操作系統(tǒng)的安全與保護(hù)

第七章操作系統(tǒng)的平安與保護(hù)

7.1平安性概述7.2平安策略7.3平安模型7.4平安機(jī)制7.5平安操作系統(tǒng)的設(shè)計(jì)和開發(fā)7.6實(shí)例研究：平安操作系統(tǒng)SELinux7.7實(shí)例研究：Windows2000/XP平安機(jī)制精選ppt7.1平安性概述計(jì)算機(jī)平安性根本內(nèi)容是對計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)加以保護(hù)，不因偶然或惡意原因而造成破壞、更改和泄露，使計(jì)算機(jī)系統(tǒng)得以連續(xù)正常地運(yùn)行。物理方面和邏輯方面操作系統(tǒng)平安性、網(wǎng)絡(luò)平安性、數(shù)據(jù)庫平安性精選ppt操作系統(tǒng)平安性主要內(nèi)容平安策略。描述一組用于授權(quán)使用其計(jì)算機(jī)及信息資源的規(guī)那么。平安模型。精確描述系統(tǒng)的平安策略，它是對系統(tǒng)的平安需求，以及如何設(shè)計(jì)和實(shí)現(xiàn)平安控制的一個(gè)清晰全面的理解和描述。平安機(jī)制。實(shí)現(xiàn)平安策略描述的平安問題，它關(guān)注如何實(shí)現(xiàn)系統(tǒng)的平安性，包括：認(rèn)證機(jī)制(Authentication)、授權(quán)機(jī)制(Authorization)、加密機(jī)制(Encryption)、審計(jì)機(jī)制(Audit)、最小特權(quán)機(jī)制(LeastPrivilege)等。精選ppt平安威脅來自這些方面1硬件2軟件3數(shù)據(jù)4網(wǎng)絡(luò)和通信線路精選ppt7.2平安策略

7.2.1平安需求和平安策略操作系統(tǒng)平安需求指設(shè)計(jì)一個(gè)平安操作系統(tǒng)時(shí)期望得到的平安保障，一般要求系統(tǒng)無錯(cuò)誤配置、無漏洞、無后門、無特洛伊木馬等，能防止非法用戶對計(jì)算機(jī)資源的非法存取。精選ppt操作系統(tǒng)的平安需求機(jī)密性(confidentiality)需求為秘密數(shù)據(jù)提供保護(hù)方法及保護(hù)等級的一種特性。完整性(integrity)需求系統(tǒng)中的數(shù)據(jù)和原始數(shù)據(jù)未發(fā)生變化，未遭到偶然或惡意修改或破壞時(shí)所具有的一種性質(zhì)。可記帳性(accountability)需求又稱審計(jì)，指要求能證實(shí)用戶身份，可對有關(guān)平安的活動進(jìn)行完整記錄、檢查和審核，以防止用戶對訪問過某信息或執(zhí)行過某操作的否認(rèn)可用性(availability)需求防止非法獨(dú)占資源，每當(dāng)合法用戶需要時(shí)保證其訪問到所需信息，為其提供所需效勞。精選ppt平安策略和平安系統(tǒng)平安策略指用于授權(quán)使用其計(jì)算機(jī)及信息資源的規(guī)那么、即有關(guān)管理、保護(hù)、分配和發(fā)布系統(tǒng)資源及敏感信息的規(guī)定和實(shí)施細(xì)那么。一個(gè)系統(tǒng)可以有一個(gè)或多個(gè)平安策略，其目的是使平安需求得到保障。一個(gè)計(jì)算機(jī)系統(tǒng)是平安系統(tǒng)，是指該系統(tǒng)到達(dá)了設(shè)計(jì)時(shí)所制定的平安策略的要求，一個(gè)平安的計(jì)算機(jī)系統(tǒng)從設(shè)計(jì)開始，就要考慮平安問題。平安策略是構(gòu)建可信系統(tǒng)的堅(jiān)實(shí)根底，而平安策略的制定取決于用戶的平安需求。精選ppt平安策略分成兩類

(1)軍事平安策略主要目的是提供機(jī)密性，同時(shí)還涉及完整性、可記帳性和可用性。用于涉及國家、軍事和社會平安部門等機(jī)密性要求很高的單位，一旦泄密將會帶來災(zāi)難性危害。(2)商業(yè)平安策略主要目的是提供完整性，但不是惟一的，也涉及機(jī)密性、可記帳性和可用性。它要滿足商業(yè)公司的數(shù)據(jù)不被隨意篡改。例如，一個(gè)銀行的計(jì)算機(jī)系統(tǒng)受到完整性侵害，客戶賬目金額被改動，引起金融上的嚴(yán)重后果。精選ppt一個(gè)根本概念--TCB操作系統(tǒng)的平安依賴于具體實(shí)施平安策略的可信軟件和硬件，計(jì)算機(jī)系統(tǒng)內(nèi)平安保護(hù)裝置的總體，包括硬件、固件、可信軟件和負(fù)責(zé)執(zhí)行平安策略的管理員的組合體稱為可信計(jì)算基TCB(TrustedComputingBase)，它建立了一個(gè)根本的保護(hù)環(huán)境并提供一個(gè)可信計(jì)算機(jī)系統(tǒng)所要求的附加用戶效勞。精選pptTCB的組成操作系統(tǒng)的平安內(nèi)核、具有特權(quán)的程序和命令、處理敏感信息的程序、實(shí)施平安策略的有關(guān)文件、相關(guān)的固件、硬件和設(shè)備、固件和硬件的診斷程序、平安管理員等。TCB的軟件局部是平安操作系統(tǒng)的核心，它能完成以下任務(wù)：內(nèi)核的平安運(yùn)行、標(biāo)識系統(tǒng)中的每個(gè)用戶、保持用戶到TCB登錄的可信路徑、實(shí)施主體對客體的訪問控制、維護(hù)TCB功能的正確性和監(jiān)視及記錄系統(tǒng)中發(fā)生的有關(guān)事件。精選ppt7.2.2訪問支持策略

