关于高安全操作系统的安全核技术的研究.pdfVIP

2009年第3期 福建电脑 关于高安全操作系统的安全核技术的研究 刘敏娜．葛萌 (成阳师范学院计算机科学系陕西成阳712000) 作为系统软件中最为核心的操作系统，它的安全问题的解决是至关重要的。本文主要研究高安全操作系统的安全棱技术方 面。 【关键词】：操作系统安全核技术高安全操作系统 操作系统是计算机系统中安全性最原始的提供者．它支持 要开发高度安全的操作系统．必须首先建立系统的安全模 许多程序设计概念、允许多道程序及资源共享。并限制程序的行 型。安全模型给出系统的形式化定义，正确地综合系统的各类因 为。由于它具有如此重要的地位，因此操作系统是被攻击的主要 素。这些因素包括系统的使用方式、使用环境、授权的定义等。完 目标。目前作为主流的windows操作系统本身具有一定的安全成安全系统的建模之后，再进行安全核的设计。 策略措施．但是随着网上黑客攻击技术的发展，windows显示出 来自身的脆弱性。本文研究的是高安全性操作系统的安全核技 术。 守 系统接口 l、安全性评价的主要内窖 各种应用 一个高安全性的操作系统应该包括完整性、安全性和保密 操作系统接口 操作系统 性fll。 安全护线 安全接口 1)安全性：高安全的系统要求对系统的边界有一个明确的 安垒棱(软件稚分) 硬件接口 理解，确定安全和非安全组织件，能保证系统受到威胁时能保护 安全桎(硬件靠分) 自己：必须有识别用户的手段和方法．防止非法用户进入计算机 图1高安全性操作系统中的安全核 系统；能够提供审计跟踪，能对系统进行访问控制。 2．2安全核技术优势与特点 21完整性：完整性技术是保护计算机系统内软件与数据不 安全核常用于实施整个系统的分隔．安全核的设计思想是 被非法删除的一种技术手段。分为软件完整性和数据完整性。 把系统的安全策略封装在系统的某个组件中．以免被应用软件 3)保密性：主要利用密码学理论对数据消息进行加密处理。 及操作系统侵入．造成泄密、数据的非法修改核对系统合法访问 达到保密的要求。 的拒绝。 设计高安全性的操作系统时应遵循的信息保护机制的基本 总的来看．安全核技术的优越性主要体现在以下几个方面： 原则主要有几下几个方面： 1．统一性：所有的安全策略都能由单一的代码集合来执行。 1．对每一个客体的每一次访问都必须经过检查．以确认是 2．可修改性：容易对安全机制进行改变和对这种改变进行 否得到了授权。 测试。 2．不把保护机制的抗攻击能力建立在设计的保密性的基础 3．紧凑与可验证性：安全核只完成安全功能．其结构相对较 上。应该在设计公开的环境中设法增强保护机制的防御功能。 小．便于验证正确性。 3．为一项特权划分出多个决定因素．只有当所有决定因素 4．单纯性：把原本由应用程序考虑的安全工作交给安全核 都具备时，才能行使该项特权。 来处理．减少了应用软件的负担。 4．访问判断应建立在显式授权而不是隐式授权的基础上。 安全核系统所具有的特点．体现在安全核机制与大多数传 默认情况下．没有明确授权的访问方式应该看为不允许的访问 统的安全、可靠性方法不一样。它擅长处理消极性错误。