信息系统安全操作系统安全.pptx

目 录
1、信息系统安全基本概念
2、密码学(1)
3、密码学(2)
4、操作系统安全(1)
5、操作系统安全(2)
6、数据库安全(1)
7、数据库安全(2)
8、可信计算(1)
9、可信计算(2)
第1页
一等级划分准则：
①第一级：用户自主保护级；
经过隔离用户与数据，使用户具备自主安全保护能力。它含有各种形式控制能力，对用户实施访问控制，即为用户提供可行伎俩，保护用户和用户组信息，防止其它用户对数据非法读写与破坏。
自主访问控制 比如：访问控制表
身份判别 比如：口令
数据完整性 经过自主完整性策略，阻止非授权用户修改或破坏敏感信息。
第14页
二、操作系统安全级别
3、中国计算机信息系统安全保护等级划分准则：
②第二级：系统审计保护级；
与用户自主保护级相比，本级计算机实施了粒度更细自主访问控制，它经过登录规程、审计安全性相关事件和隔离资源，使用户对自己行为负责。
自主访问控制 访问控制机制依据用户指定方式或默认方式，阻止非授权用户访问客体。访问控制粒度是单个用户。没有存取权用户只允许由授权用户指定对客体访问权。
身份判别 经过为用户提供唯一标识、计算机能够使用户对自己行为负责。计算机还具备将身份标识与该用户全部可审计行为相关联能力。
阻止客体重用 客体只有在释放且去除原信息后才让新主体使用
审计 计算机能创建和维护受保护客体访问审计跟踪统计，并能阻止非授权用户对它访问或破坏。
第15页
二、操作系统安全级别
3、中国计算机信息系统安全保护等级划分准则：
③第三级：安全标识保护级；
含有系统审计保护级全部功效。另外，还提供相关安全策略模型、数据标识以及主体对客体强制访问控制非形式化描述；含有准确地标识输出信息能力；消除经过测试发觉任何错误。
强制访问控制
计算机对全部主体及其所控制客体（比如：进程、文件、段、设备）实施强制访问控制。为这些主体及客体指定敏感标识，这些标识是等级分类和非等级类别组合，它们是实施强制访问控制依据。
标识
计算机应维护与主体及其控制存放客体（比如：进程、文件、段、设备）相关敏感标识。这些标识是实施强制访问基础。
第16页
二、操作系统安全级别
3、中国计算机信息系统安全保护等级划分准则：
④第四级：结构化保护级；
建立于一个明确定义形式化安全策略模型之上，它要求将第三级系统中自主和强制访问控制扩展到全部主体与客体。
考虑隐蔽通道。
必须结构化为关键保护元素和非关键保护元素。计算机接口也必须明确定义，使其设计与实现能经受更充分测试。
加强了判别机制；支持系统管理员和操作员职能；提供可信设施管理；增强了配置管理控制。系统含有相当抗渗透能力。
第17页
二、操作系统安全级别
3、中国计算机信息系统安全保护等级划分准则：
⑤第五级：访问验证保护级
本级计算机满足访问监控器需求。访问监控器仲裁主体对客体全部访问。访问监控器本身是抗篡改；必须足够小，能够分析和测试。
支持安全管理员职能，扩充审计机制，提供系统恢复机制。系统含有很高抗渗透能力。
隐蔽信道分析
可信路径
可信恢复
第18页
二、操作系统安全级别
4、桔皮书和GB117859不足
① 桔皮书注意确保数据秘密性，而没有注意确保数据真实性和完整性。
② 忽略了防范诸如拒绝服务之类攻击。
③ 只给出了评测等级，没有给出到达这种等级所要采取系统结构和技术路线。
第19页
二、操作系统安全级别
5、CC标准：
①美国国家安全局、国家技术标准研究所、法国、加拿大、英国、德国、荷兰六国七方，联合提出了新“ 信息技术安全评价通用准则”（CC for ITSEC），并于1999年5月正式被ISO颁布为国际标准，。
② 增强了对真实性和完整性保护。
③ 仍没有给出到达标准所要采取系统结构和技术路线。
第20页
三、操作系统安全机制
操作系统安全目标：
对用户进行身份识别；
依据安全策略，进行访问控制，预防对计算机资源非法存取；
标识系统中实体；
监视系统安全运行；
确保本身安全性和完整性。
第21页
三、操作系统安全机制
1、实体保护
多道程序增加，使得许多实体需要保护。
⑴ 需要受保护实体：
存放器；
IO设备；
程序；
数据。
第22页
三、操作系统安全保护技术
1、实体保护
⑵ 保护方法：
①隔离
操作系统一个基本安全方法是隔离，把一个客体与其它客体隔离起来。
物理隔离：不一样处理使用不一样物理设备。如，不一样安全级别处理输出使用不一样打印机；
第23页
三、操作系统安全