這類平安策略是為了把系統(tǒng)中的用戶與訪問控制策略中的“主體〞掛起鉤來，用戶欲進(jìn)入系統(tǒng)必須要經(jīng)過“身份認(rèn)證〞，確保試圖訪問資源的主體實(shí)際上就是他聲稱的主體，于是他才能成為系統(tǒng)中的合法用戶，才能訪問被授權(quán)的相應(yīng)資源。精選ppt(1)標(biāo)識與鑒別1)用戶標(biāo)識(identification)：用來標(biāo)明用戶身份，確保用戶的惟一性和可識別性的標(biāo)志，一般選用用戶名稱和用戶標(biāo)識符(UID)來標(biāo)明一個(gè)系統(tǒng)用戶，名稱和標(biāo)識符均為公開的明碼信息。用戶標(biāo)識是有效實(shí)施其他平安策略，如用戶數(shù)據(jù)保護(hù)和平安審計(jì)的根底。通過為用戶提供標(biāo)識，TCB能使用戶對自己的行為負(fù)責(zé)。2)用戶鑒別(authentication)：用特定信息對用戶身份、設(shè)備和其他實(shí)體的真實(shí)性進(jìn)行確認(rèn)，用于鑒別的信息是非公開的和難以仿造的，如口令(也稱密鑰)。用戶鑒別是有效實(shí)施其他平安策略的根底。精選ppt三類信息用作身份標(biāo)識和鑒別用戶知道的信息用戶擁有的東西用戶的生物特征利用其中的任何一類都可進(jìn)行身份認(rèn)證，但假設(shè)能利用多類信息，或同時(shí)利用三類中的不同信息，會增強(qiáng)認(rèn)證機(jī)制的有效性和強(qiáng)壯性。精選ppt(2)可記帳性

要求任何影響系統(tǒng)平安性的行為都被跟蹤和記錄在案，平安系統(tǒng)擁有把用戶標(biāo)識與它被跟蹤和記錄的行為聯(lián)系起來的能力。審計(jì)信息必須有選擇性的保存和保護(hù)，所有與平安相關(guān)的事件記錄在審計(jì)日志文件中，所有審計(jì)數(shù)據(jù)必須防止受到未授權(quán)的訪問、修改和破壞，以作為日后對事件調(diào)查的依據(jù)。審計(jì)系統(tǒng)能記錄以下事件：和標(biāo)識與鑒別機(jī)制相關(guān)的事件、將客體導(dǎo)入用戶地址空間的操作、刪除客體、系統(tǒng)管理員執(zhí)行的操作及其他與平安相關(guān)的事件。精選ppt(2)確切保證和連續(xù)保護(hù)

確切保證指系統(tǒng)事先制定的平安策略能得到正確執(zhí)行并且平安系統(tǒng)能正確可靠地實(shí)施平安策略的意圖，為此，把住平安系統(tǒng)從設(shè)計(jì)、開發(fā)、安裝和維護(hù)的各個(gè)環(huán)節(jié)，基于硬件、固件、軟件來保證系統(tǒng)內(nèi)信息的平安，防止可能造成的保護(hù)機(jī)制失效或被旁路的未授權(quán)的改變。連續(xù)保護(hù)策略要求平安系統(tǒng)必須連續(xù)不斷地保護(hù)系統(tǒng)免遭篡改和非授權(quán)改變，如果用來實(shí)現(xiàn)平安策略的根底硬件、固件、軟件自身容易受到篡改和破壞，那么沒有任何一種計(jì)算機(jī)系統(tǒng)是平安的，也就不可能實(shí)現(xiàn)連續(xù)保護(hù)。精選ppt(3)客體重用

