操作系统的安全研究.docVIP

\ 引言 1 第一章：操作系统概念。 3 1.1什么是操作系统的安全 3 1.2操作系统的安全策略 3 1.3操作系统的安全机制 5 1.31与操作系统奔三密切相关的最基本的安全机制…………….5 1.32内存保护机制 5 1.33文件保护机制 6 1.34访问控制机制 6 第二章：操作系统的漏洞防护和安全配置规则 8 2.1操作系统的安全漏洞 8 2.2安全操作系统的配置规则 10 第三章：操作系统安全管理和安全测评： 13 3.1管理和维护windows安全系统的基本措施 13 3.2使用MBSA检查系统漏洞 14 3.3、安全测评对安全操作系统有什么作用？ 3.4什么是安全测评？ 15 3.5、安全操作系统测评标准 16 3.6操作系统安全评测方案及方法 17 第四章：安全操作系统的战略意义 …… ..........................................17 4.1安全模型的研究……....................................................................17 4.2我国操作系统所面临的问题…....................................................18 4.3发展对策........................................................................................18 第五章:总结….........................................................................................19 操作系统的安全研究 第一章：操作系统概念。 1.1 什么是操作系统的安全 计算机操作系统的安全是利用安全手段防止操作系统本身被破坏，防止非法用户对计算机资源(如软件、硬件、时间、空间、数据、服务等资源)的窃取，防止人为因素造成的故障和破坏。计算机系的安全极大地取决于操作系统的安全。 1.2 操作系统的安全策略 1.21按照其实现复杂度递增和提供安全性递减的次序排： 1.物理上分离：进程使用不同的物理实体。 2.时间上分离：具有不同安全要求的进程在不同的时间允许。 3.逻辑上分离：用户操作彼此间不相互干扰,程序存取范围限定。 4.密码上分离：进程以一种其他进程不了解的方式隐藏数据和计算。 1.22 操作系统可以在任何层次上提供保护，其实现的难度和提供的安全性能递增的顺序: 1、无保护：它适合于敏感进程运行于独立的时间环境 2、隔离保护.：并发运行的进程彼此不会感觉到对方的存在,也不会影响干扰对方. 3、共享或非共享保护：设置严格的实体界限,公用实体对所有用户开放,私有实体只为属主使用。 4、存取权限保护：操作系统检查每次存取的有效性,借助于某种数据结构,在特定用户和特定实体上实施存取控制,保证只有授权的存取行为发生。 5、权能共享保护：存取权限共享的扩展,系统为实体动态地建立共享权限,共享程度依赖于属主或者实体。 1.23安全措施可以彼此结合,形成多种层次多种程度的安全机制,为达到控制的灵活和可靠性,采用了安全机制粒度的概念。即按照不同的安全需求和实体类型,决定安全控制的程度。 例如,对数据的存取,可以分别控制在数位、字节、单元、字、字段、记录、文件或者文卷一级。实体控制的层次越高,存取控制越容易实现。对某些大型实体,若用户只需存取其中的一部分,但作为系统,也必须允许控制对整个实体的存取。 1.3 操作系统的安全机制 1.31与操作系统密切相关的最基本的安全机制包括如下：内存保护机制、文件保护机制、存取控制机制、鉴别机制、恶意程序防御机制。 操作系统是在硬件体系结构的基础上考虑安全问题，它必须依赖于硬件结构,必须与硬件安全机制相互配合，才能更好地形成系统的安全机制，保证系统的安全环境、认证技术、访问控制技术、密码技术、完整性技术、安全协议等，上述技术的彼此配合，在系统中形成了多种安全机制。安全机制有多种，每种又可细分为若干子类，在计算机操作系统，数据库系统，各类信息系统和网络系统中的安全机制也不尽相同，必须注意彼此间不要冲突。 1.32内存保护机制 （1）为什么保护? 多道程序技术：主存中同时存放的若干道程序,必须防止一道程序在存储和运行时影响其他程序的内存。 堆栈访问技术：地址增长与主存地址增长不同。 区域保护技术：系统与用户运行区域分开与保护。 （2）怎样保护? 系统硬件保护：如ECC,CPU运行模式,RAM分区。 操作系统保护：根据硬件保护机制保护存储器安全。 目前最常用技术：界址,界限寄存器，重定位，特征位，分段和分页