操作系统原理电子教案08.pptVIP

第8章 操作系统的安全和保护 8.1 计算机系统和操作系统安全 8.2 操作系统安全机制 8.3 计算机病毒 8.4 访问控制机制 8.1 计算机系统和操作系统安全 在构建一个安全的计算机信息系统时，不仅要考虑具体的安全产品，包括防火墙(FireWall)、安全路由器(Router)、安全网关(GateWay)、虚拟专用网(VPN)、入侵检测(IDS)、网络隔离设备以及系统漏洞扫描与监控产品等，而且还应考虑操作系统的安全性问题。 操作系统安全是信息安全的基础。 8.1.1 计算机系统安全概述 计算机系统安全涉及的内容非常广泛，总体上来讲包括三个方面的内容： 物理安全是指系统设备及相关设施受到物理保护，使之免遭破坏或丢失，如计算机环境、设施、设备、载体和人员。 安全管理包括各种安全管理的政策和机制。 逻辑安全是针对计算机系统，特别是计算机软件系统的安全和保护，严防信息被窃取和破坏。它又包括以下四个方面。 (1) 数据必威体育官网网址性(Data Secrecy)：指保护信息不被未授权者访问，仅允许被授权的用户访问。 (2) 数据完整性(Data Integrity)：指未经授权的用户不能擅自修改系统中保存的信息，且能保持系统中数据的一致性。 (3) 系统可用性(System Availability)：指授权用户的正常请求能及时、正确、安全地得到服务或响应。或者说，计算机中的资源可供授权用户随时进行访问，系统不会拒绝服务。系统拒绝服务的情况在互联网中很容易出现，连续不断地向某个服务器发送请求就可能会使该服务器瘫痪，以致系统无法提供服务，表现为拒绝服务。 (4) 真实性(Authenticity)：要求计算机系统能证实用户的身份，防止非法用户侵入系统，以及确认数据来源的真实性。 8.1.1 计算机系统安全概述 影响计算机系统安全的因素很多。 首先，操作系统是一个共享资源系统，支持多个用户同时共享一系列计算机系统的资源，有资源共享就需要有资源保护，涉及到各种安全性问题； 其次，随着计算机网络的迅速发展，除了信息的存储和处理外，还存在着大量的数据传送操作，客户机要访问服务器，一台计算机要将数据传送给另一台计算机，这个过程对安全的威胁极大，需要有网络安全和数据信息的保护，以防止入侵者恶意破坏； 另外，在应用系统中，主要依赖数据库来存储大量信息，它是各个部门十分重要的资源，其中的数据会被广泛使用，特别是在网络环境中的数据库，这就提出了信息系统和数据库的安全问题。 最后，计算机安全的一个特殊问题就是计算机病毒，需要采取措施来预防、发现和删除病毒。 8.1.1 计算机系统安全概述 计算机系统的安全性和可靠性是两个不同的概念。 可靠性是指硬件系统正常持续运行的程度。 安全性是指不因人为疏漏或蓄意操作而导致信息资源被泄露、篡改和破坏。 可靠性是基础，安全性更为复杂。 8.1.2 操作系统安全及信息安全评价准则 1. 操作系统安全 一个安全的操作系统包括以下功能： (1) 进程管理和控制 (2) 文件管理和保护 (3) 运行域控制 (4) 输入/输出访问控制 (5) 内存保护和管理 (6) 审计日志管理 8.1.2 操作系统安全及信息安全评价准则 2. 信息安全评价准则 美国是最早对操作系统安全进行研究并提出测评标准的国家。美国国防部于1983年提出的“计算机可信系统评价准则(TCSEC)”是基于对操作系统进行安全评估的标准。TCSEC将计算机系统的安全性分成D、C、B、A四等七级，依照各等、各级的安全要求，从低到高依次是D、C1、C2、B1、B2、B3和A1级，各级的安全性如下： D：最低安全性，称为安全保护欠缺级。常见的无密码保护的个人计算机系统属于D级。 C1：自由安全保护级，通常具有密码保护的多用户工作站属于C1级。 C2：较完善的自主存取控制、广泛的审计。当前广泛使用的软件，如UNIX操作系统、ORACLE数据库系统等，都能达到C2级。 B1：强制存取控制，安全标识。 B2：良好的安全体系结构、形式化安全模型、抗渗透能力。 B3：全面的访问控制(安全内核)、可信恢复、高抗渗透能力。 A1：形式化认证、非形式化代码、一致性证明。 根据TCSEC标准，达到B级标准的操作系统可称为安全操作系统。目前流行的几种操作系统的安全性分别为：MS-DOS为D级；Windows NT和Solaris为C2级；OSF/1为B1级；Unix Ware 2.1为B2级。 8.1.3 计算机安全威胁分类 计算机或网络系统在安全性方面受到的威胁可分为如下4种类型： (1) 中断。也称为拒绝服务，是指系统的资源被破坏或变得不可用或不能用。这是对可用性的攻击，如破坏硬盘、切断通信线路或使文件管理失败。 (2) 截取。未经授权的用户、程序或计算机