ch6-操作系统和数据库安全技术.pptVIP

6.2.2 操作系统安全防护的一般方法 1．威胁系统资源安全的因素 威胁系统资源安全的因素除设备部件故障外，还有以下几种情况： （1）用户的误操作或不合理地使用了系统提供的命令，造成对资源的不期望的处理。 （2）恶意用户设法获取非授权的资源访问权。 （3）恶意破坏系统资源或系统的正常运行。 （4）破坏资源的完整性与保密性 。 （5）用户之间的相互干扰。 返回本章首页 2．操作系统隔离控制安全措施 隔离控制的方法主要有下列四种。 （1）隔离。 （2）时间隔离。 （3）逻辑隔离。 （4）加密隔离。 这几种隔离措施实现的复杂性是逐步递增的，而它们的安全性则是逐步递减的，前两种方法的安全性是比较高的，后两种隔离方法主要依赖操作系统的功能实现。 返回本章首页 3．操作系统访问控制安全措施 在操作系统中为了提高安全级别，通常采用一些比较好的访问控制措施以提高系统的整体安全性，尤其是针对多用户、多任务的网络操作系统。 常用的访问控制措施有： （1）自主访问控制DAC （2）强制访问控制MAC （3）基于角色的访问控制RBAC （4）域和类型执行的访问控制DTE 返回本章首页 6.2.3 操作系统资源防护技术 对操作系统的安全保护措施，其主要目标是保护操作系统中的各种资源，具体地讲，就是针对操作系统的登录控制、内存管理、文件系统这三个主要方面实施安全保护。 1．系统登录和用户管理的安全 （1）登录控制要严格。 （2）系统的口令管理。 （3）良好的用户管理。 返回本章首页 2．内存管理的安全 常用的内存保护技术有： （1）单用户内存保护问题。 （2）多道程序的保护。 （3）标记保护法。 （4）分段与分页技术。 返回本章首页 3．文件系统的安全 （1）分组保护。 （2）许可权保护。 （3）指定保护。 除了上面三个方面的安全保护措施之外，操作系统的其它资源如各种外设、网络系统等也都需要实施比较安全的保护措施，但它们的最终安全防护可以归结为上面三个方面的操作系统资源安全保护机制。 返回本章首页 6.2.4 操作系统的安全模型 1．安全模型的作用 安全模型的几个特性：①精确的、无歧义的；②简易和抽象的，易于理解；③一般性的，只涉及安全性质，不过度地抑制操作系统的功能或其实现；④是安全策略的明显表现。 2．监控器模型 3．多级安全模型 4．信息流模型 返回本章首页 6.3 Unix/Linux操作系统的安全 Unix系统是当今著名的多用户分时操作系统，以其优越的技术和性能，得到了迅速发展和广泛应用。 Linux系统于1991年诞生于芬兰赫尔辛基大学一位名叫Linus Torvalds的学生手中，作为类Unix操作系统，它以其开放源代码、免费使用和可自由传播深受人们的喜爱。 返回本章首页 6.3.1 Unix/Linux安全基础 Unix/Linux是一种多任务多用户的操作系统，其基本功能是防止使用同一台计算机的不同用户之间相互干扰。因此，Unix/Linux操作系统在设计理念上已对安全问题进行了考虑。 Unix/Linux系统结构由用户、内核和硬件三个层次组成，通过中断、系统调用、异常为用户提供功能。 Unix/Linux操作系统具有两个执行状态：核心态和用户态。 返回本章首页 6.3.2 Unix/Linux安全机制 Unix/Linux操作系统的安全机制主要包括： PAM机制 入侵检测机制 文件加密机制 安全日志文件机制 防火墙机制 返回本章首页 PAM是一套共享库，可以提供一个框架和一套编程接口，它将认证工作由程序员交给管理员，允许管理员在多种认证方法之间做出选择，并能够改变本地认证方法而不需要重新编译与认证相关的应用程序。PAM机制的主要功能是： （a）口令加密； （b）按照需要限制用户对系统资源的使用； （c）允许使用Shadow口令； （d）按照需要，限制指定的用户只能在指定时间从指定地址登录； （e）利用“Client Plug-in Agents”概念，使PAM在C/S结构中对“机器-机器”认证成为可能。 返回本章首页 6.3.3 Unix/Linux安全措施 Linux网络系统既可能受到来自网络外部黑客的攻击，也可能遇到网络