第7章操作系统安全分析.pptVIP

第6章 文件管理 内容提要 操作系统的安全性（Security） 保障计算机系统中信息资源的机密性、完整性和可用性 机密性 指文件、数据等系统信息资源不被非授权用户获取和使用 完整性 未经授权的用户不能擅自修改系统中的信息，保证系统中的数据完整一致 可用性 保证系统资源能被授权用户正常使用 病毒：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 被感染的文件称为“宿主”，病毒拥有宿主程序的访问权限 宿主程序执行时，病毒程序也被激活，从而破坏计算机的功能、毁坏数据 操作系统的安全机制，应具备下述功能 有选择的访问控制 内存管理与对象重用 审计能力 数据传送的加密 文件系统加密 进程通信的安全 操作系统安全扫描的内容主要包括： 设置错误 发现入侵者踪迹 发现木马程序 检查关键系统文件的完整性 分析操作系统安全性最精确的方法是形式化验证。在形式化验证中，操作系统安全性被简化为一个要证明的“定理”。定理断言该安全操作系统是正确的，即它提供了所应提供的安全特性。但是证明整个安全操作系统正确性的工作量是巨大的。另外，形式化验证也是一个复杂的过程，对于某些大的实用系统，试图描述及验证它十分困难。 包括一些不太严格的让人们相信程序正确性的方法： 安全需求检查 设计及