信息安全技术(全)绪论.ppt

三、安全操作系统 设计安全操作系统应该遵循以下一些原则（由Saltzer J.H、Schroeder M.D提出）： （1）最小特权 （2）保护机制的经济性 （3）开放设计 （4）严密完整的检查 （5）基于许可的模式 （6）特权分离 （7）最少的通用机制 （8）便于使用 四、操作系统安全等级 信息技术安全测评标准可以引入到对操作系统的安全等级评估中，最为著名的是美国国防部发布的可信计算机系统评估标准（TCSEC），TCSEC定义了七个等级（D1,C1,C2,B1,B2,B3,A1），分为四个类别。 我国也于近年制定了强制性国家标准《计算机信息系统安全保护等级划分准则》（GB17859—1999），在参考国外相应标准的基础上，从自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径和可信恢复等十个方面将计算机信息系统安全保护等级划分为五个安全等级：第一级，用户自主保护级；第二级，系统审计保护级；第三级，安全标记保护级；第四级，结构化保护级；第五级，访问验证保护级。 第二节 Windows系统安全 WindowsNT/2000/XP的操作系统结构如下图所示： 操作系统核心模式的最底层是硬件抽象层，它为上层提供硬件结构的接口；硬件抽象层上是微内核，它为下层提供执行、中断、异常处理和同步的支持；最高层是由一