返回
操作系统安全性概述.ppt

操作系统安全性概述.ppt

ID:51516657

大小:253.50 KB

页数:64页

时间:2020-03-25

操作系统安全性概述.ppt_第1页
操作系统安全性概述.ppt_第2页
操作系统安全性概述.ppt_第3页
操作系统安全性概述.ppt_第4页
操作系统安全性概述.ppt_第5页
资源描述:

《操作系统安全性概述.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、第4章操作系统的安全4.1操作系统安全性概述4.2WindowsNT/2000的安全4.3UNIX/Linux的安全4.1操作系统安全性概述4.1.1操作系统安全的重要性当前,对操作系统安全构成威胁的问题主要有以下4种。(1)计算机病毒(2)特洛伊木马(3)隐蔽通道隐蔽通道可定义为系统中不受安全策略控制的、违反安全策略的信息泄漏路径。它是允许进程以危害系统安全策略的方式传输信息的通信信道。(4)天窗天窗是嵌在操作系统里的一段非法代码,渗透者利用该代码提供的方法侵入操作系统而不受检查。天窗由专门的命令激活,一般不容易发现。4.1.2操作系统

2、的安全服务1.用户管理的安全性首先是用户账号的管理。通常对用户账号进行分组管理,并且这种分组管理应该是针对安全性问题而考虑的分组。其次是用户口令的加密机制。最后是认证机制。身份认证机制必须是强有力的,即在用户登录时,与系统的交互过程必须有安全保护,不会被第三方干扰或截取。账号/密码的认证方案普遍存在着安全的隐患和不足之处,具体有如下几种。(1)认证过程的安全保护不够健壮,登录的步骤没有进行集成和封装,而是暴露在外,容易受到恶意入侵者或系统内部特洛伊木马的干扰或者截取。(2)密码的存放与访问没有严格的安全保护。(3)认证机制与访问控制机制不

3、能很好地相互配合和衔接,使得通过认证的合法用户进行有意或无意的非法操作的机会大大增加。2.访问控制访问控制系统一般包括以下几个实体。主体(Subject)客体(Object)安全访问政策访问控制常用的实现方法主要有以下几种。(1)访问控制矩阵(AccessMatrix)表4.1是一个访问控制矩阵的例子,这个例子将在后面多次用到。表4.1访问控制矩阵File1File2File3JohnOwnRWRAliceROwnRWWBobRWR访问控制矩阵中存在着不少空项,为了减少系统开销与浪费,从主体(行)出发,形成一个链表,以表示某一行的信息,这

4、就是访问能力表,如图4.1所示。(2)访问能力表(AccessCapabilityList)图4.1访问能力表图4.2访问控制表(3)访问控制表(AccessControlList)访问控制表ACL是目前采用最多的一种方式,如图4.2所示。(4)授权关系表(AuthorizationRelationsList)用每一行(或称每一个元组)表示主体和客体的一个权限关系,如表4.2所示。主体访问权限客体JohnOwnFile1JohnRFile1JohnWFile1JohnRFile3AliceRFile1AliceOwnFile2AliceR

5、File2AliceWFile2AliceWFile3BobRFile1BobWFile1BobWFile2表4.2授权关系表在访问控制策略方面,计算机系统常采用以下两种策略。(1)自主访问控制(DiscretionaryAccessControl,DAC)自主访问控制是一种最为普遍的访问控制手段,它是在确认主体身份以及它们所属组的基础上对访问进行限定的一种方法,其基本思想是:允许某个主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问以及可执行的访问类型。(2)强制访问控制(MandatoryAccessControl,MAC)强

6、制访问控制是“强加”给访问主体的,即系统强制主体服从访问控制政策,这种政策是强制性规定的,用户或用户的程序不能加以修改。4.1.3操作系统安全性的设计原则与一般结构(1)最小特权。(2)机制的经济性。(3)开放系统设计。(4)完备的存取控制机制。(5)基于“允许”的设计原则。(6)权限分离。(7)避免信息流的潜在通道。(8)方便使用。4.1.4安全操作系统的发展状况KSOS(KernelizedSecureOperatingSystem)是美国国防部研究计划局1977年发起的一个安全操作系统研制项目,目标是为PDP-11/70机器开发一个

7、可投放市场的安全操作系统,系统的要求如下:①与贝尔实验室的UNIX操作系统兼容;②实现多级安全性和完整性;③正确性可以被证明。OSF/1是开放软件基金会于1990年推出的一个安全操作系统,被美国国家计算机安全中心(NCSC)认可为符合TCSEC的B1级,其主要安全性表现如下:系统标识;口令管理;强制存取控制和自主存取控制;审计。UNIXSVR4.1ES是UI(UNIX国际组织)于1991年推出的一个安全操作系统,被美国国家计算机安全中心(NCSC)认可为符合TCSEC的B2级,除OSF/1外的安全性主要表现如下:更全面的存取控制

8、;更小的特权管理;可信通路;隐蔽通道分析和处理。1993年,国防科技大学对基于TCSEC标准和UNIXSystemV3.2版的安全操作系统SUNIX的研究与开发进行了探讨,提出了一个面向

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。