欢迎来到天天文库
浏览记录
ID:36317834
大小:2.78 MB
页数:42页
时间:2019-05-09
《《操作系统安全测评》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、操作系统安全第九章操作系统安全测评引言安全功能作为安全操作系统所应提供的一个重要功能组成部分,业界对于它和其他功能的要求是不同的。安全操作系统的一个安全漏洞,可能致使整个系统所有的安全控制变得毫无价值,并且一旦这个漏洞如果被蓄意入侵者发现,就会产生巨大危害,所以要求能及时发现这些安全漏洞并且对这些漏洞作出响应。引言9.1操作系统漏洞扫描与安全评测操作系统安全漏洞扫描的主要目的是:自动评估由于操作系统的固有缺陷或配置方式不当所导致的安全漏洞。扫描软件在每台机器上运行,通过一系列测试手段来探查每一台机器,发现潜在的安全缺陷。它从操作系统的角度评估单机的安全环境并生成所发现
2、的安全漏洞的详细报告。我们可以使用扫描软件对安全策略和实际实施进行比较,并给出建议采取相应措施来堵塞安全漏洞。9.1.1操作系统漏洞扫描四个方面1关键系统文件完整性的威胁扫描软件可以检查关键系统文件是否在非授权的情况下被修改,这种检查提供了检测漏洞的一种手段。2木马程序黑客入侵电脑后经常会在系统文件中内嵌木马程序,这种程序潜伏在电脑中,受外部用户控制以窃取本机信息,占用系统资源,降低电脑效能,给计算机的安全构成很大威胁。扫描软件可以检查操作系统中是否存在这种应用程序。9.1.1操作系统漏洞扫描四个方面3可疑文件黑客入侵电脑后会留下踪迹,扫描软件能够检测到这些踪迹。4系
3、统设置错误文件系统常常被设置成没有安全性,由于设置不正确导致存在潜在的安全漏洞。扫描软件能够检查系统设置是否正确,检测安全漏洞。9.1.2操作系统安全性评测(1)需求1:安全策略必须有一个明确的、确定的和良好定义的由系统实施的安全策略。(2)需求2:识别系统必须唯一可靠的识别每一个主体(3)需求3:标记为指明每一个客体的安全级别,系统按照强制存取控制规则,必须给每一个客体加一个标签。9.1.2操作系统安全性评测(4)需求4:审计系统对影响安全的事件必须维持完全和安全的记录(5)需求5:保证系统必须包含某些硬件和软件的安全机制,以便保证以上四项基本要求被正确实施。(6)
4、需求6:连续保护实现这些基本需求的安全性机制必须受到连续保护以防止篡改和未经批准的改变。9.2评测技术我们说一个操作系统是安全的,是指它满足某一给定的安全策略。一个操作系统的安全性是与设计密切相关的,只有有效保证从设计者到用户都相信设计准确地表达了模型,而代码准确地表达了设计时,该操作系统才可以说是安全的,这也是安全操作系统评测的主要内容。评测操作系统安全性的技术有三种:入侵测试形式化验证非形式化确认1.入侵测试在这种方法中,“老虎”小组成员试图“摧毁”正在测试中的安全操作系统。“老虎”小组成员应当掌握操作系统典型的安全漏洞,并试图发现并利用系统中的这些安全缺陷。操作
5、系统在某一次入侵测试中失效,则说明它内部有错。相反地,操作系统在某一次入侵测试中不失效,并不能保证系统中没有任何错误。入侵测试在确定错误存在方面是非常有用的。一般来说,评价一个计算机系统安全性能的高低,应从如下两个方面进行。(1)安全功能:系统具有哪些安全功能。(2)可信性:安全功能在系统中得以实现的可被信任的程度。通常通过文档规范、系统测试、形式化验证等安全保证来说明。2.形式化验证分析操作系统安全性最精确的方法是形式化验证。在形式化验证中,安全操作系统被简化为一个要证明的“定理”。定理断言该安全操作系统是正确的,即它提供了所应提供的安全特性。但是证明整个安全操作系
6、统正确性的工作量是巨大的。另外,形式化验证也是一个复杂的过程,对于某些大的实用系统,试图描述及验证它都是十分困难的,特别是那些在设计时并未考虑形式化验证的系统更是如此。3.非形式化确认确认是比验证更为普遍的术语。它包括验证,但它也包括其他一些不太严格的让人们相信程序正确性的方法。完成一个安全操作系统的确认有如下几种不同的方法。(1)安全需求检查:通过源代码或系统运行时所表现的安全功能,交叉检查操作系统的每个安全需求。其目标是认证系统所做的每件事是否都在功能需求表中列出,这一过程有助于说明系统仅作了它应该做的每件事。但是这一过程并不能保证系统没有做它不应该做的事情。3.
7、非形式化确认(2)设计及代码检查:设计者及程序员在系统开发时通过仔细检查系统设计或代码,试图发现设计或编程错误。例如不正确的假设、不一致的动作或错误的逻辑等。这种检查的有效性依赖于检查的严格程度。(3)模块及系统测试:在程序开发期间,程序员或独立测试小组挑选数据检查操作系统的安全性。必须组织测试数据以便检查每条运行路线、每个条件语句、所产生的每种类型的报表、每个变量的更改等。在这个测试过程中要求以一种有条不紊的方式检查所有的实体。9.3操作系统安全级别为了对现有计算机系统的安全性进行统一的评价,为计算机系统制造商提供一个有权威的系统安全性标准,需要有
此文档下载收益归作者所有