[教育学]5操作系统安全.ppt

 操作系统安全 1. 操作系统安全的重要性 直接控制硬件的基本软件，其安全职能是其他软件安全职能的根基； 操作系统的安全性在计算机系统的整体安全性中具有至关重要的地位； 操作系统是国民经济和社会信息化关键基础设施之一。 注：画体系结构图 操作系统面临的安全威胁 非法登录 非法访问/非授权访问 木马 隐蔽通道 计算机病毒 操作系统安全概述 操作系统管理对象：处理器、存储器、I/O设备和文件。 操作系统作用：为用户和进程公平使用资源提供相应的机制。 操作系统安全要达到的目标： 1依据安全策略进行访问控制，防止非法访问 2标识系统中的用户并进行身份识别 3保证系统自身的安全可用性及系统数据的完整性 4监督系统运行的安全性 操作系统的安全措施： 1.隔离控制 2 访问控制 3 信息流控制 1 隔离控制 隔离控制的方法分四种： 物理隔离：物理级别隔离，不同级别用户分配不同硬件 时间隔离：不同安全要求的用户进程分配不同的运行时间（用户运行高密级信息时，可独占计算机） 逻辑隔离：多用户进程同时运行，操作系统限定各进程的运行区域，不允许进程访问其它未被允许的区域。 加密隔离：进程把数据和计算互动隐藏起来，其它进程看不到，对用户的口令信息和文件数据以密码形式存储，其它用户无法访问。 2 访问控制 【主体】：引起信息流动的一种实体，指人、进程、设备 【客体】：系统中主体行为的被动承担者。 【可信计算基】：将计算机系统中所有与安全保护有关的功能提取出来，与系统其它功能分开，将其独立保护，防止受破坏，这样独立出来的结果，就是TCB，包括硬件、组件、软件。 【访问监视器】（Reference Monitor）监督主客体之间授权访问关系的部件，是TCB 的理论基础，它的具体实现称为[访问验证机制]。 访问控制包括： 授权：确定可给予哪些主体访问客体的权利。 确定访问权限：指读、写、执行、删除、追加等访问方式的组合。 实施访问权限控制：分强制访问控制机制（MAC)和自主访问控制机制（DAC) 3 信息流控制 信息流控制机制是对信息流安全控制的实现方法与技术，其实施方法分为两种： 1。编译时对程序安全性进行检查与验证。 2. 在程序执行时程序安全性进行检查与验证。 3.利用程序正确性证明技术去验证程序的安全性 ISO信息技术安全评价通用准则 D 最低安全性 C1 自主存取控制 C2 较完善的自主存取控制、审计 B1 强制存取控制 B2 良好的结构化设计、形式化安全模型 B3 全面的访问控制、可信恢复 A1 形式化认证 操作系统提供六种安全级别保护 无保护方式：处理高密数据，在单独时间运行时采用。 隔离保护方式：系统提供隔离机制时，各进程独立，彼此不影响。 共享或独占方式：被用户指定为共享的客体，可被其它用户访问；反之，指定为私有的客体，被独占。 受限共享方式：对其它用户访问进行限制来保护用户的客体。 按能力共享保护方式：用户被赋予访问客体的能力，允许动态创建客体的共享权，能否共享取决主客体双方。 限制对客体的使用：不限制对客体的访问，但限制使用，如许读，不许复制。 操作系统安全机制 1硬件安全机制 1.1存储保护 存储保护：保护用户在存储器中的数据 存储保护理由： A防止对内存的未授权访问 B防止不当操作破坏内存数据区、程序区、系统区。 C防止对内存的错误读写。 D多道程序环境下，防止不同用户的内存区相互影响。 E将用户和内存隔离不让用户知道数据或程序在内存中的位置。 常用的内存保护技术有： 单用户操作系统内存保护技术、多用户操作系统的存储保护、分段与分页保护技术、内存标记保护法。 具体 ·提高存储保护精度：内存分为 页面、段、字块、字，（段有逻辑上的完整意义，页没有。页大小一样），使同一段的各页有相同的安全管理要求。 ·内存标记保护法：控制自身程序对同一数据区内单元的读写限制，在内存字单元中用几个比特标记该单元的属性和数据类型以及敏感级别。 ·单用户操作系统的存储保护：防止用户程序对操作系统的影响 · 多用户操作系统的存储保护：对进程的存储区域实行互相隔离。 1.2运行保护 运行保护包括等级域机制和进程隔离机制。等级域机制保护某一环不被外环侵入，该环进程可控制本环及以外的环。进程隔离机制指进程在某环内运行时，不受同环内其它进程破坏。 安全操作系统特点：分层设计 运行域：进程运行的区域 环状结构：不同层次赋予不同特权 1.3 I/O保护 I/O特点：最复杂、易受攻击；