1-2安全操作系统简介-任爱华版.ppt
《1-2安全操作系统简介-任爱华版.ppt》由会员分享,可在线阅读,更多相关《1-2安全操作系统简介-任爱华版.ppt(16页珍藏版)》请在三一文库上搜索。
1、安全操作系统,操作系统是用来管理计算机资源的,它直接利用计算机硬件并为用户提供交互使用和编程接口。若想获得上层用户软件运行的高可靠性和信息的完整性、保密性,必须依赖于操作系统提供的系统软件基础 在网络环境中,网络系统的安全性依赖于网络中各主机系统的安全性、主机系统的安全性正是由其操作系统的安全性所决定的。 若从根本上保证计算机系统的安全性,首先要有安全的CPU芯片、然后是安全的操作系统,从而为安全的计算机系统和安全的网络系统提供了安全基础。,可信计算机系统安全评价标准,第一个计算机安全评价标准 TCSEC(Trusted Computer System Evaluation Criteria)
2、,即: “可信计算机系统安全评价标准”,又称橙皮书。 人们以TCSEC 为蓝本研制安全操作系统。 TCSEC 为安全系统指定的是一个统一的系统安全策略,这个统一的安全策略由诸如强制访问控制和自主访问控制的子策略构成,这些子策略紧密地结合在一起形成一个单一的系统安全策略。,D:最小保护 C1:自主安全保护 C2:受控访问保护 B1:标记安全保护 B2:结构化保护 B3:安全域 A1:经过验证的保护,高度极权化的Linux (C1级),普通Linux采用极权化的方式,设立一个root超级用户,root用户具有至高无上的权力,可以不受系统访问控制规则的任何制约,可对系统及其中的信息执行任何操作,这种
3、做法不符合安全系统的“最小特权”原则。攻击者只要破获root用户的口令,进入系统,便得到了对系统的完全控制,其后果是不言而喻的。,系统特权分化(C2级),根据“最小特权”原则对系统管理员的特权进行分化,根据系统管理任务设立角色,依据角色划分特权。典型的系统管理角色有: 系统管理员 安全管理员 审计管理员等 系统管理员负责系统的安装、管理和日常维护,如安装软件、增添用户账号、数据备份等。安全管理员负责安全属性的设定与管理。审计管理员负责配置系统的审计行为和管理系统的审计信息。一个管理角色不拥有另一个管理角色的特权。攻击者破获某个管理角色的口令时不会得到对系统的完全控制。,自主访问控制功能(C1级
4、),Linux的自主访问控制 普通Linux只支持简单形式的自主访问控制,由资源(文件等)的所有者根据所有者、同组者、其他人等三类群体指定用户对资源的访问权。而超级用户root实际可以不受访问权的限制。这对资源的保护很不利。,强制访问控制功能(B级),提供强制访问控制支持,采用Bell&LaPadula强制访问控制模型,为主体(用户、进程等)和客体(文件、目录、设备、IPC机制等)提供标签支持。 主体: 用户、进程等 客体: 文件、目录、设备、IPC机制等 主体和客体都有标签设置,系统根据主体和客体间标签的匹配关系强制实行访问控制,符合匹配规则的准许访问,否则拒绝访问,不管主体是普通用户还是特
5、权用户。,Bell&LaPadula模型-1,Bell&LaPadula 模型,简称BLP 模型,由D.E. Bell 和L.J. LaPadula 在1973年提出,是第一个可证明的安全系统的数学模型 BLP 模型是根据军方的安全政策设计的,它要解决的本质问题是对具有密级划分的信息的访问进行控制。 BLP 模型是一个状态机模型,它定义的系统包含一个初始状态Z0 和由一些三元组(请求,判定,状态)组成的序列,三元组序列中相邻状态之间满足某种关系W。BLP=Z0,R,D,S,Bell&LaPadula模型-2,如果一个系统的初始状态是安全的,并且三元组序列中的所有状态都是安全的,那么这样的系统就
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 操作系统 简介 任爱华版
链接地址:https://www.31doc.com/p-2876892.html