操作系统安全.ppt

操作系统安全.ppt

ID:56476743

大小:3.20 MB

页数:77页

时间:2020-06-19

操作系统安全.ppt_第1页
操作系统安全.ppt_第2页
操作系统安全.ppt_第3页
操作系统安全.ppt_第4页
操作系统安全.ppt_第5页
资源描述:

《操作系统安全.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、国际安全评价标准的发展及其联系国际安全评价标准的发展及其联系国际安全评价标准的发展及其联系类别级别名称主要特征DD低级保护没有安全保护CC1自主安全保护自主存储控制C2受控存储控制单独的可查性,安全标识BB1标识的安全保护强制存取控制,安全标识B2结构化保护面向安全的体系结构,较好的抗渗透能力B3安全区域存取监控、高抗渗透能力AA验证设计形式化的最高级描述和验证国际安全评价标准的发展及其联系D级是最低的安全级别,拥有这个级别的操作系统是完全不可信任的。对于硬件来说,是没有任何保护措施的,操作系统容易受到损害,没有系统访问限制和数据访问

2、限制,任何人不需任何账户都可以进入系统,不受任何限制可以访问他人的数据文件。国际安全评价标准的发展及其联系C1是C类的一个安全子级。这种级别的系统对硬件有某种程度的保护,如用户拥有注册账号和口令,系统通过账号和口令来识别用户是否合法,并决定用户对程序和信息拥有什么样的访问权,但硬件受到损害的可能性仍然存在。用户拥有的访问权是指对文件和目标的访问权。文件的拥有者和超级用户可以改变文件的访问属性,从而对不同的用户授予不通的访问权限。国际安全评价标准的发展及其联系使用附加身份验证就可以让一个C2级系统用户在不是超级用户的情况下有权执行系统管

3、理任务。授权分级使系统管理员能够给用户分组,授予他们访问某些程序的权限或访问特定的目录。国际安全评价标准的发展及其联系B级中有三个级别,B1级即标志安全保护(LabeledSecurityProtection),是支持多级安全(例如:秘密和绝密)的第一个级别,这个级别说明处于强制性访问控制之下的对象,系统不允许文件的拥有者改变其许可权限国际安全评价标准的发展及其联系B2级,又叫结构保护级别(StructuredProtection),它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)分配单个或者多个安全级别国际安

4、全评价标准的发展及其联系B3级,又叫做安全域级别(SecurityDomain),使用安装硬件的方式来加强域的安全,例如,内存管理硬件用于保护安全域免遭无授权访问或更改其他安全域的对象。该级别也要求用户通过一条可信任途径连接到系统上国际安全评价标准的发展及其联系A级,又称验证设计级别(VerifiedDesign),是当前橙皮书的最高级别,它包含了一个严格的设计、控制和验证过程。该级别包含了较低级别的所有的安全特性设计必须从数学角度上进行验证,而且必须进行秘密通道和可信任分布分析。可信任分布(TrustedDistribution)的

5、含义是:硬件和软件在物理传输过程中已经受到保护,以防止破坏安全系统我国安全标准简介它的安全保护机制使用户具备自主安全保护的能力,保护用户的信息免受非法的读写破坏。我国安全标准简介除具备第一级所有的安全保护功能外,要求创建和维护访问的审计跟踪记录,使所有的用户对自己的行为的合法性负责。我国安全标准简介除继承前一个级别的安全功能外,还要求以访问对象标记的安全级别限制访问者的访问权限,实现对访问对象的强制保护我国安全标准简介在继承前面安全级别安全功能的基础上,将安全保护机制划分为关键部分和非关键部分,对关键部分直接控制访问者对访问对象的存取

6、,从而加强系统的抗渗透能力我国安全标准简介这一个级别特别增设了访问验证功能,负责仲裁访问者对访问对象的所有访问活动安全操作系统的基本特征安全操作系统的基本特征最小特权原则1)最小特权原则是系统安全中最基本的原则之一,它限制了使用者对系统及数据进行存取所需要的最小权限,既保证了用户能够完成所操作的任务,同时也确保非法用户或异常操作所造成的损失最小。2)所谓最小特权(LeastPrivilege),指的是"在完成某种操作时所赋予网络中每个主体(用户或进程)必不可少的特权"。最小特权原则,则是指"应限定网络中每个主体所必须的最小特权,确保可

7、能的事故、错误、网络部件的篡改等原因造成的损失最小"。安全操作系统的基本特征强制访问控制(MAC)用来保护系统确定的对象,对此对象用户不能进行更改。即系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象的安全属性。这样的访问控制规则通常对数据和用户按照安全等级划分标签,访问控制机制通过比较安全标签来确定的授予还是拒绝用户对资源的访问。在强制访问控制系统中,所有主体(用户,进程)和客体(文件,数据)都被分配了安全标签,安全标签标识一个安全等级。安全操作系统的基本特征安全操作系统的基本特征自主访问控制(DAC)自主访问控制

8、是对某个客体具有拥有权(或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体,并在随后的任何时刻将这些权限回收。通常DAC通过授权列表(或访问控制列表)来限定哪些主体针对哪些客体可以执行什么操作安全操

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。