操作系统安全性论文 学位论文.docVIP

第一章 概述 第一节 操作系统的现状 操作系统是最基本的系统软件，是计算机用户和计算机硬件之间的接口程序模块，是计算机系统的核心控制软件，其功能简单描述就是控制和管理计算机系统内部各种资源，有效组织各种程序高效运行，从而为用户提供良好的、可扩展的系统操作环境，达到使用方便、资源分配合理、安全可靠的目的。 长期以来我国广泛应用的主流操作系统都是从国外引进直接使用的产品，这些系统的安全性令人担忧。从认识论的高度看，人们往往首先关注对操作系统的需要、功能，然后才被动地从出现的漏洞和后门，以及不断引起世界性的“冲击波”和“震荡波”等安全事件中，注意到操作系统本身的安全问题。操作系统的结构和机制不安全，以及PC机硬件结构的简化，系统不分执行“态”，内存无越界保护等等，这些因素都有可能导致资源配置可以被篡改，恶意程序被植入执行，利用缓冲区溢出攻击以及非法接管系统管理员权限等安全事故发生；导致了病毒在世界范围内传播泛滥，黑客利用各种漏洞攻击入侵，非授权者任意窃取信息资源，使得安全防护体系形成了防火墙、防病毒和入侵检测老三样的被动局面。 目前的操作系统安全主要包括系统本身的安全、物理安全、逻辑安全、应用安全以及管理安全等。物理安全主要是指系统设备及相关设施受到物理保护，使之免受破坏或丢失；逻辑安全主要指系统中信息资源的安全；管理安全主要包括各种管理的政策和机制。操作系统是整个网络的核心软件，操作系统的安全将直接决定网络的安全，因此，要从根本上解决网络信息安全问题，需要从系统工程的角度来考虑，通过建立安全操作系统构建可信计算基(TCB)，建立动态、完整的安全体系。而其中，操作系统的安全技术是最为基本与关键的技术之一。 1.2操作系统安全所涉及的几个概念 1．标识与鉴别 操作系统自动会为每个用户都设置了一个安全级范围，标识一下用户的安全等级；系统除了进行身份和口令的判别外，还要进行安全级判别，以保证进入系统的用户具有合法的身份标识和安全级别，即身份及口令的鉴别。 2．审计 审计就是用于监视和记录操作系统中有关安全性的活动，可以有选择地设置哪些用户、哪些操作（或系统调用）以及对哪些敏感资源的访问需要审计。这些事件的活动（主要包括事件的类型、用户的身份、操作的时间、参数和状态等）会在系统中留下痕迹，管理者通过检查审记日志可以发现有无危害安全性的活动。 3．自主存取控制 自主存取控制用于实现操作系统用户自己设定的存取控制权限。系统用户可以说明其私有的资源允许本系统中哪些用户以何种权限进行共享，系统中的每个文件、消息队列、信号量集、共享存储区、目录、和管道等都可具有一个存取控制表，用来说明允许系统中的用户对该资源的存取方式。 4．强制存取控制 强制存取控制是提供基于信息机密性的存取控制方法，用于将系统中的用户和信息进行分级别、分类别管理，强制限制信息的共享和流动，使不同级别和类别的用户只能访问到与其相关的、指定范围的信息，从根本上防止信息的泄密和非授权访问等现象。 5．设备安全性 设备安全性主要用于控制文件卷、打印机、终端等设备I/O信息的安全级范围。 1.3信息技术安全评价通用准则 1.信息安全技术等级标准 美国国防部计算机安全中心于1985年推出可信计算机系统的评估标准，该标准使用户可以对其计算机系统内的敏感信息安全操作的可信程度做出评估，根据这一标准将计算机安全等级划分为七个等级：D、C1、C2、B1、B2、B3、A1。 （1）D级 D级是最低级安全性，保留D级的目的是为了将一切不符合更高标准的系统，统统归于D级。整个计算机系统是不可信任的，硬件和操作系统很容易被侵袭。任何人都可以自由地使用该计算机系统，不对用户进行验证。系统不要求用户进行登记（要求用户提供用户名）或使用密码（要求用户提供唯一的字符串来进行访问）。任何人都可以坐在计算机的旁边并使用它。如DOS就是操作系统中安全级别为D级的例子，它具有操作系统的基本功能，如文件管理、进程调度等，但在安全方面几乎没有什么专门的机制来保障。 （2）C1级 C1级要求硬件有一定的安全保护（如硬件有带锁装置，需要钥匙才能使用计算机）。用户在使用计算机系统前必须先登录。另外，作为C1级保护的一部分，允许系统管理员为一些程序或数据设立访问许可权限。能够实现对用户和数据的分离，进行自主存取控制，保护和限制用户权限的传播。现有的商业系统往往稍作改进即可满足C1级的要求，如UNIX系统、Novell 3.x或更高版本、Windows NT都属于C1级兼容计算机操作系统。 （3）C2级 C2级实际是安全产品的最低档次，以个人身份注册，负责并实施审计和资源隔离，具有进一步限制用户执行某些命令或访问某些文件的权限，而且还加入了身份认证级别。很多商业产品已经达到C2级认证，如UNIX、Microsoft的Win