第二章操作系统安全.pptVIP

操作系统安全 共48页 第二章 操作系统安全 本章主要内容： 第一节 安全等级标准 第二节 漏洞 第三节 NetWare系统安全 第四节 Windows NT系统安全 第五节 UNIX系统的安全 第六节 Windows2000的安全 第一节 安全等级标准 计算机系统安全评价标准是一种技术性法规。在信息安全这一特殊领域，如果没有这一标准，与此相关的立法、执法就会有失偏颇，最终会给国家的信息安全带来严重后果。由于信息安全产品和系统的安全评价事关国家的安全利益，因此许多国家都在充分借鉴国际标准的前提下，积极制订本国的计算机安全评价认证标准。 2.1.2 中国国家标准《计算机信息安全保护等级划分准则》  ? 我国由公安部提出并组织制定的强制性国家标准—《计算机信息系统安全保护等级划分准则》已于1999年9月13日经国家质量技术监督局发布，并于2000年1月1日起实施。该准则是针对当前我国计算机信息系统安全保护工作的现状和水平，充分借鉴国外评价计算机系统和安全产品的先进经验而制定的。该准则为安全产品的研制提供了技术支持，也为安全系统的建设和管理提供了技术指导。准则将计算机信息系统的安全等级划分为五级。 2.1.2 中国国家标准《计算机信息安全保护等级划分准则》  1.用户自主保护级 本级的计算机信息系统可信计算基通过隔离用户与数据，使用户具备自主安全保护的能力。它具有多种形式的控制能力，对用户实施访问控制，即为用户提供可行的手段，保护用户和用户组信息，避免其他用户对数据的非法读写与破坏。  2.1.2 中国国家标准《计算机信息安全保护等级划分准则》  2.系统审计保护级  与用户自主保护级相比，本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。 3. 安全标记保护级 本级的计算机信息系统可信计算基具有系统审计保护级所有功能。此外，还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述；具有准确地标记输出信息的能力；消除通过测试发现的任何错误。  4.结构化保护级  本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外，还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须明确定义，使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制；支持系统管理员和操作员的职能；提供可信设施管理；增强了配置管理控制。系统具有相当的抗渗透能力。  5. 安全域级保护级 本级的安全保护机制具备第4级的所有功能，本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的；必须足够小，能够分析和测试。为了满足访问监控器需求，计算机信息系统可信计算基在其构造时，排除那些对实施安全策略来说并非必要的代码；在设计和实现时，从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能；扩充审计机制，当发生与安全相关的事件时发出信号；提供系统恢复机制。系统具有很高的抗渗透能力。  四、我国安全操作系统所面临的问题????1、长期以来，我国广泛应用的主流操作系统都是从国外引进直接使用的产品。从国外引进的操作系统，其安全性难以令人放心。????2、我国在安全操作系统方面已经开展了一些工作，但是缺乏理论基础，也就是缺乏对安全模型和安全评估准则的深入研究，使得安全操作系统方案缺乏整体性。????3、目前国内基本上都是利用国外的技术甚至是部分源代码，根据市场需要自己组合成的操作系统，这种系统不具有我们的自主版权。????4、以Linux为代表的国际自由软件的发展为我国发展具有自主版权的系统软件提供了良好的机遇。但是Linux的内核设计缺乏模块化，从而导致基于Linux平台研制安全操作系统的做法缺乏科学的安全模型支持。 2.2.1 漏洞的概念 在计算机网络安全领域，“漏洞”是指硬件、软件或策略上的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或提高其访问权限。有了这种访问权限，非法用户就可以为所欲为，从而造成对网络安全的威胁。 2.2.2 漏洞的类型 一、 允许拒绝服务的漏洞