操作系统的安全.pdf

操作系统的安全计算机安全技术

操作系统的平安问题

对操作系统平安的威胁：

〔1〕以OS为手段，获得授权以外的或未授权的信息：

它危害信息系统的保密性和完整性。

〔2〕以OS为手段，阻碍计算机系统的正常运行或用

户的正常使用：它危害了计算机系统的可用性。

〔3〕以OS

电脑病毒破坏系统正常运行和用户正常使用外，还有一些

人为因素或自然因素，如干扰、设备故障和误操作也会影

响软件的正常运行。

〔4〕以软件为对象，非法复制或非法使用。

操作系统的安全计算机安全技术

6.2操作系统的平安控制

设计一个平安的操作系统，从技术上讲有四种平安方

法，如隔离控制、访问控制、信息加密和审计跟踪。

操作系统采用的平安控制方法主要是隔离控制和访问

控制。

1、隔离控制

①物理隔离。②时间隔离。

③加密隔离。④逻辑隔离。

2、访问控制

访问控制是操作系统的平安控制核心。访问控制是确

定谁能访问系统，能访问系统何种资源以及在何种程度上

使用这些资源。访问控制包括对系统各种资源的存取控制。

操作系统的安全计算机安全技术

6.2操作系统的平安控制

存取控制解决两个根本问题：一是访问控制策略，二

是访问控制机构。

访问控制策略是根据系统平安保密需求及实际可能而

提出的一系列平安控制方法和策略，如“最小特权〞策略。

访问控制策略有多种，最常用的是对用户进行授权。

访问控制机构那么是系统具体实施访问控制策略的硬

件、软件或固件。

访问控制的三项根本任务：

①授权。

②确定访问权限。

③实施访问控制的权限。

操作系统的安全计算机安全技术

6.2操作系统的平安控制

从访问控制方式来说，访问控制可分为以下四种

〔1〕自主访问控制：自主访问控制是一种普遍采用

的访问控制手段。它使用户可以按自己的意愿对系统参数

作适当修改，以决定哪些用户可以访问他们的系统资源。

〔2〕强制访问控制：强制访问控制是一种强有力的

访问控制手段。它使用户与文件都有一个固定的平安属性，

系统利用平安属性来决定一个用户是否可以访问某种资源。

〔3〕有限型访问控制：它对用户和资源进一步区分，

只有授权的用户才能访问指定的资源。

〔4〕共享／独占型访问控制：它把资源分成“共享〞

和“独占〞两种。“共享〞可以使资源为所有用户使用，“

独占〞只能被资源所有者使用。

操作系统的安全计算机安全技术

6.2操作系统的平安控制

访问控制的重要内容之一是用户身份识别。而口令字

验证又是是用户身份识别的主要内容，口令字验证应注意

①在系统的问答题中尽量少透露系统、用户和口令字

的信息。

②用户可以加上附加的约束，如限制使用的时间和地

点。

③对口令字文件加密。

④口令字要有一定的范围和长度，并由操作系统随机

地产生。

⑤应定期改变口令字。

⑥使用动态口令字。

⑦要选择容易记忆，但又难猜的口令。

操作系统的安全计算机安全技术

6.3自主访问控制

⑧不要使用常用单词或名字，不要选用有特殊意义的

口令，如生日、电话号码、银行帐号等。

⑨不要在不同的机器上使