操作系统的安全问题
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络安全技术
操作系统的安全问题
操作系统安全防护主要研究的问题: ①研究和开发操作系统本身提供的安全功能和安
全服务,使之符合特定的环境和需求。 ②对各种常见的操作系统,采取何种配置措施使
之能够正确应付各种入侵。 ③如何保证操作系统本身所提供的网络服务得到
了安全的配置。
操作系统的安全问题
1、操作系统安全概念 一个安全的计算机系统是指该系统能够通过
护级、系统审计保护级、安全标记保护级、结构化保 护级、访问验证保护级。
该规定中,级别从低到高,每一级都实现上一级 的所有功能,并有所增加。通常的安全操作系统,其 最低级别应满足第三级的条件。日常所建见的操作系 统多为一、二级。四级以上操作系统与前三级有着显 著的区别,四、五级操作系统必须建立在一个明确定 义的形式化安全策略模型之上,还要考虑隐蔽通道。
操作系统的安全问题
2、计算机操作系统安全评估 计算机系统安全评估标准是一种技术性法规。 美国可信计算机安全评估标准(TCSEC)— 第
一个计算机系统安全评估标准。 TCSEC将计算机安全划分为4个等级、7个级别
(由低到高):D1;C1、C2;B1、B2、B3;A1。
操作系统的安全问题
3、国内安全操作系统评估 我国将操作系统安全分成5个级别:用户自主保
操作系统的安全问题
自主访问控制 身份鉴别 数据完整性 客体重用 审计 强制访问控制 标记 隐蔽信道分析 可信路径 可信恢复
操作系统的5个级别
第一级 第二级 第三级
●
●
●
●
●
●
●
●
●
●
●
●
●
●
第四级 ● ● ● ● ● ● ● ● ●
第五级 ● ● ● ● ● ● ● ● ● ●
操作系统的安全问题
操作系统的安全问题
⑨可信路径:当连接用户时(注册、更改主体安全级), 计算机信息系统可信计算机提供它与用户之间的可信通信 路径。 ⑩可信恢复:计算机信息系统可信计算机提供过程和机制, 保证计算机信息系统失效或中断后,可以进行不损害任何 安全保护性能的恢复。
操作系统的安全问题
4、操作系统的安全配置 操作系统的安全配置主要是指操作系统访问
特定的安全能控制外部对系统信息的访问(只有 经过授权的用户或代表该用户运行的进程才能读、 写、创建或删除信息)。
操作系统的安全问题
操作系统内的活动都可以看作是主体对计算机 系统内部所有客体的一系列操作。 ➢客体:操作系统中任何存有数据的东西,包括文 件、程序、内存、目录、队列、管道、进程间报文、 I/O设备和物理介质等。 ➢主体:能访问或使用客体活动的实体,用户或者 代表用户进行操作的进程都是主体。
①自主访问控制:计算机信息系统可信计算机定义和控 制系统中命名用户对命名客体的访问。
②身份鉴别:计算机信息系统可信计算机初始执行时, 首先要求用户标识自己的身份,并使用保护机制来鉴别 用户的身份;阻止非授权用户访问用户身份鉴别数据。
③客体重用:在计算机信息系统可信计算机的空闲存储 客体空间中,对客体初始指定、分配或再分配一个主体 之前,撤销该客体及时更新以及对于 攻击的防范。 5、操作系统的安全漏洞
计算机网络安全技术
主体对客体的访问策略,是通过可信计算基础 (TCB)来实现的。
操作系统的安全问题
一般操作系统安全包含两个层次: ①操作系统在设计时通过权限访问控制、信息加
密性保护、完整性鉴定等一些机制安全的实现。 ②操作系统在使用中,通过一系列的配置,保证
操作系统尽量避免由于现实的缺陷或是应用环境 因素产生的不安全因素。
④审计:计算机信息系统可信计算机能创建和维护受保 护客体的访问审计跟踪记录,并能阻止非授权的用户对 它的访问破坏。
操作系统的安全问题
⑤数据完整性:计算机信息系统可信计算机通过自主和强 制完整性策略,阻止非授权用户修改或破坏敏感信息。 ⑥强制访问控制:计算机信息系统可信计算机对所有主体 及其所控制的客体(进程、文件、设备等)实施强制访问 控制,为主客体指定实施强制访问控制依据的敏感标记。 ⑦标记:计算机信息系统可信计算机应维护与主体及其控 制的存储客体实施访问强制控制的敏感标记。 ⑧隐蔽信道分析:系统开发者应彻底搜索隐蔽存储信道, 并根据实际测量或工程估算确定每一个被标识信道的最大 带宽。
