信息安全概论 第8章 计算机操作系统的安全.pdf

第第第第88章章章章 计算机操作系统的安全计算机操作系统的安全计算机操作系统的安全计算机操作系统的安全 11 操作系统安操作系统安操作系统安操作系统安全全概述概述概述概述 2 操作系统安全机制操作系统安全机制 3 安全操作系统设计安全操作系统设计 4 主流操作系统安全性主流操作系统安全性 55 本章小结本章小结本章小结本章小结 8.1 操作系统安全概述 8.1.1 操作系统的安全问题 1 计算机系统的安全往往取决于操作系统的安全，计 算机操作系统的安全主要是利用安全手段防止操作系统 本身被破坏本身被破坏，防止非法用户对计算机资源防止非法用户对计算机资源 （（如软件如软件、硬硬 件、时间、空间、数据、服务等资源）的窃取。 操作系统不安全主要是由操作系统的系统设计带来 的的 ““破绽破绽””引发的引发的。 在详细讨论操作系统安全机制前，我们首先要明确 计算机系统中有哪些被保护实体，操作系统能够进行什 么样的保护和采用什么样的方法保护。 8.1.2 操作系统的安全方法 一一个个个个计计算机系统算机系统算机系统算机系统 （（广义化为广义化为广义化为广义化为计计算系统算系统算系统算系统））的安全性的安全性的安全性的安全性可以可以建立如建立如建立如建立如下下 的安全策略，这些策略按照其实现复的安全策略，这些策略按照其实现复杂度递增和提供安全性递减的杂度递增和提供安全性递减的 次序排列为：次序排列为： （（11）物理分离）物理分离 （（44）加密分离）加密分离 排 列 （（22））时间时间分离分离 （（33））逻逻辑辑辑辑分分离离离离 8.1.2 操作系统的安全方法 （（11）无保护）无保护 （（22 ）隔离保护）隔离保护 （（33 ）共享或非共享保护）共享或非共享保护 （（（（4444 ））））存取权限保护存取权限保护存取权限保护存取权限保护 （（（（6666））））实体使用限制保护实体使用限制保护实体使用限制保护实体使用限制保护 （（55）权能共享保护）权能共享保护 8.2 操作系统安全机制 随着计算机技术、通信技术、微电子技术在硬件设 计、体系结构、存储系统以及软件设计等方面的最新发展， 系统安全机制的实系统安全机制的实现已经采用经采用了各种技术各种技术，例如例如，认证技技 术、访问控制技术、密码技术、完整性技术、安全协议等， 以及上述技术的彼此配合以及上述技术的彼此配合，在系统中形成了多种安全机制在系统中形成了多种安全机制， 以确保系统可信地自动执行系统安全策略，从而保护系统 的信息资源的信息资源、、能力资源不受破坏能力资源不受破坏，，不被窃取和滥用不被窃取和滥用，，使系使系 统提供相应的安全性服务。 8.2.1 内存保护机制 1．界址界址、重定位与限界重定位与限界 这