲教师董庆宽研究方向密码学和信息安全email_第2页
主讲教师董庆宽研究方向密码学和信息安全email_第3页
主讲教师董庆宽研究方向密码学和信息安全email_第4页
主讲教师董庆宽研究方向密码学和信息安全email_第5页
资源描述:

《主讲教师董庆宽研究方向密码学和信息安全email》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、主讲教师:董庆宽研究方向:密码学与信息安全Email:qkdong@mail.xidian.edu.cn手机:15339021227网教院培训课程:信息系统安全第五章操作系统安全内容提要5.1操作系统可信计算基的构成5.2操作系统的安全机制5.3Win2000/XP系统的安全机制简介25.1操作系统可信计算基的构成操作系统是对软件、硬件资源进行调度控制和信息产生、传递、处理的平台,其安全性属于系统级安全范畴操作系统是其它一切安全机制的基础,是信息系统安全的必要条件,很多安全问题都源于操作系统的安全漏洞操作系统的安全主要体现在身份认证、访问控制和

2、信息流控制等方面。访问控制决定了用户对系统资源访问权限,是操作系统安全的核心技术35.1操作系统可信计算基的构成构成操作系统可信计算基的核心是参照监视器1.参照监视器是一种抽象的概念,是访问控制的基础参照监视器依据访问控制数据库中的规则,验证主体对客体的每一次访问,按规则支持或禁止访问,并将成功与否的访问按照策略要求存入审计系统中45.1操作系统可信计算基的构成2.安全内核安全内核是实现参照监视器概念的一种技术,是指系统中与安全性实现有关的部分,包括:引用验证机制、访问控制机制、授权机制和授权管理机制等一般的,人们趋向把安全内核与参照监视器等同

3、起来安全内核实际上可以看成一个更小的操作系统,具备了操作系统的全部能力55.1操作系统可信计算基的构成3.安全内核在实现上有两种情况1)安全内核与其它功能部分完全一体的操作系统63.安全内核在实现上有两种情况2)安全内核是操作系统的一部分安全内核由硬件和介于硬件和操作系统之间的一层软件组成。安全内核的软件和硬件认为是可信的,处于安全周界的内部,但操作系统和应用程序均处于安全周界之外。5.1操作系统可信计算基的构成75.2操作系统的安全机制操作系统安全的目标标识系统中的用户并进行身份鉴别依据系统安全策略对用户的操作进行存取控制监督系统运行的安全保

4、证系统自身的安全性和完整性为了实现操作系统安全的目标,需要建立相应的安全机制,包括:隔离控制、硬件保护、用户认证、访问控制等85.2.1隔离机制隔离机制是解决进程控制、内存保护的有效方法1.隔离控制的方法有四种:①物理隔离。在物理设备或部件一级进行隔离,使不同的用户程序使用不同的物理对象。如不同安全级别的用户分配不同的打印机,特殊用户保密级运算可以在CPU一级进行隔离,使用专用的CPU运算②时间隔离。对不同安全要求的用户进程分配不同的运行时间段。对于用户运算高密级信息时,甚至独占计算机进行运算9③逻辑隔离。多个用户进程可以同时运行,但相互之间感

5、觉不到其他用户进程的存在这是因为操作系统限定各进程的运行区域,不允许进程访问其他未被允许的区域。④加密隔离。进程把自己的数据和计算活动隐蔽起来,使他们对于其他进程是不可见的对用户的口令信息或文件数据以密码形式存储,使其他用户无法访问,也是加密隔离控制措施。这几种隔离措施实现的复杂性是逐步递增的,而它们的安全性则是逐步递减的.前两种方法的安全性是比较高的,但会降低硬件资源的利用率。后两种隔离方法主要依赖操作系统的功能实现。5.2.1隔离机制105.2.2硬件的保护机制计算机硬件的安全目标是保证其自身的可靠性并为系统提供基本的安全机制。主要包括:存

6、储器保护、运行保护、输入/输出保护等1.存储器保护保护用户在存储器中的数据的安全具体要求防止用户对操作系统的影响各用户进程应相互隔离应禁止用户模式下对系统段进行写操作11(1)单用户内存保护问题用户程序运行时不能跨越地址界限寄存器(基址寄存器)无法分隔不同用户的程序系统区用户区(内存)界限寄存器单用户内存保护5.2.2硬件的保护机制12(2)多道程序的保护在基址寄存器基础上再增加一个寄存器保存用户程序的上边界地址使用多对基址和边界寄存器,还可把用户的可读写数据区与只读数据区和程序区互相隔离5.2.2硬件的保护机制多道程序的保护系统区程序R内存区

7、程序S内存区程序T内存区基地址寄存器边界址寄存器基地址寄存器2边界址寄存器213(3)标记保护法能对每个存储单元按其内容要求进行保护,例如有的单元只读,读/写、或仅执行(代码单元)等不同要求,可以在每个内存字单元中专用几个比特来标记该字单元的属性。其中E表示执行,R表示读,W表示写,OR表示只读5.2.2硬件的保护机制加标记的内存E代码E代码E代码E代码RW数据OR数据………………..14(4)分段与分页技术稍微复杂一些的用户程序,通常按功能划分成若干个模块(过程),以模块为单位对程序进行分段,可以实现对程序的不同片段分别保护的目标但各段长度不

8、同,个别段还有尺寸要求增大的要求,内存管理困难分页是把目标程序与内存都划分成相同大小的片段,解决了碎片问题,但没有像段那样完整的意义无法指定各页的访问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。