《操作系统安全技术》ppt课件

《操作系统安全技术》ppt课件

ID:36317849

大小:382.50 KB

页数:28页

时间:2019-05-09

《操作系统安全技术》ppt课件_第1页
《操作系统安全技术》ppt课件_第2页
《操作系统安全技术》ppt课件_第3页
《操作系统安全技术》ppt课件_第4页
《操作系统安全技术》ppt课件_第5页
资源描述:

《《操作系统安全技术》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、操作系统安全技术第6讲第2页/本章要点操作系统是信息安全技术体系中重要的组成部分,针对GB17859-1999关于信息系统安全保护的要求,本章介绍操作系统应该具有的安全技术措施。GB/T20272-2006信息安全技术操作系统安全技术要求第3页/一、操作系统安全概述1、操作系统安全的含义计算机操作系统的主要功能是进行计算机资源管理和提供用户使用计算机的界面。用户资源可以归结为以文件形式表示的数据信息资源,系统资源包括系统程序和系统数据以及为管理计算机硬件资源而设置的各种表格。对操作系统中资源的保护,实际上是对操作系统中文件的保护。操作系统的安全保护

2、的功能要求,需要从操作系统的安全运行和操作系统数据的安全保护两方面。操作系统的安全主要通过身份鉴别、自主访问控制、标记和强制访问控制、数据流控制、审计、数据完整性、数据保密性等几方面来实现系统的安全需要(GB17859和GB/T20271)。实现各种类型的操作系统安全需要的所有安全技术称为操作系统安全技术。操作系统安全子系统(SSOOS,SecuritySubsystemOfOperatingSystem),是操作系统的可信计算基(TCB),指把操作系统中硬件、固件、软件和负责执行安全策略的所有相关的安全保护装置。第4页/一、操作系统安全概述2、操

3、作系统安全的组成操作系统的安全,应该从安全功能和安全保证两方面综合考虑。每一等级的信息系统,都有不同的安全功能要求和安全保证措施。图6.1表示了操作系统安全技术要求的组成及相互关系。第5页/一、操作系统安全概述3、操作系统的主体与客体在操作系统中,每一个实体成分都必须是主体或客体,或者既是主体又是客体。主体是一个主动的实体,它包括用户、用户组、进程等。系统中最基本的主体是用户,系统中的所有事件,几乎都是由用户激发的。用户的所有事件都要通过运行进程来处理。进程是用户的客体,但又是访问对象的主体。客体是一个被动的实体。在操作系统中,客体可以是按一定格式

4、存储在记录介质中的数据信息(文件),也可以是操作系统中的进程。访问控制等安全措施都是由主体对客体实施操作完成的。第6页/二、操作系统安全的技术要求身份鉴别访问控制安全审计用户数据的完整性和保密性可信路径第7页/1、身份鉴别身份鉴别包括对用户的身份进行标识和鉴别。用户标识(1)凡需进入操作系统的用户,应先进行标识,即建立账号;(2)操作系统用户标识一般使用用户名和用户标识符(UID)。用户鉴别(1)采用口令进行鉴别,并在每次用户登录系统时进行鉴别;(2)通过对不成功的鉴别尝试的值进行预先定义,并明确规定达到该值时应该采取的措施公平实现鉴别失败的处理。

5、用户主体行为绑定(1)用户进程与所有者相关联,进程行为可追溯到进程的所有者;(2)进程与当前服务要求者相关联,系统进程行为可追溯到服务的要求者。二、操作系统安全的技术要求第8页/2、访问控制访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。访问控制也是信息安全理论基础的重要组成部分。本章讲述访问控制的原理、作用、分类和研究前沿,重点介绍较典型的自主访问控制、强制访问控制和基于角色的访问控制。(1)访问控制原理访问控制机制将根据预先设定的规则对用户访问某项资源(目标)进行控制,只有规则允许时才能访问,违反预定的安全规则的访问行为将

6、被拒绝。资源可以是信息资源、处理资源、通信资源或者物理资源,访问方式可以是获取信息、修改信息或者完成某种功能,一般情况可以理解为读、写或者执行。二、操作系统安全的技术要求第9页/2、访问控制(2)自主访问控制((DiscretionaryAccessControl,DAC)自主访问控制就是由拥有资源的用户自己来决定其他一个或一些主体可以在什么程度上访问哪些资源。主体、客体以及相应的权限组成系统的访问控制矩阵。在访问控制矩阵中,每一行表示一个主体的所有权限;每一列则是关于一个客体的所有权限;矩阵中的元素是该元素所在行对应的主体对该元素所在列对应的客体

7、的访问权限。访问控制表(AccessControlList,ACL)是基于访问控制矩阵中列的自主访问控制。它在一个客体上附加一个主体明晰表,来表示各个主体对这个客体的访问权限。访问能力表(AccessCapabilitiesList)是最常用的基于行的自主访问控制。能力(capability)是为主体提供的、对客体具有特定访问权限的不可伪造的标志,它决定主体是否可以访问客体以及以什么方式访问客体。二、操作系统安全的技术要求第10页/2、访问控制(3)强制访问控制(MandatoryAccessControl,MAC)强制访问控制系统为所有的主体和客

8、体指定安全级别,比如绝密级、机密级、秘密级和无密级。不同级别标记了不同重要程度和能力的实体。不同级别的主体对不同级别的客体

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。