《第六章--操作系统安全评测ppt课件.ppt》由会员分享,可在线阅读,更多相关《第六章--操作系统安全评测ppt课件.ppt(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第六章第六章 操作系统安全评测操作系统安全评测江苏大学计算机学院江苏大学计算机学院中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识评评测测的的基基础础:需需求求说说明明,即即把把一一个个计计算算机机系系统统称称为为“安全的安全的”真实含义是什么。真实含义是什么。基基本本目目标标:安安全全系系统统规规定定安安全全特特性性,控控制制对对信信息息的的存存取取,使使得得只只有有授授权权的的用用户户或或代代表表他他们们工工作作的的进进程程才有读、写、建立或删除信息的存取权。才有读、写、建立或删除信息的存取权。操作系统的安全评测的基础
2、中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识 美美国国国国防防部部早早在在19831983年年就就基基于于这这个个基基本本的的目目标标,给给出出了了可可信信任任计计算算机机信信息息系系统统的的6 6项项基基本本需需求求:其其中中4 4项项涉涉及及信信息息的的存存取取控控制制;2 2项项涉涉及及安全保障。安全保障。需求需求1 1:安全策略:安全策略需求需求2 2:标记:标记需求需求3 3:标识:标识需求需求4 4:审计:审计 需求需求5 5:保证:保证 需求需求6 6:连续保护:连续保护中国历史上吸烟的历史和现状、所采取
3、的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识操作系统安全评测方法安安全全的的含含义义:系系指指它它满满足足某某一一给给定定的的安安全全策策略略。要要证证明明一一个个操操作作系系统统的的安安全全性性是是与与设设计计密密切切相相关关的的,必必须须保保证证从从设设计计者者到到用用户户都都相相信信设设计计准准确地表达了模型,而代码准确地表达了设计。确地表达了模型,而代码准确地表达了设计。(1)(1)形式化验证:形式化验证:(2)(2)非形式化确认:非形式化确认:(3)(3)入侵测试入侵测试:中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以
4、进一步了解吸烟对人民健康的危害,提高师生的控烟意识操作系统安全漏洞扫描为为了了确确保保安安全全操操作作系系统统的的安安全全性性,人人们们首首先先想想到到采采用用专专用用工工具具扫扫描描操操作作系系统统的的安安全全漏漏洞洞,以以达达到到发发现现漏漏洞洞和和采采取取补补救救措措施施。操操作作系系统统安安全全漏洞扫描的主要内容有:漏洞扫描的主要内容有:n(1)(1)设设置置错错误误:设设置置是是很很困困难难的的,设设置置错错误误可可能能导导致致一一系系列列安安全全漏漏洞洞,可可以以检检查查系系统统设设置置,搜搜索索安安全全漏漏洞,判断是否符合安全策略。洞,判断是否符合安全策略。n(2)(2)黑黑客客
5、踪踪迹迹:黑黑客客留留下下的的踪踪迹迹常常常常可可以以检检测测到到,软软件件能能检检查查是是否否有有黑黑客客侵侵入入系系统统、盗盗取取口口令令,也也可可检检查某些关键目录下是否有黑客放置的可疑文件。查某些关键目录下是否有黑客放置的可疑文件。n(3)(3)特特洛洛伊伊木木马马:黑黑客客常常常常在在系系统统内内嵌嵌入入这这类类程程序序,软软件件软软件件能能够够检检查查系系统统文文件件的的非非授授权权修修改改和和不不合合适适的版本,既检测了漏洞,也有利于版本控制。的版本,既检测了漏洞,也有利于版本控制。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危
6、害,提高师生的控烟意识操作系统安全测评准则美美国国国国防防部部于于19831983年年推推出出了了历历史史上上第第一一个个计计算算 机机 系系 统统 安安 全全 评评 测测 准准 则则 TCSEC(Trusted TCSEC(Trusted Computer Computer System System Evaluation Evaluation Criteria)Criteria),又又称称桔桔皮皮书书,从从而而,带带动动了了国国际际正正计计算算机机系系统统安安全全评评测测的的研研究究,德德国国、英英国国、加加拿拿大大、西西欧欧等等纷纷纷纷制制定定了了各各自自的的计计算算机机系系统统安安全全
