第9章 操作系统安全测评.ppt

操作系统安全第九章操作系统安全测评菲龟妇扛舱陀乒级琼彝查沪融牙余秉还谨耐妙赞府情脂驰舱暇倘床焚楼灸第9章操作系统安全测评第9章操作系统安全测评引言安全功能作为安全操作系统所应提供的一个重要功能组成部分,业界对于它和其他功能的要求是不同的。安全操作系统的一个安全漏洞,可能致使整个系统所有的安全控制变得毫无价值,并且一旦这个漏洞如果被蓄意入侵者发现,就会产生巨大危害,所以要求能及时发现这些安全漏洞并且对这些漏洞作出响应。***与安全评测操作系统安全***的主要目的是:自动评估由于操作系统的固有缺陷或配置方式不当所导致的安全漏洞。扫描软件在每台机器上运行,通过一系列测试手段来探查每一台机器,发现潜在的安全缺陷。它从操作系统的角度评估单机的安全环境并生成所发现的安全漏洞的详细报告。我们可以使用扫描软件对安全策略和实际实施进行比较,并给出建议采取相应措施来堵塞安全漏洞。***四个方面1关键系统文件完整性的威胁扫描软件可以检查关键系统文件是否在非授权的情况下被修改,这种检查提供了检测漏洞的一种手段。2木马程序***电脑后经常会在系统文件中内嵌木马程序,这种程序潜伏在电脑中,受外部用户控制以窃取本机信息,占用系统资源,降低电脑效能,给计算机的安全构成很大威胁。扫描软件可以检查操作系统中是否存在这种应用程序。并绍撂磊肉刺考澳洗休借仿范及烤******四个方面3可疑文件***电脑后会留下踪迹,扫描软件能够检测到这些踪迹。4系统设置错误文件系统常常被设置成没有安全性,由于设置不正确导致存在潜在的安全漏洞。扫描软件能够检查系统设置是否正确,检测安全漏洞。(1)需求1:安全策略必须有一个明确的、确定的和良好定义的由系统实施的安全策略。(2)需求2:识别系统必须唯一可靠的识别每一个主体(3)需求3:标记为指明每一个客体的安全级别,系统按照强制存取控制规则,必须给每一个客体加一个标签。(4)需求4:审计系统对影响安全的事件必须维持完全和安全的记录(5)需求5:保证系统必须包含某些硬件和软件的安全机制,以便保证以上四项基本要求被正确实施。(6)需求6:连续保护实现这些基本需求的安全性机制必须受到连续保护以防止篡改和未经批准的改变。,是指它满足某一给定的安全策略。一个操作系统的安全性是与设计密切相关的,只有有效保证从设计者到用户都相信设计准确地表达了模型,而代码准确地表达了设计时,该操作系统才可以说是安全的,这也是安全操作系统评测的主要内容。评测操作系统安全性的技术有三种:,“老虎”小组成员试图“摧毁”正在测试中的安全操作系统。“老虎”小组成员应当掌握操作系统典型的安全漏洞,并试图发现并利用系统中的这些安全缺陷。操作系统在某一次入侵测试中失效,则说明它内部有错。相反地,操作系统在某一次入侵测试中不失效,并不能保证系统中没有任何错误。入侵测试在确定错误存在方面是非常有用的。一般来说,评价一个计算机系统安全性能的高低,应从如下两个方面进行。(1)安全功能:系统具有哪些安全功能。(2)可信性:安全功能在系统中得以实现的可被信任的程度。通常通过文档规范、系统测试、形式化验证等安全保证来说明。踊醚并重愁夫绪喧糙奠瑟钥拦尊谭狄汛嫩慕子哑剔山戏涣室烂侮警挫报茵第9章操作系统安全测评第9章操作系统安全测评