操作系统安全.ppt

8 操作系统与计算机安全
1
操作系统安全
操作系统是一种庞大、复杂的程序
这种程序存在很多很多漏洞
漏洞无疑是巨大的安全隐患
这里我们关注的是操作系统能提供的安全
我们并不关心一个恶意操作系统软件自身的威胁
仅关注作为安全保障的操作系统方面的内容
这一节论述表面现象
2
操作系统安全挑战
现代操作系统是多用户及多操作任务的系统
操作系统必须处理
内存
输入/输出设备(磁盘,打印机,等等)
程序,威胁
网络问题
数据,等等
操作系统必须保护各项进程互相的作用及多个用户之间的关系
3
操作系统安全功能
内存保护
从用户/进程关系中保护内存
文件保护
保护用户及系统资源
认证
判断并确保认证结果
授权
判断并确保操作控制
4
内存保护
根本问题
如何确保用户/操作隔离?
隔离
物理层隔离不同的物理设备
时间隔离在某个时间只执行一个进程
逻辑隔离一个进程在自己分配的单位内工作
密码隔离外来用户不知道工作内部的详情
或者上述各项的综合
5
内存保护
栅栏fence 用户不能跨越一些特定地址
静态栅栏地址是固定的
动态栅栏栅栏寄存器
基址/边界寄存器最低及最高地址极限
基于假设内存空间是连续的
6
内存保护
标记(Tagging) 具体保护每个特定地址
+ 非常细致的保护
- 高附加支出代价或许可以用标记段落代替标记特定地址
- 兼容性差
更通用的方法是分段/分页
保护不如标记灵活
但更加有效
7
分段(Segmentation)
将内存分为不同逻辑单元,例如
单一进程一个单元
一个数组中的数据,等等
对不同分段保证不同的操作控制
任一分段可以被放置到任一内存空间(假定内存足够大)
操作系统对确切地址保持跟踪
8
分段
程序
内存
9
分段
操作系统可将分段放在任何地方
操作系统跟踪分段依靠<段址, 偏移位>方式
不同分段可以移入内存也可以移出内存
所有内存间的参照都由操作系统控制
10