《操作系统安全模型.ppt》由会员分享,可在线阅读,更多相关《操作系统安全模型.ppt(20页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第八章 操作系统安全模型操作系统安全模型引言安全操作系统操作系统安全保护安全操作系统的确认引言计算机病毒的不断产生和传播,计算机网络被不断非法入侵 保证操作系统安全是保证计算机系统安全的重要基础国外从20世纪70年代起就开展了建立安全保密准则的工作操作系统安全模型引言安全操作系统操作系统安全保护安全操作系统的确认安全操作系统操作系统安全等级安全操作系统的基本特征访问控制模型安全操作系统的设计操作系统安全等级D类C类(C1,C2)B类(B1,B2,B3)A类(A1,A2)D类最普通的形式是本地操作系统完全没有保护的网络例如早期的DOSC类C1可信任运算基础体制,例如早期的UnixC2比C1系统加
2、强了可调的审慎控制,例如Windows NT和UnixB类B1系统使用灵敏度标记作为所有强迫访问控制的基础B2管理员必须使用一个明确的、文档化的安全策略模式作为系统的可信任运算基础体制B3具有很强的监视委托管理访问能力和抗干扰能力A类A1系统的设计者必须按照一个正式的设计规范来分析系统。对系统分析后,设计者必须运用核对技术来确保系统符合设计规范概念模型概念模型A2A1级别以外的系统安全操作系统操作系统安全等级安全操作系统的基本特征访问控制模型安全操作系统的设计安全操作系统的基本特征最小特权原则自主访问控制和强制访问控制安全审计功能安全域隔离功能访问控制模型自主访问控制强制访问控制安全操作系统的
3、设计以信息的访问权为中心分层式的操作系统安全模型引言安全操作系统操作系统安全保护安全操作系统的确认操作系统安全保护内存保护软硬件共同作用使多道程序间互不干扰文件保护通过存取控制机制来防止人为因素所造成的文件不安全性通过系统容错技术来防止系统部分故障所造成的文件不安全性;通过“后备系统”来防止由自然因素所造成的不安全性操作系统安全模型引言安全操作系统操作系统安全保护安全操作系统的确认安全操作系统的确认1983年,美国国防部,可信计算机系统评价标准(TCSEC)1993年,加拿大,加拿大可信计算机产品评价准则(CTCPEC)1993年6月,起草通用准则(CC)1996年,发布通用准则(CC)安全操作系统的确认安全操作系统的评价方法形式化验证要求检查设计与代码检查模块化与系统测试攻击试验安全操作系统还有以下要求安全政策识别标记可检查性保障措施连续保护作业在linux或windows开后门B1级操作系统的内存管理,基于linux操作系统(或者minux),修改原有操作系统的存储管理,使得符合B1安全等级,强制存取控制,安全标记数据,对数据流监视,内存管理到页面/段一级