操作系统的安全研究.doc

\

引言 1

TOC\o1-3\h\z\u第一章：操作系统概念。 3

1.1什么是操作系统的安全 3

1.2操作系统的安全策略 3

1.3操作系统的安全机制 5

1.31与操作系统奔三密切相关的最基本的安全机制…………….5

1.32内存保护机制 5

1.33文献保护机制 6

1.34访问控制机制 6

第二章：操作系统的漏洞防护和安全配置规则 8

2.1操作系统的安全漏洞 8

2.2安全操作系统的配置规则 10

第三章：操作系统安全管理和安全测评： 13

3.1管理和维护windows安全系统的基本措施 13

3.2使用MBSA检查系统漏洞 14

3.3、安全测评对安全操作系统有什么作用？

3.4什么是安全测评？ 15

3.5、安全操作系统测评标准 16

3.6操作系统安全评测方案及方法 17

第四章：安全操作系统的战略意义……17

4.1安全模型的研究……17

4.2我国操作系统所面临的问题…18

4.3发展对策18

第五章:总结…19

操作系统的安全研究

第一章：操作系统概念。

1.1什么是操作系统的安全

计算机操作系统的安全是运用安全手段防止操作系统自身被破坏，防止非法用户对计算机资源(如软件、硬件、时间、空间、数据、服务等资源)的窃取，防止人为因素导致的故障和破坏。计算机系的安全极大地取决于操作系统的安全。

1.2操作系统的安全策略

1.21按照其实现复杂度递增和提供安全性递减的顺序排：

1.物理上分离：进程使用不同的物理实体。

2.时间上分离：具有不同安全规定的进程在不同的时间允许。

3.逻辑上分离：用户操作彼此间不互相干扰,程序存取范围限定。

4.密码上分离：进程以一种其他进程不了解的方式隐藏数据和计算。

1.22操作系统可以在任何层次上提供保护，其实现的难度和提供的安全性能递增的顺序:

1、无保护：它适合于敏感进程运营于独立的时间环境

2、隔离保护.：并发运营的进程彼此不会感觉到对方的存在,也不会影响干扰对方.

3、共享或非共享保护：设立严格的实体界线,公用实体对所有用户开放,私有实体只为属主使用。

4、存取权限保护：操作系统检查每次存取的有效性,借助于某种数据结构,在特定用户和特定实体上实行存取控制,保证只有授权的存取行为发生。

5、权能共享保护：存取权限共享的扩展,系统为实体动态地建立共享权限,共享限度依赖于属主或者实体。

1.23安全措施可以彼此结合,形成多种层次多种限度的安全机制,为达成控制的灵活和可靠性,采用了安全机制粒度的概念。即按照不同的安全需求和实体类型,决定安全控制的限度。

例如,对数据的存取,可以分别控制在数位、字节、单元、字、字段、记录、文献或者文卷一级。实体控制的层次越高,存取控制越容易实现。对某些大型实体,若用户只需存取其中的一部分,但作为系统,也必须允许控制对整个实体的存取。

1.3操作系统的安全机制

1.31与操作系统密切相关的最基本的安全机制涉及如下：内存保护机制、文献保护机制、存取控制机制、鉴别机制、恶意程序防御机制。

操作系统是在硬件体系结构的基础上考虑安全问题，它必须依赖于硬件结构,必须与硬件安全机制互相配合，才干更好地形成系统的安全机制，保证系统的安全环境、认证技术、访问控制技术、密码技术、完整性技术、安全协议等，上述技术的彼此配合，在系统中形成了多种安全机制。安全机制有多种，每种又可细分为若干子类，在计算机操作系统，数据库系统，各类信息系统和网络系统中的安全机制也不尽相同，必须注意彼此间不要冲突。

1.32内存保护机制

（1）为什么保护?

多道程序技术：主存中同时存放的若干道程序,必须防止一道程序在存储和运营时影响其他程序的内存。

堆栈访问技术：地址增长与主存地址增长不同。

区域保护技术：系统与用户运营区域分开与保护。

（2）如何保护?

系统硬件保护：如ECC,CPU运营模式,RAM分区。

操作系统保护：根据硬件保护机制保护存储器安全。

目前最常用技术：界址,界线寄存器，重定位，特性位，分段和分页，虚存机制。

1.33文献保护机制

文献系统是操作系统中一个重要部分，文献系统决定了操作系统的特色，极大地影响了OS的性能，是OS设计的基础与难点，因此,对文献系统的保护机制就分为对文献系统自身和对文献存储载体的安全保护。多用户操作系统必须提供最小的文献保护机制，防止用户故意或者无意对系统文献和其他用户文献的存取或修改，用户数越多，保护模式的复杂性也越大。

1.34访问控制机制访问控制也称存取控制,是保护机制的关键,存取点的数目很大,且所有访问不也许通过某个中心授权机制进行.

1、为什么要进行访问控制?

(1)合法用户对系统资源的滥用

(2)非法