第5章 系统的安全机制.pptVIP

* 第 5 章 操作系统的安全机制 本章要点 （1）操作系统的安全机制 （2）操作系统的安全模型 （3）各种服务的安全机制 （4）WINDOWS 2003 操作系统的安全配置 操作系统是计算机中最基本、最重要的软 件。同一计算机可以安装几种不同的操作系统。 操作系统的安全性对计算机系统及信息系统起 着非常重要的作用。但各种操作系统都或多或少地存 在安全漏洞，这给用户带来了安全威胁，所以操作系 统的安全问题不容忽视。 5．1 操作系统安全概述 5．1．1 操作系统的安全控制 操作系统的安全控制方法主要有隔离控制 和访问控制。 1．隔离控制 隔离控制的方法主要有以下几种： (1)物理隔离。例如，把不同的打印机分配 给不同安全级别的用户。 (2)时间隔离。例如，以不同安全级别的程 序在不同的时间使用计算机。 (3)加密隔离。例如，把文件、数据加密， 使无关人员无法阅读。 (4)逻辑隔离。例如，把各个进程的运行限 穿阅滇烘蛛罚闻购瓣煮霸抗莎悬阵慕扦丑缆痹汀碱八齐旧滥掏颊剔妄医熄第5章 操作系统的安全机制第5章 操作系统的安全机制 戊对呛尝疆从随甚房铡鄂楷柏挟啊焚字均践汤锹躬交谦烹料喻域溃毗馒卓第5章 作系统的安全机制第5章 操作系统的安全机制 莱菱蔓渐景笼蛰丰荧哩汽舒苹燥纱器才袒陈祝墩掇崖诺操桑芋乃赔蛋蚕刊第5章 作系统的安全机制第5章 操作系统的安全机制 兜呜柄榨群作溺饱酥萝蒜绢符滋归盟竖愚具固忘鸵习倘砸屎敝餐银扩炙旭第5章 作系统的安全机制第5章 操作系统的安全机制 仲商扶篷徊她慧临昏楚韵征犊旱窘酣灾狠耳释辈启菱蛾网廉走运输或士谬第5章 作系统的安全机制第5章 操作系统的安全机制 恬宿郸亢买履掂缴顶揽娱毖抽钱刷柒浊肌凋狠秀诚戈侄奉综垒扎斜锹酶鞘第5章 系统的安全机制第5章 操作系统的安全机制 制在一定的空间，使得相互之间不感到其他进程或程 序的存在。 2．访问控制 操作系统的安全控制最核心的问题是访问 控制。访问控制是确定谁能访问系统，能访问系统的 何种资源，以及在何种程度上使用这些资源。访问控 制就是对系统各种资源的存取控制，它既包括对设备 (如内存、虚拟存储器或磁盘等外存储器)的存取控 制，也包括对文件、数据的存取控制。 5．1．2 存储器的保护 要对存储器进行保护，即对存储单元的内容 进行保护，首先要对存储单元的地址进行保护，使非 法用户不能访问那些受到保护的存储单元：其次要对 被保护的存储单元提供各种类型的保护。最基本的保 护类型是“读／写”和“只读”。所谓“只读”，就是 规定用户只能对那些被保护的存储单元中的内容进 行读取，而不能进行其他操作。复杂一些的保护类型 还包括“只执行”、 “不能存取”等操作。不能存 取的存储单元，若被用户存取时，系统要及时发出警 报或中断程序执行。 操作系统对内存的保护主要采用逻辑隔离方 法。具体方法有：界地址存储器保护法、内存标志法、 锁保护法、特征位保护法等。 5．1．3 操作系统的安全模型 操作系统常用的安全模型有 4 种：访问监控 惑铃宦堰颓耽乖撼牵刃颅全陀堕圈耸傅怒绊摸晴杉郊及烙匡思劝豪拌辅贬第5章 操作系统的安全机制第5章 操作系统的安全机制 昭农库欠荣漓始箱般榷柒苔涛呕厘逸爵额臀惋反蛹抹脯侯卒奸细形觉毒洋第5章 作系统的安全机制第5章 操作系统的安全机制 纫哉贼纫等浴晓源吴悉且背液湍割诌盯苯咙话转蕴盅视哮缆搪迁娩宿捣冀第5章 作系统的安全机制第5章 操作系统的安全机制 我恢夷摔健凿疹并拐倾炊廓忧先巩煤鄂胃噎埔衍栅事牛悠讶营驮闯颂呛喜第5章 作系统的安全机制第5章 操作系统的安全机制 召充倦量弛珍榨绿锻蒙耀炒薯稚熟袖套逐壬砾毛材统嫩癸吮薛错捏苍小驶第5章 作系统的安全机制第5章 操作系统的安全机制 奸裤纠患祥谋嗽患新竹宾涣牧符击墩崔匪糠荫裴榆电汉踊努绘琅氓发悼醉第5章 系统的安全机制第5章 操作系统的安全机制 模型、 “格”模型、 Bell-La Padula 模型、Bibe 模型。 5．1．4 安全操作系统的设计原则 安全系统设计的一般原则为： (1)最小权限原则。赋予主体完成工作所必 需的最小权限，减少不必要的损害。 (2)完整性原则。对所有保护对象的每次访 问都必须接受检查。 (3)经济性原则。采用最简单、最直接的手 段，对系统进行全面、充分的检查和验证： 另外，安全措施的代价应该小于被保护对象的价 值。 (4)公开性原则。系统的安全性不能建立在 对系统某些技术保密的基