一种解决操作系统端安全问题的微内核操作系统模型.pdfVIP

总第 期 南京广播电视大学学报 ! 年第 期 )**+ , #$% ’(! !#$%’( )(*%+,%-( ./,( 0(12(3%,45$6,78 ’-,(,**+ 一种解决操作系统端安全问题的 微内核操作系统模型 蒋晓玲 陈志凌 杭州广播电视大学浙江 杭州 7 8 9:;;;3 【摘 要】操作系统的安全性在网络安全中有非常重要的影响，有很多网络攻击方法都是从寻找操作系 统的缺陷入手的。互联网上传统’() 操作系统有先天的安全隐患，于是产生很多修补手段来解决其安全问题。 但是由于’() 本身结构的原因，在很多修补方案下，仍然存在系统隐患。本文提出了一种基于微内核的操作系 统结构，可以从根本上解决操作系统端的安全问题。 【关键词】微内核结构 消息调度模块 应用程序管理模块 【中图分类号】 【文献标识码】 【文章编号】 （ ） =9:?@A % :;;B:CD E;;C ;EB;;CAB;9 一、网络安全中可能存在的问题 解决方案。 网络安全问题包括很多方面很多环节，可以 二、操作系统可能存在的安全问题 说任何一个方面一个环节出了问题，都会导致不 在操作系统端，安全问题主要集中在多用户 安全现象的发生。不安全因素主要集中在网络传 的访问权限问题上。系统特权用户的权限非常 播介质及网络协议的缺陷、密码系统的缺陷、主 大，能够做系统所能做的任何事情。在’() 系统 机操作系统的缺陷。在现实运作中，密码系统已 中，很多系统服务级的后台网络服务程序都拥有 经非常完善，标准的 、 和其他相关的认 系统用户权限，可怕的是，这些后台程序也是安 !# $#% 证体系已经成为公认的具有计算复杂性安全的 全问题的最大隐患。 是一个巨大内核的操作 ’() 密码标准协议，这个标准的健壮性也经受了成千 系统，很多系统级的服务都放在内核中。如果这 上万网络主机的考验。但是在网络协议与操作系 些服务程序有编程问题，问题也同时带到了内核 统本身上，仍然有很多可被攻击的入口。很多网 级的权限中，这样，攻击者就有可能在内核级别 络安全中的问题集中在操作系统的缺陷上。’() 进行恶意操作了。因为没有任何错误的软件是很 及类 ’() 操作系统是在 *’+,-’,+ 中非常普遍的 难存在的，所以只能容忍程序中错误的存在，而 操作系统，主要用于网络服务。它的源代码是公 在系统结构上解决服务程序的问题。另外，进行 开的，所以在很多场合下使用者可以定制自己的 严格的应用程序堆栈检查及堆栈管理，在安全问 ’() 操作系统，使它更适合网络相关的服务要 题上也十分重要。著名的对.+-/0123 函数攻击就是 求。由于网络协议是独立于操作系统的，它的体 利用系统没有认真管理堆栈，而导致攻击者在自 系结构与操作系统端是无关的，网络协议所存在