返回
信息安全概论第20讲

信息安全概论第20讲

ID:40199104

大小:1020.55 KB

页数:27页

时间:2019-07-25

信息安全概论第20讲_第1页
信息安全概论第20讲_第2页
信息安全概论第20讲_第3页
信息安全概论第20讲_第4页
信息安全概论第20讲_第5页
资源描述:

《信息安全概论第20讲》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全概论第20讲2008年x月y日7.2操作系统安全7.2.1操作系统安全概述操作系统是管理计算机硬件,并为上层应用软件提供接口的系统软件,是计算机系统的核心。数据库系统、应用软件都运行在操作系统之上,因此操作系统安全是整个计算机系统安全的基石和关键,不能保证操作系统的安全性,就不可能达到数据库安全和应用安全。操作系统安全要达到的主要目标是:依据系统安全策略对用户的操作进行访问控制,防止用户对计算机资源的非法访问(窃取、篡改和破坏);标识系统中的用户并进行身份识别;保证系统自身的可用性及系统数据的完整性;监督系统运行的安全性。为了实现这些安全目标,需要依据特定的设计原则

2、和设计方法,实现相应的安全机制,从而构建安全操作系统,其中关键的操作系统安全机制包括:客体重用保护、身份鉴别、访问控制、最小特权原则、可信通道、安全审计等。7.2.2操作系统安全机制设计原则J.H.Saltzer和M.D.Schroeder提出了操作系统安全保护机制应符合8原则:最小特权原则:每个用户和进程必须按照“所需”原则,尽可能使用最小特权。可验证性:保护操作系统安全的机制应该具备简单性和直接性,并能够通过形式化证明方法或穷举测试验证其可靠性。开放设计原则:安全机制设计应该是开放的,机制本身的不应保密。还应该接受广泛的公开审查,消除可能存在的设计缺陷。完全检查:每次访

3、问尝试都必须通过检查。基于许可:对客体的访问应该是默认拒绝访问,稳健的设计机制,主体还应该识别那些将被访问的客体。多重防护:理想情况下,对敏感客体的访问应依赖多个条件,比如用户鉴别和密钥。最少公用机制:共享对象为信息流提供了潜在的通道。采用物理或逻辑隔离的系统减少了共享的风险。易用性:使用简单的安全机制,并提供友好的用户接口,使其更容易被用户所接受。7.2.3操作系统安全机制操作系统安全机制主要包括客体重用保护身份鉴别访问控制最小特权原则可信通道安全审计等。1.硬件安全机制存储保护存储保护主要指保护用户在存储器中的数据,对于在内存中一次只能运行一个进程的操作系统,存储保护机

4、制应能防止用户程序对操作系统的影响。而允许多个进程同时执行的多道操作系统还需要进一步要求存储保护机制对各个进程的存储空间进行相互隔离。运行保护安全操作系统的一个重要的设计原则是分层设计,如基于保护环的等级式结构。最内环是安全内核,具有最高的特权,外环则是不具有特权的用户程序。运行保护包括等级域机制和进程隔离机制。等级域机制应该保护某一环不被其外环侵入,并且允许在某一环内的进程能够有效地控制和利用该环及该环以外的环。进程隔离机制则指当一个进程在某个环内运行时,应保证该进程免遭同一环内同时运行的其他进程的破坏,也就是说系统将隔离在同一环内同时运行的各个进程。I/O保护绝大多数情

5、况下,I/O操作是仅由操作系统完成的一个特权操作,所有操作系统都对I/O操作提供一个相应的高层系统调用,在这些过程中,用户不需要控制I/O操作的细节。2.身份鉴别身份鉴别,即计算机系统对用户身份的标识与鉴别(I&A:Identification&Authentication)机制,用于保证只有合法用户才能进入系统,进而访问系统中的资源。在操作系统中,身份鉴别一般在用户登录系统时进行,常使用的鉴别机制有口令机制、智能卡和生物鉴别技术等。3.访问控制3.访问控制包括以下3个任务:授权、确定访问权限、实施访问权限控制。在UNIX、Linux等操作系统中实现了一种简单、常用、有效的

6、自主访问控制模式,即在每个文件上附加有关访问控制信息的9位比特,如图7.3所示,这些比特位反映了不同类别用户对此文件的访问方式。但其控制的粒度比较粗糙,无法精确控制某个用户对文件的访问权。强制访问控制机制和自主访问控制机制可以同时结合应用。图7.3比特位模式4.最小特权原则一个特权就是一个可违反系统安全策略的操作能力,作用是为了保证操作系统的正常运行。在目前多数流行的多用户操作系统(如UNIX、Linux和Windows)中,超级用户一般具有所有特权,而普通用户不具有任何特权,一个进程要么具有所有特权(超级用户进程),要么不具有任何特权(普通用户进程)。便于系统维护和配置,

7、但不利于系统的安全性。最小特权原则(LeastPrivilegePrinciple)的基本思想是系统中每一个主体只能拥有与其操作相符的必需的最小特权集。一种典型的将超级用户的特权进行细分的方案如下:系统安全管理员:负责对系统资源和应用定义安全级别;为用户赋予安全级别;定义用户和自主访问控制的用户组;限制隐蔽通道活动的机制等。安全审计员:负责安全审计系统的控制,与系统安全管理员形成一个“检查平衡”,系统安全管理员负责实施安全策略,而安全审计员控制审计信息,审核安全策略是否被正确实施。操作员:完成常规的、非关键的安全操

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。