返回
桌面操作系统平台的安全性

桌面操作系统平台的安全性

ID:76007435

大小:37.12 KB

页数:6页

时间:2022-01-13

桌面操作系统平台的安全性_第1页
桌面操作系统平台的安全性_第2页
桌面操作系统平台的安全性_第3页
桌面操作系统平台的安全性_第4页
桌面操作系统平台的安全性_第5页
桌面操作系统平台的安全性_第6页
资源描述:

《桌面操作系统平台的安全性》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、桌面操作系统平台的平安性张建宇〔19908065〕1.引言在平安层次模型中,桌面操作系统的平安性属于系统级平安的范畴。桌面操作系统向上为文件、目录、网络和群件系统等提供底层的平安保障平台。桌面操作系统中的平安缺陷和平安漏洞,往往会造成严重的后果。因此,平安机制是桌面操作系统的一个重要组成局部;平台的平安级别是对其性能进行评估的一个重要指标。本文将结合Linux、WindowsNT4.x中具体的平安策略,阐述桌面操作系统中常见的平安问题、平安性设计的主要原那么和平安效劳的主要内容。2.桌面操作系统中常见的平安问题对提

2、供网络效劳的系统平台来说,平安性问题主要表达在网络通信平安、网络非法入侵等方面。但是,桌面操作系统所面对的平安问题和任务那么不大一样。关于桌面操作系统的平安,主要考虑的有如下几个:A.恶意程序的威胁。包括病毒、逻辑炸弹、后门、特洛伊木马等等。B.不合法使用。包括合法用户在未授权使用某些数据、资源或程序的情况下越过系统的平安检查而越权访问;或者虽然属合法授权,但有意或无意地错误使用某些功能而导致重要信息失密。C.恶意入侵者。他们的主要目的是窃取数据和非法修改系统。其手段之一是窃取合法用户的口令,在合法身份的掩护下进行

3、非法操作;其手段之二便是利用操作系统的某些合法但不为系统管理员和合法用户所熟知的操作指令。D.应用程序的平安性。系统应监督应用程序使用数据或资源权限的合法性。程序的执行还应该采用“最小特权〞原那么,即程序应按照它能做事的最小权限运行,否那么就有可能被人利用。E.数据的平安性。机密数据如果没有保存在平安的空间内,或者数据的加密处理不够标准和健壮,也可能带来平安问题。A项涉及到病毒预防和病毒防治的问题,E项那么与数据加密相关,本文不做讨论。B项和D项与系统的访问控制机制有关,C项那么对应于系统的用户管理和用户身份认证机

4、制,是本文讨论的重点。3.平安性设计的原那么针对桌面操作系统平台的平安性设计,Saltzer和Schroeder提出了一些根本原那么:l系统设计必须公开。认为入侵者由于不知道系统的工作原理而会减少入侵可能性的想法是错误的,这样只能迷惑管理者。l默认情况应是拒绝访问。合法访问被拒绝的情况比未授权访问被允许的情况更容易获知。l检查操作的当前授权信息。系统不应只检查访问是否允许,然后只根据第一次的检查结果而不理会后续的操作。l为每个进程赋予可能的最小权限。每个进程只应当具备完成其特定功能的最小权限。l保护机制必须简单、一

5、致并建立到系统底层。系统的平安性和系统的正确性一样,不应当是一种附加特性,而必须建立到系统底层而成为系统固有的特性。l方案必须是心理上可接收的。如果用户感觉到为保护自己的文件而必须做这做那的话,用户就会有厌烦心理,并且可能因侥幸心理而不会利用所提供的方案保护数据。1.桌面操作系统的平安效劳与提供网络效劳的系统不同,桌面操作系统的平安效劳主要包括如下两个方面:l用户管理的平安性。首先,是用户帐号的管理。通常对用户帐号进行分组管理,并且这种分组管理应该是针对平安性问题而考虑的分组。也就是说,应该根据不同的平安级别将用户

6、分为假设干等级,每一等级的用户只能访问与其等级相对应的系统资源和数据,执行指定范围的程序。其次,是用户口令的加密机制。用户口令的加密算法必须有足够的平安强度,用户的口令存放必须平安,不能被轻易窃取。最后,是认证机制。身份认证必须强有力,在用户登录时,与系统的交互过程必须有平安保护,不会被第三方干扰或截取。认证机制是用户平安管理的重点。l访问控制。访问控制实质上是对资源使用的限制,它决定主体是否被授权对客体执行某种操作。它依赖于鉴别使主体合法化,并将组成员关系和特权与主体联系起来。只有经授权的用户,才允许访问特定的网

7、络资源。用户访问系统资源或执行程序时,系统应该先进行进行合法性检查,没有得到授权的用户的访问或执行请求将被拒绝。系统还要对访问或执行的过程进行监控,防止用户越权。程序的执行也应该受到监控。程序执行应遵循“最小〞特权原那么,程序不能越权调用执行另外一些与本程序执行无关的程序,特别是某些重要的系统调用;也不能越权访问无关的重要资源。2.用户身份认证用户身份认证通常采用帐号/密码的方案。用户提供正确的帐号和密码后,系统才能确认他的合法身份。不同的系统内部采用的认证机制和过程一般是不同的。Linux的登录过程相比照拟简单。

8、WindowsNT采用的是NTLANManager〔或NTLM,建立于1988年〕平安技术进行身份认证。下面以Linux的认证过程为例。通过终端登录Linux的过程描述如下:linit确保为每个终端连接〔或虚拟终端〕运行一个getty程序。lgetty监听对应的终端并等待用户准备登录。lgetty输出一条欢送信息〔保存在/etc/issue中〕,并提示用户输

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。