8-1 操作系统安全概述

第八章操作系统安全技术-操作系统安全概述计算机系统与网络安全技术操作系统安全技术操作系统安全概述操作系统是计算机系统中的一个系统软件，是程序模块的集合操作系统：以尽量有效、合理的方式组织和管理计算机软硬件资源合理地组织计算机的工作流程控制程序的执行并向用户提供各种服务功能使得用户能够灵活、方便、有效地使用计算机使整个计算机系统能高效地运行什么是操作系统操作系统安全技术操作系统安全概述操作系统功能包括：进程和线程管理(CPU管理)存储管理文件管理设备管理任务管理此外，操作系统为用户提供一组功能强大的、方便易用的命令或系统调用。操作系统的功能计算机系统的层次结构应用程序服务操作系统操作系统内核硬件操作系统安全技术操作系统安全概述包括处理器、内存等物理部件，用于存储和处理计算机系统拥有的数据对硬件进行管理的软件，其主要功能是协调处理器对内存的访问执行资源管理（如文件管理、内存管理、外设管理等）在操作系统之上为应用提供的通用功能（如数据库管理、网络通信等）用户具体的应用，它一般依赖具体的服务，也有可能直接构建于操作系统之上操作系统安全技术操作系统安全概述操作系统的安全可以从安全操作系统和操作系统安全加固两个方面来考虑安全操作系统：试图设计和开发一个安全的操作系统操作系统安全加固：对已有的操作系统进行安全性设置和配置安全操作系统虽然是研究人员和工程人员奋斗的目标，但是使用的安全操作系统还极为少见操作系统安全的内涵硬件安全保护技术操作系统安全技术操作系统安全概述虽然任何计算机系统均包括很多不同的硬件设备，但是一般而言只有一个中央处理器来执行各种任务采用停等方式可以同步使用这些设备，但由于处理器需要花费很多时间等待，因此这种方法效率低一个更为有效的方法是发出请求以后，处理器继续执行其它任务，等设备完成操作以后，给处理器发送一个中断，再继续处理和此设备有关的操作通过中断方式，处理器暂停正在执行的任务，而处理其它任务中断处理过程操作系统安全技术操作系统安全概述特权级保护0：操作系统核心1：操作系统其余部分2：I/O驱动程序部分3：应用软件操作系统安全技术操作系统安全概述除了中断处理机制以外，许多处理器也提供了特权级保护。例如，Intel80386/80486上的保护模式就提供了四种特权级：操作系统安全核心技术安全模型进程安全权限管理引用监视器安全内核可信计算基操作系统安全技术操作系统安全概述操作系统安全模型操作系统安全技术操作系统安全概述安全模型定义进程（一般成为主体）对特定资源（资源在现代操作系统中常被表示为对象）可以进行何种类型的访问。使用这个模型时，首先必须确保主体在访问资源前通过了认证（Authentication）当用户通过了认证后，依据访问控制策略（AccessControlPolicy）给予用户访问资源的授权操作系统也需要对用户的认证、授权（Authorization）、访问（Access）等操作进行日志记录（Logging）和审计（Audit）。操作系统进程安全操作系统安全技术操作系统安全概述进程安全是操作系统中的重要问题该问题可分为三个方面：进程间的数据保护进程的权限分配、控制进程权限的继承操作系统权限管理操作系统安全技术操作系统安全概述操作系统对上述所有权限的管理来源于引用监视器（referencemonitor）这个概念。1972年，作为承担美国空军的一项计算机安全规划研究任务的研究成果，J.P.Anderson在一份研究报告中提出J.P.Anderson还提出了引用验证机制（referencevalidationmechanism）、安全核（securitykernel）等重要思想。引用监控器：是一种访问控制，用于协调主体对客体的访问。因此，引用监视器能够识别系统中的程序，控制其它程序的运行，负责控制对系统资源的访问。引用监视器的特点包括：是控制对设备、文件、内存、进程等对象进行访问的一组访问控制策略；是所有访问请求的唯一入口；自身必须是正确和安全的；应该足够小，使得对引用监视器的验证任意进行。操作系统安全技术操作系统安全概述引用监视器引用监视器操作系统安全技术操作系统安全概述安全内核安全内核（SecureKernel）：实现引用监视器概念的可信计算基的硬件、固件和软件的集合体，是系统中与安全性的实现有关的部分，包括引用验证机制、授权（authorization）机制和授权的管理机制等成分。J.P.Anderson把引用监控器的具体实现称为引用验证机制，它是实现引用监控器思想的硬件和软件的组合。引用验证机制需同时满足以下3个原则：（1）必须具有自我保护能力；（2）必须总是处于活跃状态；（3）必须设计得足够小，以利于分析和测试，从而能够证明它的实现是正确的。安全内核的特点包括：－必须对所有访问进行验证和授权；－自身必须被保护不被修改；－自身的安全性应该是可证且安全的。操作系统安全技术操作系统安全概述可信计算基可信计算基（TCB：TrustedComputingBase）：是一个计算机系统中的全部保护机制（包括迎驾、固件和软件），他们结合起来为系统提供全局统一的访问控制策略。在某些系统中，TCB等同于安全内核，即TCB是操作系统的一部分，是整个系统安全性的基础。操作系统安全技术操作系统安全概述操作系统安全技术操作系统安全概述可信计算基操作系统安全技术操作系统安全概述操作系统安全关键机制与操作系统相关的关键安全机制包括：身份认证技术访问控制技术文件保护技术内存保护技术恶意程序防御技术操作系统安全技术操作系统安全概述文件保护文件及文件系统是操作系统的重要组成部分文件系统结构不仅影响操作系统的性能，也影响操作系统的安全性文件保护机制分为：对文件本身的安全保护对文件存储载体的安全保护操作系统安全技术操作系统安全概述文件保护为什么操作系统需要提供安全保护？存储在磁盘上的文件往往是攻击者的攻击对象对于多用户操作系统，操作系统必须提供文件保护机制：防止用户有意或无意的对系统文件、用户文件或其他数据文件进行非法存取或修改多用户操作系统中用户数越多，安全保护也更复杂操作系统安全技术操作系统安全概述文件保护操作系统对文件的保护方法（1）一般