操作系统的安全研究应用.docVIP

\ 引言 1 TOC \o 1-3 \h \z \u 第一章：操作系统概念。 3 1.1什么是操作系统安全 3 1.2操作系统安全策略 3 1.3操作系统安全机制 5 1.31和操作系统奔三亲密相关最基础安全机制…………….5 1.32内存保护机制 5 1.33文件保护机制 6 1.34访问控制机制 6 第二章：操作系统漏洞防护和安全配置规则 8 2.1操作系统安全漏洞 8 2.2安全操作系统配置规则 10 第三章：操作系统安全管理和安全测评： 13 3.1管理和维护windows安全系统基础方法 13 3.2使用MBSA检验系统漏洞 14 3.3、安全测评对安全操作系统有什么作用？ 3.4什么是安全测评？ 15 3.5、安全操作系统测评标准 16 3.6操作系统安全评测方案及方法 17 第四章：安全操作系统战略意义 …… 17 4.1安全模型研究……17 4.2中国操作系统所面临问题…18 4.3发展对策18 第五章:总结…19 操作系统安全研究 第一章：操作系统概念。 1.1 什么是操作系统安全 计算机操作系统安全是利用安全手段预防操作系统本身被破坏，预防非法用户对计算机资源(如软件、硬件、时间、空间、数据、服务等资源)窃取，预防人为原因造成故障和破坏。计算机系安全极大地取决于操作系统安全。 1.2 操作系统安全策略 1.21根据其实现复杂度递增和提供安全性递减次序排： 1.物理上分离：进程使用不一样物理实体。 2.时间上分离：含有不一样安全要求进程在不一样时间许可。 3.逻辑上分离：用户操作相互间不相互干扰,程序存取范围限定。 4.密码上分离：进程以一个其它进程不了解方法隐藏数据和计算。 1.22 操作系统能够在任何层次上提供保护，其实现难度和提供安全性能递增次序: 1、无保护：它适合于敏感进程运行于独立时间环境 2、隔离保护.：并发运行进程相互不会感觉到对方存在,也不会影响干扰对方. 3、共享或非共享保护：设置严格实体界限,公用实体对全部用户开放,私有实体只为属主使用。 4、存取权限保护：操作系统检验每次存取有效性,借助于某种数据结构,在特定用户和特定实体上实施存取控制,确保只有授权存取行为发生。 5、权能共享保护：存取权限共享扩展,系统为实体动态地建立共享权限,共享程度依靠于属主或实体。 1.23安全方法能够相互结合,形成多个层次多个程度安全机制,为达成控制灵活和可靠性,采取了安全机制粒度概念。即根据不一样安全需求和实体类型,决定安全控制程度。 比如,对数据存取,能够分别控制在数位、字节、单元、字、字段、统计、文件或文卷一级。实体控制层次越高,存取控制越轻易实现。对一些大型实体,若用户只需存取其中一部分,但作为系统,也必需许可控制对整个实体存取。 1.3 操作系统安全机制 1.31和操作系统亲密相关最基础安全机制包含以下：内存保护机制、文件保护机制、存取控制机制、判别机制、恶意程序防御机制。 操作系统是在硬件体系结构基础上考虑安全问题，它必需依靠于硬件结构,必需和硬件安全机制相互配合，才能愈加好地形成系统安全机制，确保系统安全环境、认证技术、访问控制技术、密码技术、完整性技术、安全协议等，上述技术相互配合，在系统中形成了多个安全机制。安全机制有多个，每种又可细分为若干子类，在计算机操作系统，数据库系统，各类信息系统和网络系统中安全机制也不尽相同，必需注意相互间不要冲突。 1.32内存保护机制 （1）为何保护? 多道程序技术：主存中同时存放若干道程序,必需预防一道程序在存放和运行时影响其它程序内存。 堆栈访问技术：地址增加和主存地址增加不一样。 区域保护技术：系统和用户运行区域分开和保护。 （2）怎样保护? 系统硬件保护：如ECC,CPU运行模式,RAM分区。 操作系统保护：依据硬件保护机制保护存放器安全。 现在最常见技术：界址,界限寄存器，重定位，特征位，分段和分页，虚存机制。 1.33文件保护机制 文件系统是操作系统中一个关键部分，文件系统决定了操作系统特色，极大地影响了OS性能，是OS设计基础和难点，所以,对文件系统保护机制就分为对文件系统本身和对文件存放载体安全保护。多用户操作系统必需提供最小文件保护机制，预防用户有意或无意对系统文件和其它用户文件存取或修改，用户数越多，保护模式复杂性也越大。 1.34访问控制机制访问控制也称存取控制,是保护机制关键,存取点数目很大,且全部访问不可能经过某个中心授权机制进行. 1、为何要进行访问控制? (1)正当用户对系统资源滥用 (2)非法用户因欺骗而进入系统,成为“正当”用户 2、怎样进行访问控制? （1）对正当用户设置不一样访问权限. （2）对权限转让(授权)进