操作系统安全设计(第一部分基础篇)解读.pptx

操作系统安全Operating System Security 天津理工大学计算机与通信工程学院 yang7105@163.com 2017-3-31 2 目 录 基础篇：引言、基本概念、操作系统基本安全机制、通用操作系统安全机制 理论篇：安全策略与安全模型、安全体系结构、安全保证技术、 实践篇：安全操作系统设计与实现、安全操作系统的应用 趋势篇：可信计算技术、系统虚拟化技术、操作系统进展及其安全实践 2017-3-31 3 参考文献 卿斯汉等 . 操作系统安全（第2版）. 清华大学出版社. 2011 林果园等. 操作系统安全. 北京邮电大学出版社. 2010 贾春福 郑鹏 操作系统安全 武汉大学出版社 2006 沈晴霓 卿斯汉等 操作系统安全设计 机械工业出版社 2013 Trent Jaeger Operating System Security MORGAN CLAYPOOL PUBLISHERS Bruce Schneier Secrets Lies and Beyond Fear Crypto-gram newsletter /crypto-gram.html Ross Anderson Security Engineering http://www.cl.cam.ac.uk/users/rja14/book.html 2017-3-31 4 课程要求 课程形式  课堂教学，大作业、实验 成绩评定 总评成绩=结课成绩60%+考勤成绩10%+实验成绩15%+大作业15% 实验课堂不得做与本课程实验无关的事情，违反者视做旷课处理 认真完成实验规定内容，做好实验记录 认真撰写实验报告 实验报告规范： 实验要求 5 考勤要求 满分100分，旷课一次扣10分，迟到一次扣5分，早退一次扣5分，考勤分数低于30分的时候取消考试资格 请假制度：上课前上交有学院负责学生工作的老师签字认可的请假条 2017-3-31 计算机系统安全原理与技术 6 作业要求 大作业 2017-3-31 计算机系统安全原理与技术 7 2017-3-31 8 基本目的 理解掌握操作系统中的安全问题及安全性 掌握操作系统安全的基本概念 掌握操作系统安全机制、安全模型、安全体系结构 了解安全操作系统的设计原则 根据操作系统安全目标能设计并评价安全操作系统 第一部分 基础篇 第一章 引言 第二章 基本概念 第三章 操作系统基本安全机制 第四章 通用操作系统安全机制 2017-3-31 9 第二部分 理论篇 第五章 安全策略与安全模型 第六章 安全体系结构 第七章 安全保障技术 2017-3-31 10 第三部分 实践篇 第八章 安全操作系统设计与实现技术 第九章 安全操作系统的应用 2017-3-31 11 第四部分 趋势篇 第十章可信计算技术 第十一章系统虚拟化技术 第十二章操作系统进展及其安全实践 2017-3-31 12 第一章引言 1.1操作系统面临的安全威胁与安全需求 1.2操作系统安全是信息系统安全的基础 1.3国内外安全操作系统发展历史与现状 1.4计算机系统安全等级划分与评测标准（信息安全工程与管理中讲） 1.5相关术语 2017-3-31 13 2017-3-31 14 1.1 操作系统面临的安全威胁 操作系统在整个安全系统中的地位 操作系统是什么？ 操作系统管什么？ 操作系统有何用？ 2017-3-31 15 1.1 操作系统面临的安全威胁 操作系统安全是整个系统安全的基础 任何想象中的、脱离操作系统的应用软件的高安全性，就如同幻想在沙滩上建立坚不可摧的堡垒一样，毫无根基可言。 没有安全的操作系统支持，网络安全也毫无根基可言。 用户程序 库管理程序 编辑程序 诊断程序 编译程序 解释程序 装配程序 操作系统 裸机 操作系统的种类分布 2017-3-31 16 2017-3-31 17 1.1 操作系统面临的安全威胁 因特网 网络对国民经济的影响在加强 安全漏洞危害在增大 信息对抗的威胁在增加 因特网 电力 交通 通讯 控制 广播 工业 金融 医疗 2017-3-31 18 信息窃取 信息传递 信息冒充 信息篡改 信息抵赖 1.1 操作系统面临的安全威胁 2017-3-31 19 操作系统 内部、外部泄密 拒绝服务攻击 逻辑炸弹 特洛伊木马 计算机病毒 后门、天窗 蠕虫 1.1 操作系统面临的安全威胁 在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 具有隐蔽性、传染性、潜伏性、破坏性等特点 一段计算机程序，表面上在执行合法功能，实际上却完成了用户不曾意料到的非法功能 嵌在操作系统里的一段非法代码，渗透者利用该代码提供的方法侵入操作系统而不受检查