第6章操作系统安全技术.pptVIP

网络安全技术 学习目的： 了解操作系统安全的概念 熟悉操作系统安全的评估标准 初步掌握操作系统的安全设计 掌握常见操作系统的安全配置 初步掌握常见服务的安全防护技术 学习重点： 操作系统安全的评估标准 操作系统的安全设计 操作系统的安全配置 常见服务的安全防护技术 如果说一个计算机系统是安全的，是指该系统能够通过特定的的安全功能控制外部对系统的信息的访问。 操作系统中的所有资源均可视为客体，对客体的访问或使用的实体称为主体 。 主体对客体的访问策略，是通过可信计算基（TCB）来实现的。 安全策略：是用来描述人们如何存取文件或其他信息的。 安全模型：人们对安全策略的抽象。以便于用形式化的方法来证明该模型是安全的。 操作系统安全这个概念时，通常具有如下两层含义：一是指操作系统在设计时，提供的权限访问控制、信息加密性保护、完整性鉴定等安全机制所实现的安全；其次，是指操作系统在使用过程中，通过系统配置，以确保操作系统尽量避免由于实现时的缺陷和具体应用环境因素而产生的不安全因素；只有通过这两个方面的同时努力，才能最大可能地保证系统的安全。 1. 国外计算机安全评估标准 （1）可信计算机安全评估标准（TCSEC） 美国可信计算机安全评估标准（TCSEC，又称为桔皮书），这是计算机安全评估的第一个正式标准，产生于20世纪80年代的美国，该标准具有划时代的意义。该标准于