操作系统安全.ppt_第1页
操作系统安全.ppt_第2页
操作系统安全.ppt_第3页
操作系统安全.ppt_第4页
操作系统安全.ppt_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第6章 操作系统安全 本章主要介绍: 1. 操作系统安全的概念 2. 操作系统安全的评估 3. 操作系统安全的安全设计 4. 常见操作系统的安全防护技术 6. 常见服务的安全防护技术 6.1操作系统安全的概念 os内的一切活动均可看作是主体对计算机内 部各客体的访问活动. tcb(trusted computing base):可信任运 算基础体制 tcb是系统安全的基础,通过安全策略来控制 主体对客体的存取,达到保护客体安全的目的. 6.1操作系统安全的概念 操作系统安全的评估 1. 国外评估标准 6.1操作系统安全的概念 操作系统安全的评估 1. 国外评估标准 (1)可信任计算机安全评估标准(tcsec) tcsec标准是计算机系统安全评估的第一个正式标准 ,具有划时代的意义。该准则于1970年由美国国防科学委 员会提出,并于1985年12月由美国国防部公布。tcsec最 初只是军用标准,后来延至民用领域。tcsec将计算机系 统的安全划分为4个等级、8个级别。 6.1操作系统安全的概念 d类安全等级: d类安全等级只包括d1一个级别。 d1的安全等级最低,只为文件和用户提供安全 保护。 d1系统最普通的形式是本地操作系统,或者是 一个完全没有保护的网络。 6.1操作系统安全的概念 c类安全等级: 该类安全等级能够提供审慎的保护,并为用户的行动 和责任提供审计能力。 c类安全等级可划分为c1和c2两类: nc1系统的可信任运算基础体制(trusted computing base,tcb)通过将用户和数据分开来达到安全的目的。 nc2系统比c1系统加强了可调的审慎控制。在连接到网络 上时,c2系统的用户分别对各自的行为负责。c2系统通过 登陆过程、安全事件和资源隔离来增强这种控制。c2系统 具有c1系统中所有的安全性特征。 6.1操作系统安全的概念 b类安全等级: b类系统具有强制性保护功能。 b类安全等级可分为b1、b2和b3三类: b1系统满足下列要求: n系统对网络控制下的每个对象都进行灵敏度标记; n系统使用灵敏度标记作为所有强迫访问控制的基础; n系统在把导入的、非标记的对象放入系统前标记它们; n灵敏度标记必须准确地表示其所联系的对象的安全级别; n当系统管理员创建系统或者增加新的通信通道或i/o设备时,管理员 必须指定每个通信通道和i/o设备是单级还是多级,并且管理员只能手 工改变指定; n单级设备并不保持传输信息的灵敏度级别;所有直接面向用户位置的 输出(无论是虚拟的还是物理的)都必须产生标记来指示关于输出对象 的灵敏度; n系统必须使用用户的口令或证明来决定用户的安全访问级别; n系统必须通过审计来记录未授权访问的企图。 6.1操作系统安全的概念 b2系统: b2系统必须满足b1系统的所有要求,此外, b2系统的管理员必须使用一个明确的、文档化的安 全策略模式作为系统的可信任运算基础体制。 b2系统必须满足下列要求: 系统必须立即通知系统中的每一个用户所有与 之相关的网络连接的改变; 只有用户能够在可信任通信路径中进行初始化 通信;可信任运算基础体制能够支持独立的操作者 和管理员。 6.1操作系统安全的概念 b3系统: n b3系统必须符合b2系统的所有安全需求。 n b3系统具有很强的监视委托管理访问能力和抗干扰能力。 n b3系统必须设有安全管理员。 b3系统应满足以下要求: n 除了控制对个别对象的访问外,b3必须产生一个可读的安全列表; n 每个被命名的对象提供对该对象没有访问权的用户列表说明; n b3系统在进行任何操作前,要求用户进行身份验证; n b3系统验证每个用户,同时还会发送一个取消访问的审计跟踪消息 ; n 设计者必须正确区分可信任的通信路径和其他路径; n 可信任的通信基础体制为每一个被命名的对象建立安全审计跟踪; n 可信任的运算基础体制支持独立的安全管理。 6.1操作系统安全的概念 其它评估标准: n欧洲的安全评价标准(itsce) n加拿大的评价标准(ctcpec) n美国联邦准则(fc) n国际通用准则(cc) 6.1操作系统安全的概念 国内安全操作系统的评估准则: n 第一级:用户自主保护级;(对应c1级) n 第二级:系统审计保护级;(对应c2级) n 第三级:安全标记保护级;(对应b1级) n 第四级:结构化保护级;(对应b2级) n 第五级:访问验证保护级;(对应b3级) 6.1操作系统安全的概念 操作系统的安全配置: n 操作系统访问权限的恰当设置 n 操作系统的及时更新 n 对外界攻击的防范 6.2操作系统的安全设计 操作系统的安全模型 n 单层模型 n 多层网格模型 6.2操作系统的安全设计 操作系统安全性的设计方法及原则 n 通用操作系统的安全性设计原则 n 隔离性 n 内核机制 n 分层结构 6.2操作系统的安全设计 操作系统的安全配置: n 操作系统访问权限的恰当设置 n 操作系统的及时更新 n 对外界攻击的防范 6.3 windows系统安全防护技术 1. 概述 2. windows2000安全配置
人人文库> 全部分类> 专业文献 > 工程机械

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论