操作系统的安全问题
操作系统安全防护主要研究的问题: ①研究和开发操作系统本身提供的安全功能和安
全服务,使之符合特定的环境和需求。 ②对各种常见的操作系统,采取何种配置措施使
之能够正确应付各种入侵。 ③如何保证操作系统本身所提供的网络服务得到
了安全的配置。
操作系统的安全问题
1、操作系统安全概念 一个安全的计算机系统是指该系统能够通过
护级、系统审计保护级、安全标记保护级、结构化保 护级、访问验证保护级。
该规定中,级别从低到高,每一级都实现上一级 的所有功能,并有所增加。通常的安全操作系统,其 最低级别应满足第三级的条件。日常所建见的操作系 统多为一、二级。四级以上操作系统与前三级有着显 著的区别,四、五级操作系统必须建立在一个明确定 义的形式化安全策略模型之上,还要考虑隐蔽通道。
操作系统的安全问题
2、计算机操作系统安全评估 计算机系统安全评估标准是一种技术性法规。 美国可信计算机安全评估标准(TCSEC)— 第
一个计算机系统安全评估标准。 TCSEC将计算机安全划分为4个等级、7个级别
(由低到高):D1;C1、C2;B1、B2、B3;A1。
操作系统的安全问题
3、国内安全操作系统评估 我国将操作系统安全分成5个级别:用户自主保
操作系统的安全问题
自主访问控制 身份鉴别 数据完整性 客体重用 审计 强制访问控制 标记 隐蔽信道分析 可信路径 可信恢复
操作系统的5个级别
第一级 第二级 第三级
●
●
●
●
●
●
●
●
●
●
●
●
●
●
第四级 ● ● ● ● ● ● ● ● ●
第五级 ● ● ● ● ● ● ● ● ● ●
操作系统的安全问题
操作系统的安全问题
⑨可信路径:当连接用户时(注册、更改主体安全级), 计算机信息系统可信计算机提供它与用户之间的可信通信 路径。 ⑩可信恢复:计算机信息系统可信计算机提供过程和机制, 保证计算机信息系统失效或中断后,可以进行不损害任何 安全保护性能的恢复。
操作系统的安全问题
4、操作系统的安全配置 操作系统的安全配置主要是指操作系统访问
特定的安全能控制外部对系统信息的访问(只有 经过授权的用户或代表该用户运行的进程才能读、 写、创建或删除信息)。
操作系统的安全问题
操作系统内的活动都可以看作是主体对计算机 系统内部所有客体的一系列操作。 ➢客体:操作系统中任何存有数据的东西,包括文 件、程序、内存、目录、队列、管道、进程间报文、 I/O设备和物理介质等。 ➢主体:能访问或使用客体活动的实体,用户或者 代表用户进行操作的进程都是主体。
①自主访问控制:计算机信息系统可信计算机定义和控 制系统中命名用户对命名客体的访问。
②身份鉴别:计算机信息系统可信计算机初始执行时, 首先要求用户标识自己的身份,并使用保护机制来鉴别 用户的身份;阻止非授权用户访问用户身份鉴别数据。
③客体重用:在计算机信息系统可信计算机的空闲存储 客体空间中,对客体初始指定、分配或再分配一个主体 之前,撤销该客体及时更新以及对于 攻击的防范。 5、操作系统的安全漏洞
计算机网络安全技术
主体对客体的访问策略,是通过可信计算基础 (TCB)来实现的。
操作系统的安全问题
一般操作系统安全包含两个层次: ①操作系统在设计时通过权限访问控制、信息加
密性保护、完整性鉴定等一些机制安全的实现。 ②操作系统在使用中,通过一系列的配置,保证
操作系统尽量避免由于现实的缺陷或是应用环境 因素产生的不安全因素。
④审计:计算机信息系统可信计算机能创建和维护受保 护客体的访问审计跟踪记录,并能阻止非授权的用户对 它的访问破坏。
操作系统的安全问题
⑤数据完整性:计算机信息系统可信计算机通过自主和强 制完整性策略,阻止非授权用户修改或破坏敏感信息。 ⑥强制访问控制:计算机信息系统可信计算机对所有主体 及其所控制的客体(进程、文件、设备等)实施强制访问 控制,为主客体指定实施强制访问控制依据的敏感标记。 ⑦标记:计算机信息系统可信计算机应维护与主体及其控 制的存储客体实施访问强制控制的敏感标记。 ⑧隐蔽信道分析:系统开发者应彻底搜索隐蔽存储信道, 并根据实际测量或工程估算确定每一个被标识信道的最大 带宽。