操作系统安全课件精品.ppt

安全操作系统：按TCSEC标准，B1级以上的操作系统称为安全操作系统。 安全操作系统：按TCSEC标准，B1级以上的操作系统称为安全操作系统。 安全操作系统：按TCSEC标准，B1级以上的操作系统称为安全操作系统。 安全操作系统：按TCSEC标准，B1级以上的操作系统称为安全操作系统。 安全操作系统：按TCSEC标准，B1级以上的操作系统称为安全操作系统。 安全操作系统：按TCSEC标准，B1级以上的操作系统称为安全操作系统。 安全操作系统：按TCSEC标准，B1级以上的操作系统称为安全操作系统。 安全操作系统：按TCSEC标准，B1级以上的操作系统称为安全操作系统。 安全操作系统：按TCSEC标准，B1级以上的操作系统称为安全操作系统。 安全操作系统：按TCSEC标准，B1级以上的操作系统称为安全操作系统。 * 安全操作系统：按TCSEC标准，B1级以上的操作系统称为安全操作系统。 * 硬件安全机制包括 （1）存储保护：保护存储器中的数据； （2）运行保护：分层保护环； （3）I/O保护：I/O读写操作保护； 标识与鉴别： （1）定义：系统标识用户身份；将用户标识符与用户联系的过程称为鉴别； （2）操作系统中的标识与鉴别：用户名和口令、审计；口令的内部存储必须实行一定的访问控制和加密处理； 存取控制； （1）需要完成的任务：授权、确定存取权限、实施存取权限； （2）形式：自主存取控制（DAC，Discretionary Access Control）和强制存取控制（MAC，Mandatory Access Control）； 最小特权管理： （1）思想：系统不应给用户超过执行任务所需特权之外的特权；一般可设置5个特权管理职责：系统安全管理员（SSO）、审计员（AUD）、操作员（OP）、安全操作员（SOP）、网络管理员（NET）； 可信通路： （1）保障用户和内核的通信机制； （2）实例：Linux中的“安全注意键”、SSH等； 安全审计： （1）安全审计是对系统中有关安全的活动进行记录、检查及审核； （2）表现形式：审计记录、审计日志、审计事件等； 鉴别：当用户输入口令后，先采用改进的DES算法加密，再将结果与存储在/etc/passwd或NIS数据库中的加密口令进行比较； * 鉴别：当用户输入口令后，先采用改进的DES算法加密，再将结果与存储在/etc/passwd或NIS数据库中的加密口令进行比较； * 鉴别：当用户输入口令后，先采用改进的DES算法加密，再将结果与存储在/etc/passwd或NIS数据库中的加密口令进行比较； * 鉴别：当用户输入口令后，先采用改进的DES算法加密，再将结果与存储在/etc/passwd或NIS数据库中的加密口令进行比较； * 鉴别：当用户输入口令后，先采用改进的DES算法加密，再将结果与存储在/etc/passwd或NIS数据库中的加密口令进行比较； * 鉴别：当用户输入口令后，先采用改进的DES算法加密，再将结果与存储在/etc/passwd或NIS数据库中的加密口令进行比较； * 一般，信息系统的安全需求主要包括机密性（confidentiality）、完整性（integrity）、可追究性（accountability）和可用性（availability）四个方面； 基于系统安全策略的定义和内涵可将系统安全策略分为两大类：访问控制策略（access control policy）和访问支持策略（access supporting policy）； 安全策略模型：是指如何用形式化或者非形式化的方法来描述安全策略，也就是系统的安全需求； 安全模型：是指对安全策略所表达的安全需求的简单、抽象和无歧义的描述，它是安全策略和它的实现机制之间关联的一种框架；即描述对某个安全策略需要用那种机制来满足； 易理解：安全模型是简易的和抽象的； 一般性：安全模型只涉及到安全性质，而不过度牵扯系统的功能或实现； 非形式化的安全模型仅模拟系统的安全功能；形式化安全模型使用数学模型，精确地描述安全性及其在系统中使用的情况； 自主安全策略使用访问矩阵标识，Mij表示主体Si对客体Oj的素有允许的访问模式； 强制安全策略包括简单安全特性和*特性； 自主安全策略使用访问矩阵标识，Mij表示主体Si对客体Oj的素有允许的访问模式； 强制安全策略包括简单安全特性和*特性； 自主安全策略使用访问矩阵标识，Mij表示主体Si对客体Oj的素有允许的访问模式； 强制安全策略包括简单安全特性和*特性； 自主安全策略使用访问矩阵标识，Mij表示主体Si对客体Oj的素有允许的访问模式； 强制安全策略包括简单安全特性和*特性； * * 通过美国国家计算机安全中心评测的若干安全系统 制造商 系统 等