网站大量收购闲置独家精品文档,联系QQ:2885784924

操作系统加固技术(ROST)与安全服务器.pdfVIP

操作系统加固技术(ROST)与安全服务器.pdf

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
操作系统加固技术(ROST)与安全服务器 网络安全现状以及ROST的意义 •现有的网络安全现状 前两年的网络安全市场中奉行产品为先的市场策略,因为那时客户还处于网络的基础 建设阶段,各种复杂的应用系统都没有完善,随着这两年网络各层应用的兴起,安全问题 已经不是简单的单一层面的产品,而应该是针对各层应用的网络安全整体解决方案,所以 我们说,安全是伴随着应用的发展而发展的,安全和应用是相辅相成的,那么就引出了国 家等级保护体系的概念。 •ROST在国家等级保护体系中的地位 •ROST的意义 ROST (Reinforcement Operating System Technique)是一项利用安全内核来提升操作系 统安全等级的技术,这项技术的核心就是在操作系统的核心层重构操作系统的权限访问模 型,实现真正的强制访问控制。使操作系统达到第三等级(B1 级)的安全技术要求,它是 目前国家等级保护体系中系统层面的解决方案,意义在于“承上启下”,即可以很好的支持 各种操作系统以及硬件平台,也能对操作系统上层的各种现有的大型应用有很好的安全支 撑作用。 ROST知识背景 • 各种针对系统的黑客技术(本质描述) 病毒:是程序对程序非法的写操作。在我们的主流操作系统中有一个用户权限是至高 无上的,它就是administrator/root,它的身份鉴别机制是密码,所以这是非可信的。 一旦病毒获得了该权限,那么就意味着控制了整个系统,它可以往系统文件里写病毒的 复制代码,这是病毒感染系统的基本原理。为什么病毒能有权限去写复制代码呢?是 因为它已经拿到了凌驾整个操作系统的最高权限。 蠕虫:是自动的黑客,执行黑客的每个步骤,特定的攻击方式,主要是缓冲溢出攻击, 蠕虫工作的重要依据需要攻陷目标机器,这个攻陷的标志就是拿到该机器的最高权限 administrator/root,这和病毒的道理是一样的,因为这个最高权限变的非可信而导 致的系统安全问题。 1 黑客攻击: 综合以上的技术以及一些利用错误配置,密码等的入侵行为。 所以,现有的问题归根到底是二级的自主访问控制的操作系统的弱点所决定的。 一个操作系统的操作指令模型 Current Kernel Process 用 户 操作或命令 系统访问界面 内核 -文件系统 -过程控制 - 内存控制 -硬件界面 • 黑客可以通过获得系统管理员权限进入文件系统 重构操作系统的两个基本思路 重构操作系统源代码技术: 通过改写 LINUX 源代码,从而达到三级的技术要求, 优点是做的比较彻底,操作系统层的安全控制做的比较好。缺点是对上层应用兼容性 不好,而且需要替换客户的现有应用,大大影响了客户的业务连续性。虽然它能够做 的比较彻底,但它不能很好的“承上启下”,我们说没有应用就没有安全,所以这种做 法是把自己和应用割裂开的做法。 内核模块技术: 在驱动层(0层)加上安全内核模块,拦截所有的内核访问路径,从 而达到三级的技术要求,达到的安全效果和重构操作系统源代码技术差不多,好处是 不会影响客户的业务连续性,甚至不需要客户重启系统,对上层的所有应用都支持, 对下层所有系统和机器都支持,而且能在操作系统粒度上保证上层应用的安全,是安 2 全服务器标准的技术基础。 三级的安全操作系统的基本要素 •信道:是指主体与客体的访问通道,在三级中是不考虑这个通道是否安全的,三级只关 心访问结果。 •敏感标记:敏感标记是强制访问控制的依据,主客体都有,它存在形式无所谓,可能是 整形的数字,也可能是字母,总之它表示主客体的安全级别。强制访问控制就是依据这个级 别来决定主体以何种权限对客体进行操作,敏感标记是由强认证的安全管理员进行设置的。 •强制访问控制模型:是三级的重要标志,在强制访问控制模型中有一个安全管理员, 他本身不参与操作系统

文档评论(0)

精品资料 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档