操作系统安全.ppt

计算机操作系统的安全
本章知识点:
操作系统安全性概念
开放系统的安全性
操作系统安全机制(内存保护机制、文件保护机制、
存取控制、用户鉴别机制、恶意程序防御机制)
安全操作系统设计
操作系统的安全配置
几种常用操作系统的安全性
系统的漏洞在哪里? 漏洞是什么?
它们怎样影响网络的安全性?
我们怎样来堵住这些漏洞?
计算机操作系统的安全
操作系统的重要性:
用户与计算机系统的交互界面和环境
一座安全屏障,入侵者首要目标
计算机系统运行基础
各种应用系统成败的关键
操作系统是计算系统安全的原始基石,现代操作系统支持许多程序设计概念,允许多道程序及资源共享,同时也限制各类程序的行为。操作系统的功能和权力如此之大,使它也成为攻击的首要目标。一旦攻破操作系统的防御,就获得了计算系统保密信息的存取权。
既要防止操作系统本身的隐患和不安全漏洞
也要防止对操作系统的滥用、破坏和窃取服务。
计算机操作系统的安全
操作系统的安全观点:
设计者观点:
安全机制如何从一开始就加入操作系统?
操作系统中哪些资源需要保护?
如何建立最可靠的安全机制?
如何分层次、分步骤地实现安全机制?
如何对安全操作系统进行评价?
需要提供多种安全级别以供选择。
使用者观点:
安全机制如何使用更适合?费用如何?时间如何?
如何保护操作系统的资源?
这些安全机制是否可信?有没有漏洞?难度如何?
这些安全机制用户是否感兴趣?
对安全漏洞采用“补丁”和“外壳”。
计算机操作系统的安全
问题的扩展:
系统安全的折衷
系统安全的无缝连接:
OS安全必须与应用系统的安全机制无缝连接
各种安全机构之间的冲突:
OS可含有各种安全机制。
安全手段与系统管理:
最安全的系统也是最难使用的。
增加安全性要增加费用,降低性能或速度。
安全机制越高,花费的机时越多。
计算机操作系统的安全
操作系统的安全威胁:
一、来自系统设计上的缺陷(隐蔽通道)
死区代码、调试程序块、隐含调用、隐含矢量等
二、来自外部的恶意攻击(系统入侵)
计算机恶意程序,非法使用、系统破坏等。
一个没有设防的系统或者防御性不好的系统,对合法用户与非法用户实际上提供了同样的计算和通信能力,两者都直接面对系统信息资源。合法用户将难以信赖系统的安全价值,产生了系统的可信度问题。
计算机操作系统的安全
开放性、标准化应用对系统集成提供了极好的条件,但同时也带来了新的安全性威胁,产生了一些新的安全隐患。系统被攻击的入口增多、破坏面增大、检测困难且开销很大。
系统愈是开放,应用范围愈宽,安全问题也愈突出。在一个开放式系统中,如果没有恰当的安全控制,极会为入侵者打开方便之门。
计算机网络的普及使任何一台计算机都可以通过某种途径与网络相连,通过各个站点而进入网络系统,各种应用软件,将与各种恶意的和非法的程序共存,各类计算机犯罪(如滥用、伪造、篡改、误导、窃取等) 也容易趁虚而入。如果操作系统本身的安全机制不能抵挡入侵者的攻击,所造成的损坏和范围将是严重和广泛的。
计算机操作系统的安全
一、操作系统的安全性
计算机系统的安全极大地取决于操作系统的安全,计算机操作系统的安全是利用安全手段防止操作系统本身被破坏,防止非法用户对计算机资源(如软件、硬件、时间、空间、数据、服务等资源) 的窃取。操作系统安全的实施将保护计算机硬件、软件和数据,防止人为因素造成的故障和破坏。
计算机操作系统的安全
系统有哪些被保护实体?操作系统能够进行什么样的保护?采用什么样的方法保护?
实体:代表计算系统中的被保护体,如内存、文件、硬设备、数据结构及保护机制本身。
被保护实体属于敏感实体,及能够影响操作系统正常工作、使系统最终混乱和停止运行的关键实体部位。计算机系统中的共享实体则是安全的关键因素。
共享实体: 计算机主存(内存)、可共享I/O设备(如磁盘、磁带、打印机等)、可共享程序及子过程、可共享的数据,以及安全机制本身等。操作系统在被授权控制这些实体并完成共享时,必须保护它们,建立必要的安全机制,以保证自身的完整性。
主体:代表用户、程序员、程序、另一实体或者其他使用实体的事务。
计算机操作系统的安全
操作系统的两种关键结构:
操作系统在操作系统在
内存中的结构映象磁盘中的结构映象
PCB/DTB表格, 磁盘结构,分区,磁盘
参数数据区,中断矢量参数记录,文件系统在
驱动程序,共享程序磁盘上的结构,文件分
配表、目录表等
这两个部分,用户都可以通过各种方式访问,尤其可以通过软件工具、调试工具进行。也可以通过正常编程(系统调用、API/DLL调用等),非正常编程(原语直接调用、未公布的接口函数等)。
计算机操作系统