信息安全原理陈天洲第八章操作系统安全模型.pptVIP

第八章 操作系统安全模型 操作系统安全模型 引言 安全操作系统 操作系统安全保护 安全操作系统的确认 引言 计算机病毒的不断产生和传播，计算机网络被不断非法入侵 保证操作系统安全是保证计算机系统安全的重要基础 国外从20世纪70年代起就开展了建立安全保密准则的工作 操作系统安全模型 引言 安全操作系统 操作系统安全保护 安全操作系统的确认 安全操作系统 操作系统安全等级 安全操作系统的基本特征 访问控制模型 安全操作系统的设计 操作系统安全等级 D类 C类（C1, C2） B类（B1, B2, B3） A类（A1, A2） D类 最普通的形式是本地操作系统 完全没有保护的网络 例如早期的DOS C类 C1 可信任运算基础体制，例如早期的Unix C2 比C1系统加强了可调的审慎控制，例如Windows NT和Unix B类 B1 系统使用灵敏度标记作为所有强迫访问控制的基础 B2 管理员必须使用一个明确的、文档化的安全策略模式作为系统的可信任运算基础体制 B3 具有很强的监视委托管理访问能力和抗干扰能力 A类 A1 系统的设计者必须按照一个正式的设计规范来分析系统。 对系统分析后，设计者必须运用核对技术来确保系统符合设计规范概念模型 概念模型 A2 A1级别以外的系统 安全操作系统 操作系统安全等级 安全操作系统的基本特征 访问控制模型 安全操作系统的设计 安全操