返回
安全操作系统简介任爱华版

安全操作系统简介任爱华版

ID:36263225

大小:265.55 KB

页数:16页

时间:2019-05-07

安全操作系统简介任爱华版_第1页
安全操作系统简介任爱华版_第2页
安全操作系统简介任爱华版_第3页
安全操作系统简介任爱华版_第4页
安全操作系统简介任爱华版_第5页
资源描述:

《安全操作系统简介任爱华版》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全操作系统操作系统是用来管理计算机资源的,它直接利用计算机硬件并为用户提供交互使用和编程接口。若想获得上层用户软件运行的高可靠性和信息的完整性、保密性,必须依赖于操作系统提供的系统软件基础在网络环境中,网络系统的安全性依赖于网络中各主机系统的安全性、主机系统的安全性正是由其操作系统的安全性所决定的。若从根本上保证计算机系统的安全性,首先要有安全的CPU芯片、然后是安全的操作系统,从而为安全的计算机系统和安全的网络系统提供了安全基础。可信计算机系统安全评价标准第一个计算机安全评价标准TCSEC(TrustedComputerSystemEvaluati

2、onCriteria),即:“可信计算机系统安全评价标准”,又称橙皮书。人们以TCSEC为蓝本研制安全操作系统。TCSEC为安全系统指定的是一个统一的系统安全策略,这个统一的安全策略由诸如强制访问控制和自主访问控制的子策略构成,这些子策略紧密地结合在一起形成一个单一的系统安全策略。保障需求安全特性需求图1-15TCSEC的构成与等级结构D:最小保护C1:自主安全保护C2:受控访问保护B1:标记安全保护B2:结构化保护B3:安全域A1:经过验证的保护高度极权化的Linux(C1级)普通Linux采用极权化的方式,设立一个root超级用户,root用户具有

3、至高无上的权力,可以不受系统访问控制规则的任何制约,可对系统及其中的信息执行任何操作,这种做法不符合安全系统的“最小特权”原则。攻击者只要破获root用户的口令,进入系统,便得到了对系统的完全控制,其后果是不言而喻的。系统特权分化(C2级)根据“最小特权”原则对系统管理员的特权进行分化,根据系统管理任务设立角色,依据角色划分特权。典型的系统管理角色有:系统管理员安全管理员审计管理员等系统管理员负责系统的安装、管理和日常维护,如安装软件、增添用户账号、数据备份等。安全管理员负责安全属性的设定与管理。审计管理员负责配置系统的审计行为和管理系统的审计信息。一

4、个管理角色不拥有另一个管理角色的特权。攻击者破获某个管理角色的口令时不会得到对系统的完全控制。自主访问控制功能(C1级)Linux的自主访问控制普通Linux只支持简单形式的自主访问控制,由资源(文件等)的所有者根据所有者、同组者、其他人等三类群体指定用户对资源的访问权。而超级用户root实际可以不受访问权的限制。这对资源的保护很不利。强制访问控制功能(B级)提供强制访问控制支持,采用Bell&LaPadula强制访问控制模型,为主体(用户、进程等)和客体(文件、目录、设备、IPC机制等)提供标签支持。主体:用户、进程等客体:文件、目录、设备、IPC机

5、制等主体和客体都有标签设置,系统根据主体和客体间标签的匹配关系强制实行访问控制,符合匹配规则的准许访问,否则拒绝访问,不管主体是普通用户还是特权用户。Bell&LaPadula模型-1Bell&LaPadula模型,简称BLP模型,由D.E.Bell和L.J.LaPadula在1973年提出,是第一个可证明的安全系统的数学模型BLP模型是根据军方的安全政策设计的,它要解决的本质问题是对具有密级划分的信息的访问进行控制。BLP模型是一个状态机模型,它定义的系统包含一个初始状态Z0和由一些三元组(请求,判定,状态)组成的序列,三元组序列中相邻状态之间满足某

6、种关系W。BLP={Z0,R,D,S}Bell&LaPadula模型-2如果一个系统的初始状态是安全的,并且三元组序列中的所有状态都是安全的,那么这样的系统就是一个安全系统。BLP模型定义的状态是一个四元组S=(b,M,f,H),其中,b是当前访问的集合,当前访问由三元组(主体,客体,访问方式)表示,是当前状态下允许的访问;M是访问控制矩阵;f是安全级别函数,用于确定任意主体和客体的安全级别;H是客体间的层次关系。Bell&LaPadula模型-3抽象出的访问方式有四种,分别是只可读r、只可写a、可读写w不可读写(可执行)e。主体的安全级别包括最大安全

7、级别,通常简称为安全级别。当前安全级别Bell&LaPadula模型-4以下特性和定理构成了BLP模型的核心内容。简单安全特性(ss-特性):如果当前访问是b=(主体,客体,可读),那么一定有:level(主体)≥level(客体)其中,level表示安全级别。星号安全特性(*-特性):在任意状态,如果(主体,客体,方式)是当前访问,那么一定有:(1)若方式是a,则:level(客体)≥current-level(主体)(2)若方式是w,则:level(客体)=current-level(主体)(3)若方式是r,则:current-level(主体)≥

8、level(客体)其中,current-level表示当前安全级别。Bell&LaPadula

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。