7、评评价价标标准准。近近年年来来,我我国国也也制制定定了了相相应应的的国国家家标标准准GB17859-1999GB17859-1999和和GB/T18336-2001GB/T18336-2001等标准。等标准。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识TCSEC的主要内容对对可可信信任任计计算算机机信信息息系系统统有有6 6项项基基本本需需求求,基基中中,4 4项项涉涉及及存存取取控控制制,2 2项项涉涉及及安安全全保保障障:需需求求1-1-安安全全策策略略、需需求求2-2-标标记记、需需求求3-3-标标识识、需需求求
8、4-4-审计、需求审计、需求5-5-保证、需求保证、需求6-6-连续保护。连续保护。根根据据6 6项项基基本本需需求求,TCSECTCSEC在在用用户户登登录录、授授权权管管理理、访访问问控控制制、审审计计跟跟踪踪、隐隐蔽蔽信信道道分分析析、可可信信通通路路建建立立、安安全全检检测测、生生命命周周期期保保证证、文文档档写写作作等等各各方方面面,均均提提出出了了规规范范性性要要求求,并并根根据据所所采采用用的的安安全全策策略略、系系统统所所具具有有的的安安全全功功能能把系统分为把系统分为中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生
9、的控烟意识4类7个安全等级D D类类DD级,安全性最低级,整个系统不可信任。级,安全性最低级,整个系统不可信任。C C类类自主保护类,自主保护类,n C1 C1级级自主安全保护。自主安全保护。n C2C2级级受受控控制制的的存存取取控控制制系系统统,引引入入DACDAC和和审审计计机制。机制。B B类类强制保护类,强制保护类,nB1B1级级标标记记安安全全保保护护级级,引引入入MACMAC、标标记记和和标标记记管管理。理。nB2B2级级结结构构保保护护级级,具具有有形形式式化化安安全全模模型型,完完善善的的MACMAC,可可信信通通路路、系系统统结结构构化化设设计计、最最小小特特权权管管理理、
10、隐蔽信道分析。隐蔽信道分析。nB3B3级级安安全全域域级级,访访问问监监控控机机制制、TCBTCB最最小小复复杂杂性性设计、审计实时报告和对硬件的要求。设计、审计实时报告和对硬件的要求。A A类类A1A1级级(仅仅一一个个级级别别),验验证证保保护护类类,严严格格的的设设计计、控制和验证过程。控制和验证过程。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识标准名称标准名称颁布的国家或组织颁布的国家或组织颁布年代颁布年代美国美国TCSEC美国国防部美国国防部1983美国美国TCSEC修订版修订版美国国防部美国国防部1985德
11、国标准德国标准前西德前西德1988英国标准英国标准英国英国1989加拿大标准加拿大标准V1加拿大加拿大1989欧洲欧洲ITSEC西欧四国(英、法、荷、德)西欧四国(英、法、荷、德)1990联邦标准草案(联邦标准草案(FC)美国美国1992加拿大标准加拿大标准V3加拿大加拿大1993CC V1美、英、法、荷、德、加美、英、法、荷、德、加1996中国军标中国军标GJB2646-96中国国防科学技术委员中国国防科学技术委员1996国际国际CC美、英、法、荷、德、加美、英、法、荷、德、加1999中国中国GB17859-1999中国国家质量技术监督局中国国家质量技术监督局1999中国中国GB/T1833
12、6-2001中国国家质量技术监督局中国国家质量技术监督局2001国内外计算机评价安全标准的概况国内外计算机评价安全标准的概况 中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识TCSECITSECCCGB17859DE0EAL1C1E1EAL2L1C2E2EAL3L2B1E3EAL4L3B2E4EAL5L4B3E5EAL6L5A1E6EAL7TCSECTCSEC、ITSECITSEC、CC CC 和中国和中国GB17859GB17859的评价级别的对应关系的评价级别的对应关系 中国历史上吸烟的历史和现状、所采取的措施以及由此
