第8章 操作系统安全基础解说.ppt

第八章 操作系统安全基础 * 内容提要 操作系统概述、基本概念、机制、安全模型和安全体系结构 主要介绍操作系统安全配置的方案。 操作系统的安全将决定网络的安全，从保护级别上分成安全初级篇、中级篇和高级篇，共36条基本配置原则。 安全配置初级篇讲述常规的操作系统安全配置，中级篇介绍操作系统的安全策略配置，高级篇介绍操作系统安全信息通信配置。 8.1 操作系统概述 目前服务器常用的操作系统有四类： FreeBSD Unix Linux Windows NT/2000/2003 Server。 这些操作系统都是符合C2级安全级别的操作系统。但是都存在不少漏洞，如果对这些漏洞不了解，不采取相应的措施，就会使操作系统完全暴露给入侵者。 TCSEC (Trusted Computer Standards Evaluation Criteria) 可信任计算机标准评价准则（网络安全橙皮书） 8.2 安全操作系统的研究发展 操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用。没有操作系统提供的安全性，信息系统的安全性是没有基础的 。 区分安全操作系统和操作系统安全 8.3 安全操作系统的基本概念 安全操作系统涉及很多概念： 主体和客体 安全策略和安全模型 访问监控器和安全内核 可信计算基 8.3.1 主体和客体 操作系统中的每一个实体组件都必须是主体或者是客体，或者既是主体