第九章操作系统安全与保护要点分析.ppt

本章学习目标 ? 操作系统安全和保护的区别与联系； ? 用户身份认证及常见方法； ? 常见的系统内外部攻击； ? 安全操作系统对计算机病毒的防御； ? 操作系统中常见的保护机制。 * * * * * * * * * * * * * * * * * * 9.4.3 存取控制 在安全操作系统领域中，存取控制一般都涉及自主存取控制和强制存取控制两种形式。 (1) 自主存取控制 (2) 强制存取控制 强制存取控制和自主存取控制是两种不同类型的存取控制机制，它们常结合起来使用。仅当主体能够同时通过自主存取控制和强制存取控制检查时，它才能访问一个客体。用户使用自主存取控制防止其它用户非法入侵自己的文件，强制存取控制则作为更强有力的安全保护方式，使用户不能通过意外事件和有意识的误操作逃避安全控制。强制存取控制用于将系统中的信息分密级和类进行管理，适用于政府部门、军事和金融等领域。 9.4.4 安全审计机制 安全审计是对系统中有关安全的活动进行记录、检查及审核。安全审计机制的主要作用是检测和阻止非法用户对计算机系统的入侵，同时显示合法用户的误操作。审计通过事后分析的方法认定违反安全规则的行为，并对涉及系统安全的操作进行完整的记录，从而保证系统的安全。 一般来讲，安全审计机制能够详细记录与系统安全有关的行为，并对这些行为进行分析，发现系统中的不安全因素，保障系统安全；能够对违反安全规则的行为或企图提供证据，帮助追查危险行为发生的地点、过程以及对应的主体；对已受攻击的系统提供信息，帮助进行损失评估和系统恢复。 9.4.5 入侵检测机制 入侵检测基于这样一个假设：入侵者的行为不同于合法用户的某些行为。而事实上，我们无法期望入侵攻击行为和授权用户正常使用资源之间存在着明显的区别，相反两者之间存在着相同之处。因此，对入侵者行为不精确的解释虽然会捕获更多的入侵者，但也会导致判断错误，将授权用户当作入侵者。另一方面，对入侵者攻击行为的严格解释会导致增加错误的否定判断，没有把入侵者检验出来。所以，在入侵检测的实际情况中，系统要在这两方面做出权衡。 入侵检测通常有以下两种方式。 （1）统计异常检测 （2）基于规则检测 9.5 安全操作系统的设计原则 所谓安全操作系统设计，就是指在操作系统的各个部分对安全性都予以考虑。 安全操作系统设计的一般原则如下： ① 最小权限原则 赋予主体完成工作所需要的最小权限，防止权限过大造成不必要的损害。 ② 完全性原则 对所有保护对象的每次访问都必须接受访问权限的检查。如果该访问具有相应的访问权限才允许访问。 ③ 经济性原则 尽量采用最直接、最简单的方法对系统进行检查和验证。保护措施带来的系统开销要小于受保护对象的价值。 9.5 安全操作系统的设计原则 ④ 分开性原则 系统的安全性不能建立在对系统某些技术必威体育官网网址的基础上，而应让这些技术充分接受实际的检验。 ⑤ 权限分离原则 理想的访问权限应取决于两个以上条件的同时满足。 ⑥ 最小共同性原则 用物理上或逻辑上隔离的方法来减少资源共享带来的潜在危害。 ⑦ 易用性原则 系统人机接口的安全措施必须简单易用，这是保证安全措施会广泛使用的前提。 ⑧ 缺省安全原则 课后作业 认真做课后习题9，仔细分析每道题的答案 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 实用操作系统教程 第九章 操作系统安全与保护 本章内容 9.1 操作系统安全概述 9.2 来自系统内外的攻击及其防御 9.3 用户身份认证 9.4 操作系统保护机制 9.5 安全操作系统的设计原则 9.6 Windows 2000/XP系统的安全机制 9.1 操作系统安全概述 操作系统是整个计算机系统的基础，它控制着系统中的所有软、硬件资源的存取。其他软件，无论是数据库系统还是各种应用软件系统，都是建立在操作系统之上的，都要通过操作系统来完成对系统中信息的存取和处理。在网络环境中，网络安全可信性的基础是联网的各个主机系统的安全可信性，而主机系统的安全性依赖于其上操作系统的安全性。 操作系统安全是计算机信息系统安全的重要基础，没有操作系统的安全可信性，其它系统安全措施如同建立在沙滩上的建筑，根基不牢靠，安全性很难保证。因此，操作系统的安全机制已成为当今主流操作系统中不可或缺的一部分 9.1 操作系统安全概述 9.1.1系统安全性的三个要求 计算机系统的安全性可以包括狭义和广义两个层面。狭义安全主要指对外部攻击的防范