13、带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识常用服务器操作系统常用服务器操作系统UNIXLinuxWindows中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识常用服务器操作系统UNIXUNIX系统自系统自1969年年KenThompson与与DennisRitchie在美国贝尔电话实验室在美国贝尔电话实验室(BellTelephoneLaboratories)开放出)开放出雏形系统。雏形系统。1973年,年,D.M.Ritchie研制出系统描述语言研制出系统描述语言C语言,并应用新的语言,并应
14、用新的C语言来改写原来用汇语言来改写原来用汇编语言编写的编语言编写的UNIX,这就是,这就是UNIX的的V5版本。版本。1974年美国电话电报公司年美国电话电报公司(AT&T)开始发行开始发行UNIX的非商业许可证的非商业许可证,允许非赢利的教育机允许非赢利的教育机构免费使用构免费使用UNIX源码。源码。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识常用服务器操作系统UNIXUNIXV6版本并附有完整的程序原始码在版本并附有完整的程序原始码在1976年正式从贝尔实验室内部传播到各大学及研究机构。年正式从贝尔实验室内部传播
15、到各大学及研究机构。UCBerkeley依据依据V6版本开始研究并加以发展,版本开始研究并加以发展,在在1977年发表年发表1BSD(1stBerkeleySoftwareDistribution)版本的)版本的UNIXOS。从从70年代末开始在市场上出现了不同的年代末开始在市场上出现了不同的UNIX商品商品化版本化版本,比较有影响的版本包括比较有影响的版本包括:nIBM公司的公司的AIX操作系统;操作系统;nHP公司的公司的HP-UX操作系统;操作系统;nSUN公司的公司的Solaris操作系统;操作系统;UnixHistoryhttp:/ StallmanRichard Stallman的
16、的GNUGNU项目,致力于推出自由、高质量软项目,致力于推出自由、高质量软件的运动。件的运动。GNUGNU项目已经开发出了众多的工具软件,比如项目已经开发出了众多的工具软件,比如GNU CGNU C编译器编译器(gcc)(gcc),但唯独没用开发出自由操作系统。,但唯独没用开发出自由操作系统。在这个背景下,芬兰赫尔辛基大学的年轻人在这个背景下,芬兰赫尔辛基大学的年轻人LinusTorvalds LinusTorvalds 购买了一台购买了一台486486微机,但是他发现微机,但是他发现MinixMinix的功能还很不完善,于是他决心自己写一个保护模式下的的功能还很不完善,于是他决心自己写一个保
17、护模式下的操作系统。操作系统。19911991年年8 8月月LinusTorvaldsLinusTorvalds,对外发布了一套全新的操作,对外发布了一套全新的操作系统。系统。借助网络,借助网络,LinuxLinux的开发得到了飞速的发展,不断有人对的开发得到了飞速的发展,不断有人对LinuxLinux进行改进。最后,进行改进。最后,LinuxLinux不再只是个黑客的玩具,配不再只是个黑客的玩具,配合上合上GNUGNU项目开发出的众多优秀软件,项目开发出的众多优秀软件,Linux Linux已经可以走向已经可以走向市场,并最终在市场,并最终在GNUGNU公共许可证下发布,这保证任何人都可公共
18、许可证下发布,这保证任何人都可以自由获得它的源代码,可以自由复制、学习和修改它。以自由获得它的源代码,可以自由复制、学习和修改它。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识常用服务器操作系统Linux最后,软件商们也来了,由于最后,软件商们也来了,由于Linux是自由的操作系统,是自由的操作系统,仅仅提供了一个操作系统的内核。软件商们需要做的仅仅提供了一个操作系统的内核。软件商们需要做的只是把各种各样的软件在只是把各种各样的软件在Linux平台上编译,然后把它平台上编译,然后把它们组织成一种可以安装的发布版本。们组织
19、成一种可以安装的发布版本。各种各种Linux的发布版本:的发布版本:nRedHatLinuxnSUSELinuxnDebianGNU/LinuxnUbuntuLinuxnSlackwareLinuxnFreeBSDLinuxnTurboLinuxnRedFlagLinux中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识常用服务器操作系统Windows1985年年11月,微软的第月,微软的第一个图形用户界面操作一个图形用户界面操作系统系统Windows1.0发布,发布,由于涉及到和苹果的版由于涉及到和苹果的版权问题,此时的权
