操作系统安全技术汇.pptVIP

《信息安全技术》教学课件 V2010.03 操作系统安全技术 第 6 讲 第 * 页 / 本章要点 操作系统是信息安全技术体系中重要的组成部分，针对GB 17859-1999关于信息系统安全保护的要求，本章介绍操作系统应该具有的安全技术措施。 GB/T 20272-2006 信息安全技术 操作系统安全技术要求 第 * 页 / 一、操作系统安全概述 1、操作系统安全的含义 计算机操作系统的主要功能是进行计算机资源管理和提供用户使用计算机的界面。 用户资源可以归结为以文件形式表示的数据信息资源，系统资源包括系统程序和系统数据以及为管理计算机硬件资源而设置的各种表格。 对操作系统中资源的保护，实际上是对操作系统中文件的保护。 操作系统的安全保护的功能要求，需要从操作系统的安全运行和操作系统数据的安全保护两方面。操作系统的安全主要通过身份鉴别、自主访问控制、标记和强制访问控制、数据流控制、审计、数据完整性、数据保密性等几方面来实现系统的安全需要（GB 17859和GB/T 20271）。 实现各种类型的操作系统安全需要的所有安全技术称为操作系统安全技术。操作系统安全子系统（ SSOOS ，Security Subsystem Of Operating System），是操作系统的可信计算基（TCB），指把操作系统中硬件、固件、软件和负责执行安全策略的所有相关的安全保护装置。 第 * 页 / 一、操作系统安全概述 2、操作系统安全的组成 操作系统的安全，应该从安全功能和安全保证两方面综合考虑。每一等级的信息系统，都有不同的安全功能要求和安全保证措施。图6.1表示了操作系统安全技术要求的组成及相互关系。 第 * 页 / 一、操作系统安全概述 3、操作系统的主体与客体 在操作系统中，每一个实体成分都必须是主体或客体，或者既是主体又是客体。 主体是一个主动的实体，它包括用户、用户组、进程等。系统中最基本的主体是用户，系统中的所有事件，几乎都是由用户激发的。用户的所有事件都要通过运行进程来处理。进程是用户的客体，但又是访问对象的主体。 客体是一个被动的实体。在操作系统中，客体可以是按一定格式存储在记录介质中的数据信息（文件），也可以是操作系统中的进程。 访问控制等安全措施都是由主体对客体实施操作完成的。 第 * 页 / 二、操作系统安全的技术要求 身份鉴别 访问控制 安全审计 用户数据的完整性和保密性 可信路径 第 * 页 / 1、身份鉴别 身份鉴别包括对用户的身份进行标识和鉴别。 用户标识 （1）凡需进入操作系统的用户，应先进行标识，即建立账号； （2）操作系统用户标识一般使用用户名和用户标识符（UID）。 用户鉴别 （1）采用口令进行鉴别，并在每次用户登录系统时进行鉴别； （2）通过对不成功的鉴别尝试的值进行预先定义，并明确规定达到该值时应该采取的措施公平实现鉴别失败的处理。 用户主体行为绑定 （1）用户进程与所有者相关联，进程行为可追溯到进程的所有者； （2）进程与当前服务要求者相关联，系统进程行为可追溯到服务的要求者。 二、操作系统安全的技术要求 第 * 页 / 2、访问控制 访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。访问控制也是信息安全理论基础的重要组成部分。 本章讲述访问控制的原理、作用、分类和研究前沿，重点介绍较典型的自主访问控制、强制访问控制和基于角色的访问控制。 （1）访问控制原理 访问控制机制将根据预先设定的规则对用户访问某项资源（目标）进行控制，只有规则允许时才能访问，违反预定的安全规则的访问行为将被拒绝。资源可以是信息资源、处理资源、通信资源或者物理资源，访问方式可以是获取信息、修改信息或者完成某种功能，一般情况可以理解为读、写或者执行。 二、操作系统安全的技术要求 第 * 页 / 2、访问控制 （2）自主访问控制（（Discretionary Access Control，DAC） 自主访问控制就是由拥有资源的用户自己来决定其他一个或一些主体可以在什么程度上访问哪些资源。 主体、客体以及相应的权限组成系统的访问控制矩阵。在访问控制矩阵中，每一行表示一个主体的所有权限；每一列则是关于一个客体的所有权限；矩阵中的元素是该元素所在行对应的主体对该元素所在列对应的客体的访问权限。 访问控制表（Access Control List，ACL）是基于访问控制矩阵中列的自主访问控制。它在一个客体上附加一个主体明晰表，来表示各个主体对这个客体的访问权限。 访问能力表（Access Capabilities List）是最常用的基于行的自主访问控制。能力（capability） 是为主体提供的、对客体具有特定访问权限的不可伪造的标志，它决定主体是否可以访问客体以及以什么方