操作系统安全chap81.ppt

第八章（1） 操作系统安全 操作系统面临的安全威胁 可以说，信息安全技术的发展将会从根本上影响和制约信息技术的进一步发展。人们认识信息安全问题通常是从对系统所遭到的各种成功或者未成功的入侵攻击的威胁开始的，这些威胁大多是通过挖掘操作系统和应用程序的弱点或者缺陷来实现的。下面首先介绍针对操作系统安全的主要威胁。 病毒和蠕虫 逻辑炸弹 特洛伊木马 后门 隐蔽通道 操作系统安全和信息系统安全 实际上从来没有一个操作系统的运行是完美无缺的，也没有一个厂商敢保证自己的操作系统不会出错。 在信息系统中与安全相关的每一个漏洞都会使整个系统的安全控制机制变得毫无价值。这个漏洞如果被入侵者发现，后果将是十分严重的。 从计算机信息系统的角度分析，可以看出在信息系统安全所涉及的众多内容中，操作系统、网络系统与数据库管理系统的安全问题是核心。 操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用。 一般来说，操作系统安全与安全操作系统的含义不尽相同。从各种不同的角度分析操作系统的安全性，既可以对主流操作系统进行安全性增强，也可以按照特定目标设计实现专门的或通用的安全操作系统。安全操作系统通常与相应的安全等级相对应，例如，根据TCSEC标准，通常称B1级以上的操作系统为安全操作系统。 安全操作系统的研究发展 Multics是开发安全操作系统最早期的尝试。 Adept-50是一个分时安全操作系统，可以实际投入使用，1969年C.Weissman发表了有关Adept-50安全控制的研究成果。 1969年B.W.Lampson通过形式化表示方法运用主体（subject）、客体（object）和访问矩阵（access matrix）的思想第一次对访问控制问题进行了抽象。 1972年，J.P.Anderson在一份研究报告中提出了参照监视器（reference monitor）、访问验证机制（reference validation mechanism）、安全内核（security kernel）和安全建模（modeling）等重要思想。 1973年，B.W.Lampson提出了隐蔽通道的概念，他发现两个被限制通信的实体之间如果共享某种资源，那么它们可以利用隐蔽通道传递信息。 同年，D.E.Bell和L.J.LaPadula提出了第一个可证明的安全系统的数学模型，即BLP模型。 可验证安全操作系统（provably secure operating system，PSOS）提供了一个层次结构化的基于权能的安全操作系统设计，1975年前后开始开发。 安全内核操作系统（kernelized secure operating system,KSOS）是美国国防部研究计划局1977年发起的一个安全操作系统研制项目，由Ford太空通讯公司承担。 UCLA Secure UNIX也是美国国防部研究计划局于1978年前后发起的一个安全操作系统研制项目，由加利福尼亚大学承担。UCLA Secure UNIX的系统设计方法及目标几乎与KSOS相同。 1983年，美国国防部出版了历史上第一个计算机安全评价标准——《可信计算机系统评价准则（TCSEC）》， 1985年，美国国防部对TCSEC进行了修订。 LINVS Ⅳ是1984年开发的基于UNIX的一个实验安全操作系统，系统的安全性可达到美国国防部橘皮书的B2级。 Secure Xenix是IBM公司于1986年在SCO Xenix的基础上开发的一个安全操作系统，它最初是在IBM PC/AT平台上实现的。 1987年，美国Trusted Information Systems公司以Mach操作系统为基础开发了B3级的Tmach（Trusted Mach）操作系统。 1989年，加拿大多伦多大学开发了与UNIX兼容的安全TUNIS操作系统。 ASOS（army secure operating system）是针对美军的战术需要而设计的军用安全操作系统，由TRW公司1990年开发完成。 OSF/1是开放软件基金会于1990年推出的一个安全操作系统，被美国国家计算机安全中心（NCSC）认可为符合TCSEC的B1级。 UNIX SVR4.1ES是UI（UNIX国际组织）于1991年推出的一个安全操作系统，被美国国家计算机安全中心（NCSC）认可为符合TCSEC的B2级。 1991年，在欧洲共同体的赞助下，英、德、法、荷4国制定了拟为欧共体成员国使用的共同标准——信息技术安全评定标准（ITSEC）。随着各种标准的推出和安全技术产品的发展，美国和加拿大及欧共体国家一起制定了通用安全评价准则（Common Criteria for IT Security Evaluation，CC），1996年1月发布了