信息系统安全第四讲操作系统安全.pptVIP

目录1、信息系统平安的根本概念2、密码学(1)3、密码学(2)4、操作系统平安(1)5、操作系统平安(2)6、数据库平安(1)7、数据库平安(2)8、可信计算(1)9、可信计算(2)

一、操作系统平安的概念我们的学术观点： 硬件结构的平安和操作系统的平安是信息系统平安的根底，密码、网络平安等是关键技术。

一、操作系统平安的概念1、操作系统是信息系统平安的根底之一：①操作系统是软件系统的底层；②操作系统是系统资源的管理者；③操作系统是软硬件的接口。 2、操作系统平安的困难性①操作系统的规模庞大，以至于不能保证完全正确。②理论上一般操作系统的平安是不可判定问题。3、我国必须拥有自己的操作系统①操作系统受治于人，不能从根本上确保信息平安；②立足国内，开展自己的操作系统。

二、操作系统的平安评价1、操作系统平安要求 一般对平安操作系统有以下要求：①平安策略：要有明确、严谨、文档齐全的平安策略②标识：每个实体必须标识其平安级别③认证：每个主体必须被认证④审计：对影响平安的事件，必须记录日志，并进行审计。⑤保证：系统必须确保上述4项要求被实施⑥连续性保护：实现平安的机制必须是不间断地发挥作用，并且未经许可不可改动。

二、操作系统的平安评价2、美国国防部的桔皮书〔TCSEC〕：①D级：最低的平安保护级D级是最低的平安保护级属于D级的系统是不平安的除了物理上的一些平安措施外，没有什幺其它平安用户只要开机后就可支配所有资源DOS,WINDOWS3.2,MOS

二、操作系统的平安评价2、美国国防部的桔皮书〔TCSEC〕：②C1级：自主平安保护级通过用户名和口令进行身份认证每个用户对属于他们自己的客体具有控制权划分属主、同组用户和其他用户3个层次。属主控制这3个层次的存储权限实体没有划分平安级别多数UNIX、LINUX，WindowsNT

二、操作系统的平安评价2、美国国防部的桔皮书〔TCSEC〕：③C2级：受控制的平安保护级系统记录日志，并进行审计。身份认证更强，口令以密文存储。采用以用户为单位的自主访问控制机制。局部UNIX、LINUX，VMS

二、操作系统的平安评价2、美国国防部的桔皮书〔TCSEC〕：④B1级：标记平安保护级采用多级平安策略采用强制访问控制强制访问控制并不取消原来的自主访问控制，而是在此之外另加的。实体都划分平安级别属主也不能改变对自己客体的存储权限

二、操作系统的平安评价2、美国国防部的桔皮书〔TCSEC〕：⑤B2级：结构化的平安保护级要有形式化的平安模型更完善的强制访问控制隐通道分析与处理一般认为B2级以上的操作系统才是平安操作系统Honeywell公司的MULTICS、TIS公司的TrustedXENIX3.04.0

二、操作系统的平安评价2、美国国防部的桔皮书〔TCSEC〕：⑥B3级：平安域级把系统划分为一些平安域，用硬件把平安域互相分割开来，如存储器隔离保护等。提供可信路径机制，确保用户与可信软件是连接的，防止假冒进程。更全面的访问控制机制。更严格的系统结构化设计。更完善的隐通道分析。HFS公司的UNIXXTS-2000STOP3.1E

二、操作系统的平安评价2、美国国防部的桔皮书〔TCSEC〕：⑦A1级：验证平安设计级平安模型要经过数学证明对隐通道进行形式化分析Honeywell公司SCOMP、波音公司MLSLANOS注意：分级的顶端是无限的，还可参加A2、A3级等。每一级的平安性都包含前一级的平安性。

二、操作系统的平安评价2、美国国防部的桔皮书〔TCSEC〕：DC1C2B1B2B3A1

二、操作系统的平安级别3、中国计算机信息系统平安保护等级划分准那么：〔GB117859－1999〕根据中国国情、参照桔皮书，将其7的级别合并为5个级别①第一级：用户自主保护级；②第二级：系统审计保护级；③第三级：平安标记保护级；④第四级：结构化保护级；⑤第五级：访问验证保护级。

二、操作系统的平安级别3、中国计算机信息系统平安保护等级划分准那么：①第一级：用户自主保护级；通过隔离用户与数据，使用户具备自主平安保护的能力。它具有多种形式的控制能力，对用户实施访问控制，即为用户提供可行的手段，保护用户和用户组信息，防止其他用户对数据的非法读写与破坏。自主访问控制 例如：访问控制表身份鉴别 例如：口令数据完整性 通过自主完整性策略，阻止非授权用户修改或破坏敏感信息。

二、操作系统的