操作系统安全第一章.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ● 鉴别（authentication）: 验证用户、设备和其他实体的身份；验证数据的完整性。 ● 授权（authorization）: 授予用户、程序或进程的访问权。 ● 保密性（confidentiality）: 为秘密数据提供保护方法及保护等级的一种特性。 ● 数据完整性（data integrity）: 信息系统中的数据与原始数据没有发生变化，未遭受偶然或恶意的修改或破坏时所具有的性质。 ● 漏洞（loophole）: 由软硬件的设计疏忽或失误导致的能避开系统安全措施的一类错误。 ● 安全配置管理（secure configuration management）: 控制系统硬件与软件结构更改的一组规程。其目的是保证这种更改不违反系统的安全策略。 ● 安全要素（security element）: 国标GB17859—1999中，各安全等级所包含的安全内容的组成成分，比如自主存取控制、强制存取控制等。每一个安全要素在不同的安全等级中可以有不同的具体内容。 ● 安全功能（security function）: 为实现安全要素的内容，正确实施相应安全策略所提供的功能。 ● 安全保证（security assurance）: 为确保安全要素的安全功能的实现所采取的方法和措施。 ● TCB安全功能（TCB security function，TSF）: 正确实施TCB安全策略的全部硬件、固件、软件所提供的功能。每一个安全策略的实现，组成一个安全功能模块。一个TCB的所有安全功能模块共同组成该TCB的安全功能。在跨网络的TCB中，一个安全策略的安全功能模块，可能会在网络环境下实现。 ● 可信计算机系统（trusted computer system）: 一个使用了足够的硬件和软件完整性机制，能够用来同时处理大量敏感或分类信息的系统。 ● 操作系统安全（operating system security）: 操作系统无错误配置、无漏洞、无后门、无特洛伊木马等，能防止非法用户对计算机资源的非法存取，一般用来表达对操作系统的安全需求。 ● 操作系统的安全性（security of operating system）: 操作系统具有或应具有的安全功能，比如存储保护、运行保护、标识与鉴别、安全审计等。 ● 安全操作系统（secure operating system）: 能对所管理的数据与资源提供适当的保护级、有效地控制硬件与软件功能的操作系统。就安全操作系统的形成方式而言，一种是从系统开始设计时就充分考虑到系统的安全性的安全设计方式。另一种是基于一个通用的操作系统，专门进行安全性改进或增强的安全增强方式。安全操作系统在开发完成后，在正式投入使用之前一般都要求通过相应的安全性评测。 ● 多级安全操作系统（multilevel secure operating system）: 实现了多级安全策略的安全操作系统，比如符合美国橘皮书（TCSEC）B1级以上的安全操作系统。 本章从操作系统面临的安全威胁着手，分析了操作系统安全在计算机信息系统的整体安全中的重要性。ATT实验室的S.Bellovin博士通过对美国CERT提供的安全报告的分析，说明了信息系统的很多安全问题都源于操作系统的安全脆弱性。因此可以说离开操作系统的安全支持，信息系统的安全是没有基础的。 本章对安全操作系统发展的历程做了简要的回顾。可以看出，国外特别是美国，从20世纪六七十年代就开始了安全操作系统方面的研究，并先后分别开发完成了符合美国TCSEC标准B类及A类的安全 1.5 本章小结 操作系统，近年来各种先进的技术与系统更是层出不穷。近十年来，我国逐步开展了安全操作系统的研究和设计工作，也取得了一定成果。操作系统安全的标准是十分重要的。我国国家技术监督局先后发布了与美国橘皮书相对应的国标GB17859－1999，与国际通用标准CC基本等同的国标GB/T18336－2001。它们都对我国安全操作系统研究起到了极大的促进作用。 从操作系统安全的研究发展过程可以看出，安全操作系统的基本思想、理论、技术和方法是逐步建立起来的，并具有很好的继承性。与操作系统安全相关的定义与术语也是在这个发展的过程中逐步形成和统一的。 1、什么是操作系统安全 2、安全操作系统的设计思路 3、希望从这门课中学到什么 * * * * * * * * * * * * * * * * * * * * * * * * * 2001年前后，我国安全操作系统研究人员相继推出了一批基于Linux的安全操作系统开发成果。 2000年11月18日，公安部计算机信息系统安全产品质量监督检验中心，在网站上发