网络安全（第七章）.pptVIP

第七章 操作系统安全配置方案 本章要求 了解安全操作系统及操作系统安全体系结构的相关概念。 理解安全操作系统的实现机制。 熟悉典型的安全模型 熟悉操作系统常用的安全配置方法 章节安排 第一节 安全操作系统概述 第二节 安全操作系统的实现机制 第三节 典型的安全模型 第四节 操作系统安全体系结构 第一节 安全操作系统概述 目前主流的操作系统有三类： Unix Linux Windows UNIX与Linux系统 UNIX系统的特点： （1）可靠性高 （2）极强的伸缩性 （3）网络功能强 （4）强大的数据库支持功能 （5）开放性好 UNIX与Linux系统 Linux是一个UNIX系统变种，因此具有Unix系统的一系列优良特性，Unix上的应用可以很方便地移植到Linux平台上，而且Unix用户很容易掌握Linux。具有如下特点： （1）完全免费 （2）完全兼容POSIX 1.0标准 （3）多用户、多任务 （4）良好的界面 （5）丰富的网络功能 （6）可靠的安全、稳定性能 （7）支持多种平台 UNIX与Linux系统 Linux作为自由软件有两个特点：一是它免费提供源码，二是爱好者可以按照自己的需要自由修改、复制和发布程序的源码，并公布在Internet上。由于可以得到Linux的源码，所以操作系统的内部逻辑可见，由此可以准确地查明故障原因，及时地为Linux打 “补丁” 。这是其它操作系统所没有的优势。同时，这也使得用户容易根据操作系统的特点构建安全保障系统，杜绝了“后门”的隐患。  Windows系统 Windows 是微软公司推出的网络操作系统，占据了广大的中小网络操作系统的绝对市场。最新版本为Windows7。 Windows 系统的图形化界面操作的易用性和高效性，对游戏的兼容性是其它任何操作系统所无法比拟的 ，但其系统核心源码至今未开放。 Windows 特点 Windows 系列操作系统具有以下三方面的优点： （1）支持多种网络协议 由于在网络中存在软硬件异构，如Windows xp/vista、Apple Macintosh、Unix、OS/2等，这些节点可能使用了不同的网络协议，如TCP/IP协议、IPX/SPX等，Windows 系列操作系统可以支持几乎所有常见的网络协议。 （2）内置Internet功能 随着Internet的流行和TCP/IP协议组的标准化，Windows 内置的IIS（Internet Information Server）功能可以使网络管理员轻松的配置WWW和FTP等服务。 （3）支持NTFS文件系统 Windows的文件系统目前主流是FAT32和NTFS格式。使用NTFS的好处主要是可以提高文件管理的安全性，用户可以对NTFS系统中的任何文件和目录设置权限，因此当多用户同时访问系统的时候，可以增加文件的安全性。 安全操作系统 能提供安全设置和服务的操作系统可称其为安全操作系统。 国外安全操作系统的发展 国内安全操作系统的发展 参看教材 214 安全操作系统核心概念 安全操作系统主要涉及以下核心概念： 主体和客体 安全策略和安全模型 访问监控器和安全内核以及可信计算基。 主体和客体 操作系统中的每一个实体组件都必须是主体或者是客体，或者既是主体又是客体。 主体是一个主动的实体，它包括用户、用户组、进程等。系统中最基本的主体应该是用户（包括一般用户和系统管理员、系统安全员、系统审计员等特殊用户）。每个进入系统的用户必须是惟一标识的，并经过鉴别确定为真实的。系统中的所有事件要求，几乎全是由用户激发的。进程是系统中最活跃的实体，用户的所有事件要求都要通过进程的运行来处理。在这里，进程作为用户的客体，同时又是其访问对象的主体。 主体和客体 客体是一个被动的实体。在操作系统中，客体可以是按照一定格式存储在一定记录介质上的数据信息（通常以文件系统格式存储数据），也可以是操作系统中的进程。操作系统中的进程（包括用户进程和系统进程）一般有着双重身份。当一个进程运行时，它必定为某一用户服务——直接或间接的处理该用户的事件要求，因此该进程成为该用户的客体，或为另一进程的客体（这时另一进程则是该用户的客体）。 安全策略和安全模型 安全策略是指有关管理、保护和发布敏感信息的法律、规定和实施细则。 例如，可以将安全策略定义为：系统中的用户和信息被划分为不同的层次，一些级别比另一些级别高；如果主体能读访问客体，则当且仅当主体的级别高于或等于客体的级别；如果主体能写访问客体，则当且仅当主体的级别低于或等于客体的级别。 安全策略和安全模型 安全模型则是对安全策略所