操作系统原理与实践 柯敏毅 第8章 操作系统安全与保密机制新.ppt

操作系统原理与实践 主编 柯敏毅 李浩 中国水利水电出版社 第8章 操作系统安全与保密机制 本章学习目标 8.1 概述 8.2 访问控制技术 8.3 数据加密技术 8.4 认证技术 8.5 防火墙技术 本章学习目标 操作系统安全的定义和目标，以及当前操作系统安全等级的分类 操作系统中两种访问控制技术：自主访问机制、强制访问机制 数据加密中两种加密体制：专用密钥、公共密钥 操作系统中的认证机制和防火墙技术 8.1 概述 1．安全性的含义 2．导致系统不安全的原因 3．计算机系统安全性的目标 4．操作系统的安全机制 5．安全操作系统的设计原则 6．操作系统安全性等级 1．安全性的含义 计算机系统的安全性是一个含义广泛的概念，包含了系统的硬件安全、软件安全、数据安全和系统运行安全四个方面。但一般来说，操作系统安全性就是为了保证整个系统的正常运行而对数据的处理和管理采取的一些安全保护措施。 2．导致系统不安全的原因 导致系统不安全的原因大致有以下四个方面： （1）计算机系统本身存在的脆弱性 （2）自然灾害 （3）意外故障 （4）人为攻击 3．计算机系统安全性的目标 一个计算机系统的安全目标应包括如下3个方面： （1）保密性 （2）完整性 （3）可用性 4．操作系统的安全机制 操作系统的安全机制主要有以下几种： （1）身份验证 （2）访问控制 （3）程序防御 （4）数据加密 （5）事件审核 5．安全操作系统的设计原则 安全操作系统的设计原则： （1）最小权限 （2）机制的经济性 （3）开放式设计 （4）完整的策划 （5）权限分离 （6）最少通用机制 6．操作系统安全性等级 TCSEC将安全保护从低到高分为D、C、B、A四等和D1、C1、C2、B1、B2、B3、A1七级，D1级别最低，A1级别最高。每一级别包含前一级别的所有安全性条款，因此级别的条款是叠加而成的。随着级别的提高，系统的可靠程度也随之增加，风险也随之减小。其中D等是最低保护等级、C等是自主保护等级、B等是强制保护等级、A等是验证保护等级。 8.2 访问控制技术 访问控制包括三个方面的内容： （1）授权，也就是确定可授予哪些用户具有存取客体的权利。 （2）确定存取权限，即说明主体可以对客体进行什么样的访问操作。 （3）实施访问权限。 1．访问控制机制 一般对客体的保护机制有两种：自主访问控制和强制访问控制。 2．自主访问控制 为了实现自主访问控制系统，我们需要一个数据结构——访问控制矩阵（如表8.1所示）。访问矩阵中的每一行表示一个主体，每一列表示一个客体，而矩阵中的元素则表示主体可以对客体进行的访问模式。可以把每一行看作是单个主体能访问的实体表，而每一列可看作是能够访问单个实体的主体表。 （1）基于行的自主访问控制。所谓基于行的自主访问控制就是指在每个主体上都附加一个该主体可访问的客体的详细情况说明表。基于列的访问控制有两种方式：权限字和前缀表。 （2）基于列的自主访问控制。所谓基于列的访问控制就是指在每个客体上都附加一份可访问它的主体的详细情况说明表。基于列的访问控制有两种方式：保护位和存取控制表。 （3）自主访问控制的访问许可和访问模式。访问许可允许主体对客体的存取控制表进行修改，所以利用访问许可可以实现对自主访问控制机制的控制。这种控制有三种类型：等级型、拥有型和自由型。 3．强制访问控制 强制访问控制是指系统给每个主体和每个客体分配一个特殊的安全属性，用户不能修改他自己的安全属性，也不能修改任何客体的安全属性。系统通过比较主体和客体的安全属性来确定一个用户是否具有对某个客体访问的权力。 强制访问控制一般有两种方法：一种方法是限制访问控制，另一种方法是限制系统功能。在使用前一种方法的系统中，主体只有通过请求特权系统调用来修改客体存取控制表。 8.3 数据加密技术 几个相关概念： （1）明文 （2）密文 （3）密钥 （4）加密 （5）解密 （6）加密算法 （7）密钥长度 1．专用密钥系统 在专用密钥系统中是使用相同的密钥来进行加密和解密的，因此该系统又被称为对称密钥系统。在这个系统中加密密钥是唯一的保密数字，改变密钥将会改变加密或解密算法的输出。图8.3显示了专用密钥系统的加密过程。 专用密钥系统的加密安全性主要依赖于几个因素： （1）加密算法应保证只根据密文是解不出明文的。 （2）密钥的保密性，而不是加密/解密算法的保密性。 （3）保证知道了算法和密文也无法确定密钥。 2．公开密钥系统 公开密钥系统的加密过程中，用一个公开的密钥