20、问题,此时的Windows系统还不能拥系统还不能拥有例如重叠窗口和回收有例如重叠窗口和回收站的功能。站的功能。Windows1.0更多的是更多的是一个一个MS-DOS的扩展,的扩展,而不是一个单独的操作而不是一个单独的操作系统。系统。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识常用服务器操作系统WindowsWindows3.0于于1990年发布,并取得了巨大的成功。年发布,并取得了巨大的成功。同时微软又开发了同时微软又开发了WindowsNT3.0,使用了完全重写,使用了完全重写的纯的纯32内核,主要是用于商用服务器
21、操作系统;内核,主要是用于商用服务器操作系统;Windows95,98都是都是Windows3.0的升级产品;的升级产品;NT4.0,Windows2000(NT5.0)是是WindowsNT的的升级产品;升级产品;WindowsXP(5.1内核内核)2001年推出,年推出,XP将将NT架构,架构,和从和从95/98/ME上传承而来的用户界面,融合在一起,上传承而来的用户界面,融合在一起,极大的提高了系统的稳定性,并且中止了商业服务器极大的提高了系统的稳定性,并且中止了商业服务器(WinNT)和家用和家用(Win9X)操作系统并行发展的历史;操作系统并行发展的历史;WindowsServer2
22、003(5.2内核内核)WindowsXP对对应的服务器版本操作系统;应的服务器版本操作系统;WindowsVista采用了全新的采用了全新的6.0的内核;的内核;WindowsServer2008WindowsVista对应的服务对应的服务器版本操作系统;器版本操作系统;中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识深入理解深入理解Windows操作系统操作系统深入解析深入解析Windows操作系统操作系统 第第4版版Microsoft Windows Internals,Fourth Edition 中国历史上吸烟的
23、历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识2008年全球黑客大赛 主办方提供了三款运行不同操作系统的主办方提供了三款运行不同操作系统的笔记本电脑,分别是笔记本电脑,分别是Linux、MacOSX和和Vista,供参赛的各路黑客实施攻击。,供参赛的各路黑客实施攻击。第一天的规则:只能实施基于系统本身第一天的规则:只能实施基于系统本身的网络攻击,而不能借助用户的互动行的网络攻击,而不能借助用户的互动行为为;由于难度较大,均未被攻破;由于难度较大,均未被攻破;攻击操作系统本身的漏洞;攻击操作系统本身的漏洞;中国历史上吸烟的历史和现状、所采
24、取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识2008年全球黑客大赛第二天比赛规则也会有相应调整,允许选手实施要求用户进行某种操作的攻击行为,比如访问嵌入恶意代码的网站或打开邮件等。攻击应用软件的漏洞,重点是浏览器;由独立安全评估公司的研究人员查理米勒(Charlie Miller)、杰克霍诺罗夫(Jake Honoroff)、马克丹尼尔(Mark Daniel)组成的黑客小组利用事先准备好的恶意代码,成功攻破了MacBook Air笔记本。据悉,该小组是利用苹果Safari浏览器浏览器中存在的一个漏洞成功实施了攻击。最后一天,参赛黑客谢恩麦考莱(Shane Macaulay)在同事协助下,一举攻破了微软Vista系统,利用了AdobeFlash插件插件的一个漏洞取得了系统的控制权。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识2009年全球黑客大赛 查理米勒(Charlie Miller)利用苹果Safari浏览器存在的一个漏洞,在不到两分钟时间内取得了相应笔记本系统控制权;随后微软IE 8、Mozilla的火狐(Firefox)3浏览器也被另一位参赛者相继攻破;谷歌Chrome浏览器也是此次大会参赛者攻击目标之一,但是没有参赛者能够攻破Chrome;