操作系统安全模型.PPTVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 10.3.4 可信执行技术 TXT技术可解决传统PC机在一些软件攻击下的脆弱问题 输入输出的脆弱性 内存访问的脆弱性 DMA控制器的漏洞 * 10.4 操作系统安全 操作系统面临的威胁分为必威体育官网网址性、完整性和可用性威胁 可用性威胁 对包括信息在内的资源的期望使用能力，是系统可靠性与系统设计中的一个重要方面 操作系统通过部署安全机制来减少或避免这些威胁所带来的危害 安全机制以安全模型为基础 安全机制的有效性和合理性，通过对操作系统进行安全评测来检验 * 10.4.1 操作系统的安全机制 操作系统安全的主要目标 标识系统中的用户，并对身份进行鉴别 按照系统安全策略对用户的操作进行访问控制，防止用户对计算机资源的非法使用（窃取、篡改和破坏） 监督系统运行的安全状况 保证系统自身的安全性 如何达到这些目标？ * 建立相应的安全机制！ 10.4.1 操作系统的安全机制 （1）身份认证 Target: 确认当前正在试图登录进入系统的用户，就是账户数据库中记录的那个用户 身份认证的两个过程 用户向系统表明自己身份的过程 系统核查用户身份的过程 认证用户的三种方法 要求用户输入一些必威体育官网网址信息，如姓名、通行字或密钥 采用物理识别设备的方法，如访问卡、USB Key或令牌 利用生物特征，如指纹、声音、视网膜等识别技术 * 10.4.1 操作系统的安全机制 （2）访问控制 Target: 防止用户对系统资源的非法使用，保证对客体所有直接访问都是被认可的 使用访问控制的目的 保护存储在计算机的个人信息 保护重要信息的机密性 维护计算机内信息的完整性 减少病毒感染机会，从而延缓这种感染的传播 保证系统的安全性和可用性，以免受到偶然或蓄意的侵犯 * 10.4.1 操作系统的安全机制 （2）访问控制 访问控制三要素 主体、客体、安全访问规则 实现访问控制机制的流程 确定要保护的资源 授权，即规定可以访问资源的实体 确定访问权限，即规定对该资源可以进行的操作 实施访问权限，即通过确定每个实体可以对哪些资源进行哪些操作 * 10.4.1 操作系统的安全机制 （2）访问控制 Windows实现了用户级自主访问控制 访问控制由与每个进程相关联的访问令牌和每个相关联的安全标识符SID来管理 * 用户进程 Win32模块 客体对象 安全引用监视器SRM 访问请求 执行访问 许可请求 授权请求 Window NT 的客体访问示意图 10.4.1 操作系统的安全机制 （2）访问控制 Windows的访问控制列表 自主访问控制列表 包含了用户和组的列表以及相应的权限，每个用户或组在自主访问控制列表中都有各自的权限。 系统访问控制列表 是为审计服务的，包含对象被访问的时间等 * 10.4.1 操作系统的安全机制 （2）访问控制 Unix系统的访问控制 采用基于访问权限的单一的自主访问控制, r, w, x Linux系统的访问控制 利用访问控制列表，实现为不同用户或组定义不同的使用权限。一个访问控制列表由许多ACL相构成，包括三个域 关键字域，用于标识项类型 访问者域，包括组或用户的名字 权限域 * 10.4.1 操作系统的安全机制 （3）安全审计 审计机制一般是通过对日志的分析来完成的 审计系统包括三部分 日志记录器：收集数据 分析器：分析数据 通告器：通报结果 * 10.4.1 操作系统的安全机制 （3）安全审计 Unix日志系统 记录连接时间的日志 进程统计 错误日志 Windows日志系统 系统日志 应用程序日志 安全日志 * 10.4.1 操作系统的安全机制 （4）信道保护机制 信道保护涉及以下两个方面的内容 消除隐信道 保护正常通道 可信路径是用户能够用来同可信计算基通信的一种机制，为正常信道提供保护机制——安全注意键 Linux：Alt+AysRq+K Windows: Alt+Ctrl+Delete * 10.4.1 操作系统的安全机制 （5）最小特权原则 系统安全中最基本的原则之一 最小特权：在完成某种操作时，所赋予系统中每个主体（用户或进程）必不可少的权限 最小特权原则：应限定系统中每个主体所必须的最小特权，确保可能的事故、错误、网络部件的篡改等原因所造成的损失最小 * 10.4.1 操作系统的安全机制 （6）安全配置 一般操作系统都提供了相应的安全配置接口 安全配置主要包括 操作系统安全策略 关闭不必要的服务和端口 开启审核策略 开启账户策略 备份敏感文件 不显示上次登录名 禁止建立空连接和下载补丁等。。。 * 10.4.2 操作系统