10-操作系统安全.pdf

第十章 操作系统安全 计算机系统安全性 操作系统安全 硬件安全机制 软件安全机制 信息安全与保密 恶意程序防御机制 隐蔽信道 1 §10.1 计算机系统安全性 安全问题的两种类型 恶意性安全：未经许可，对敏感数据的读取、破坏 或使系统服务失效。 意外性安全：由于软件或硬件故障以及自然灾害造 成的安全问题。 10.1.1 计算机系统的脆弱 数据可访问及随意修改。 存储数据密度高，存储介质易损坏。 电磁波易泄漏和被干扰。 通信网络易被攻击、破坏、泄密。 2 10.1.2 计算机系统面临的威胁 入侵者：消极入侵者和恶意的积极入侵者 非技术人员的偶然窥视或浏览 内行入侵者的窥视 明确的偷窃企图 商业或军事间谍活动 设计安全对策时要考虑是哪一类入侵者 恶意程序： 病毒，蠕虫，木马，炸弹，后门等 数据意外丢失： 由于灾难、硬件或软件故障、人的失误造成数据 丢失。备份，且放在离数据源远的地点。 3 10.1.3 计算机系统安全目标 安全： 硬件设备、存储介质、通信介质的安全 软件程序不被篡改、非法复制、失效 数据不被非法使用、更改 完整： 软件程序和数据不被非法删改或破坏 保密： 防止信息泄漏。加密 隐私： 保证私人信息不被滥用、公开 4 §10.2 操作系统安全 10.2.1 操作系统安全的基本概念(1) 主体与客体：主体是系统的使用者，如用户、管理员等。 客体是系统中的被保护者，如文件、设备等。 策略与机制：将机制放入操作系统而将策略留给用户， 即使需要改变策略，OS本身也可以保持不变。 例：饭店的厨房、餐桌、服务员等是提供餐饮的机 制，而由厨师长确定的菜单是策略。 例1：进程调度中的进程数组是机制，调度时按照优 先级选择下一个要运行的进程。但如何确定优先级是 策略（如不同的用户类别，已运行时间，等待时间 等）。 例2：分页管理的页表和页面是机制，但缺页时做什 么是策略（如LRU、FIFO、全局、局部置换等）。 5 10.2.1 操作系统安全的基本概念(2) 可信软件与不可信软件： 可信软件：软件本身正确，能安全运行 良性软件：软件可能有错误，但不会有意地破坏系统 安全 恶意软件：软件来源或意图不明 10.2.2 操作系统的安全机制 物理隔离：机密机器不与网络连接 时间隔离：不同安全级别的进程在不同时间段中运行 逻辑隔离：对主体和客体规定不同的安全级别，不允许 主体存取其允许范围外的客体 密码隔离：以其它进程不可知的方式隐藏数据及计算 6