第4章操作系统安全(免费阅读).pptVIP

计算机系统安全原理与技术(第2版) 第4章 操作系统安全 本章主要内容 操作系统的安全问题 存储保护 用户认证 访问控制 Windows 系统安全 4.1 操作系统的安全问题 4.1.1 操作系统安全的重要性 操作系统的安全是整个计算机系统安全的基础，没有操作系统安全，就不可能真正解决数据库安全、网络安全和其他应用软件的安全问题。 4.1.2 操作系统面临的安全威胁 （1）恶意代码的破坏和影响。例如，计算机病毒可以使系统感染，也可以使应用程序或数据文件受到感染，造成程序和数据文件的丢失或被破坏，设置使系统瘫痪或崩溃。 4.1.2 操作系统面临的安全威胁 （2）恶意用户的攻击。人们常常把这些恶意用户称为计算机“黑客”，他们设法获取非授权的资源访问权，危害计算机及其信息系统的必威体育官网网址性和完整性。例如，非法获取其他用户的信息。这些信息可以是系统运行时内存中的信息，也可以是存储在磁盘上的信息(文件)。窃取的方法有多种，可以通过破解其他用户的口令来获取该用户的资源；可以通过执行隐藏在正常程序中的“特洛伊木马”程序秘密窃取，还可以利用隐蔽信道非法访问资源，等等。 4.1.2 操作系统面临的安全威胁 这里解释一下隐蔽信道(Covert Channel)，在考试中常常有人通过咳嗽、叹气、摸耳朵、摸鼻子等小动作来传递试卷答案，这种通过公开通道传递秘密信息的方式就是生活中的隐蔽信道(隐蔽通道)。隐蔽信道一般可分为存储通道和时间通道，它们都是利用共享资源(如文件，对文件是否存在的判断)来传递秘密信息的，并要协调好时间间隔。共享资源在多用户环境里是很普遍的。例如，对磁盘存储而言，服务程序为了表示信息1，在磁盘上创建一个非常大的文件，占用了磁盘上的大部分可用空间。之后，间谍程序也会尝试在磁盘上创建一个大型文件。如果成功，间谍程序就推断服务程序没有在磁盘上创建大型文件，所以服务程序提供的信息是0；否则，该信息就是1。在这里，间谍程序只需要通过判定某个文件是否存在，就能接收到某些秘密信息。 4.1.2 操作系统面临的安全威胁 （3）用户的误操作。例如，用户无意中删除了不想删除的文件，无意中停止了系统的正常处理任务，这样的误操作或不合理地使用了系统提供的命令，会成为对资源的安全威胁。此外，在多用户操作系统中，各用户程序执行过程中相互间会产生不良影响，用户之间会相互干扰。 4.1.3 操作系统的安全性设计 标识系统中的用户并进行身份鉴别； 依据系统安全策略对用户的操作进行存取控制，防止用户对计算机资源的非法存取； 监督系统运行的安全； 保证系统自身的安全性和完整性。 4.1.3 操作系统的安全性设计 为了实现操作系统安全的目标，需要建立相应的安全机制，包括隔离控制、存储器保护、用户认证、访问控制等。下面先介绍隔离控制，其它安全机制在后面介绍。 隔离控制的方法有四种： 物理隔离 时间隔离 逻辑隔离 加密隔离 4.2 存储器保护 对于一个安全的操作系统，存储保护是最基本的要求，这里包括内存保护、运行保护、I/O保护等。 4.2.1 内存保护 内存储器是操作系统中的共享资源， 内存被用户程序与系统程序所共享 在多道环境下更是被多个进程所共享。 内存保护的目的是： 防止对内存的未授权访问； 防止对内存的错误读写，如向只读单元写； 防止用户的不当操作破坏内存数据区、程序区或系统区； 多道程序环境下，防止不同用户的内存区域互不影响； 将用户与内存隔离，不让用户知道数据或程序在内存中的具体位置； 常用的内存保护技术 单用户内存保护技术 多道程序的保护技术 内存标记保护法 分段与分页保护技术 （1）单用户内存保护问题 （2）多道程序的保护 （3）标记保护法 （4）分段与分页技术 对于稍微复杂一些的用户程序，通常按功能划分成若干个模块（过程）。每个模块有自己的数据区，各模块之间也可能有共享数据区。各用户程序之间也可能有共享模块或共享数据区。 这些模块或数据区有着不同的访问属性和安全要求，使用上述各种保护技术很难满足这些要求。 （4）分段与分页技术 分段将内存分成很多逻辑单元，如一组组私有程序或数据。采用分段技术以后，用户并不知道他的程序实际使用的内存物理地址，操作系统把程序实际地址隐藏起来了。这种隐藏对保护用户代码与数据的安全是极有好处的。 （4）分段与分页技术 分段技术有许多优点： 任何段可以放在任何内存空间——假设地址空间大小足够容纳任何一个段。 不同的访问控制可以实施在不同的段中。 在分段这种方式下，任何地址的引用必须通过操作系统，这样操作系统可以进行完全的调度。 （4）分段与分页技术 段的管理方式存在的问题与困难主要是： 当操作系统使用段址，偏移地址的方式来进行寻址时，必须知道段的大小以确保访问的地址在该段之内。但是很多段(比如那些可以进行