指重新分配給某些主體的介質(zhì)，如頁框、磁帶、盤塊、軟盤、可擦光盤等，為到達(dá)平安地再分配的目的，在TCB平安控制范圍內(nèi)的存儲介質(zhì)作為系統(tǒng)資源被動態(tài)再分配給新主體時(shí)，必須確保其中不能包含任何客體殘留信息，以防止造成泄密。所以，可信計(jì)算基TCB應(yīng)確保：1)非授權(quán)用戶不能查找在使用后返還系統(tǒng)的資源中的內(nèi)容；2)非授權(quán)用戶不能查找現(xiàn)已分配給他的資源中以前的內(nèi)容；3)系統(tǒng)應(yīng)確保數(shù)據(jù)未被未授權(quán)用戶修改正；4)系統(tǒng)自身和系統(tǒng)中的數(shù)據(jù)應(yīng)保持準(zhǔn)確和一致地反映用戶意圖的狀態(tài)。精選ppt(5)隱蔽信道分析是指可以被進(jìn)程用來以違反系統(tǒng)平安策略的方式進(jìn)行非法傳輸信息的通信通道，有兩類隱蔽信道：存儲隱蔽信道和時(shí)間隱蔽信道。精選ppt(6)可信路徑和可信恢復(fù)

可信路徑是一種實(shí)現(xiàn)用戶與可信計(jì)算基TCB之間進(jìn)行直接交互作用的機(jī)制，當(dāng)連接用戶時(shí)(如登錄、更改主體平安級)，可信計(jì)算基TCB應(yīng)提供它與用戶之間的可信的通信路徑，該路徑上的通信只能由用戶和TCB激活，不能由其他軟件(惡意軟件)模仿，且在邏輯上與其他路徑上的通信隔離，并能正確加以區(qū)分。精選ppt7.2.3訪問控制策略

1.

訪問控制屬性與訪問控制策略相關(guān)的因素有三類：主體、客體和主客體屬性。(1)主體是主動的實(shí)體，是系統(tǒng)內(nèi)行為的發(fā)起者，通常它是用戶和代表用戶的進(jìn)程，系統(tǒng)中所有事件請求幾乎都是由主體激發(fā)的。系統(tǒng)的合法用戶可分成：

·普通用戶(進(jìn)程)，·信息屬主(進(jìn)程)，·系統(tǒng)管理員(進(jìn)程)，精選ppt(2)客體是一個(gè)被動的實(shí)體，是系統(tǒng)內(nèi)所有主體行為的直接承擔(dān)者，它常被分成：1)一般客體，系統(tǒng)內(nèi)以具體形式存在的信息實(shí)體，如文件、目錄、數(shù)據(jù)和程序等。2)設(shè)備客體，指系統(tǒng)內(nèi)的硬件設(shè)備，如磁盤、磁帶、顯示器、打印機(jī)、網(wǎng)絡(luò)節(jié)點(diǎn)等。3)特殊客體，有時(shí)一些進(jìn)程是另外一些進(jìn)程行為的承擔(dān)者，那么，這類進(jìn)程也是客體的一局部。精選ppt(3)主客體屬性(敏感標(biāo)記)是TCB維護(hù)與可被外部主體直接或間接訪問到的計(jì)算機(jī)信息系統(tǒng)資源相關(guān)的敏感標(biāo)記，這些平安標(biāo)記是實(shí)施自主或強(qiáng)制訪問的根底。精選ppt1)主體屬性它是用戶特征，是系統(tǒng)用來決定訪問控制的常用因素，一個(gè)用戶的任何一種屬性都可作為訪問控制決策點(diǎn)，一般系統(tǒng)訪問控制策略中常用的用戶屬性有：a)用戶ID/用戶組ID：b)用戶訪問許可級別：

C)用戶需知屬性：

d)角色：

e)權(quán)能列表：

精選ppt2)客體屬性與系統(tǒng)內(nèi)客體相關(guān)聯(lián)的屬性也作為訪問控制策略的一局部，客體平安屬性有：a)敏感性標(biāo)記：信息按“平安等級〞進(jìn)行分類，如“公開信息〞、“機(jī)密信息〞、“秘密信息〞、“絕密信息〞；還可將系統(tǒng)內(nèi)的信息按非等級分類，進(jìn)行模擬人力資源系統(tǒng)的劃分，稱“范疇〞，如參謀部、作戰(zhàn)部、后勤部等，系統(tǒng)內(nèi)信息的敏感性標(biāo)記由等級與非等級兩局部組成：敏感性級別和范疇。精選pptb)訪問控制列表與客體相關(guān)聯(lián)的有一個(gè)“訪問控制列表〞，用來指定系統(tǒng)中哪些用戶和用戶組可以以何種模式訪問該客體的一種列表。精選ppt其他3)外部狀態(tài)：

4)數(shù)據(jù)內(nèi)容和上下文環(huán)境：

精選ppt(4)用戶與主體綁定用戶進(jìn)程是固定為某特定用戶效勞的，它在運(yùn)行中代表該用戶對客體資源進(jìn)行訪問，其權(quán)限應(yīng)與所代表的用戶相同，這一點(diǎn)可通過用戶與主體綁定實(shí)現(xiàn)。系統(tǒng)進(jìn)程是動態(tài)地為所有用戶提供效勞的，它的權(quán)限隨著服實(shí)對象的變化而改變，這需要將用戶的權(quán)限與為其效勞的進(jìn)程的權(quán)限動態(tài)地相關(guān)聯(lián)。這也就是說，一個(gè)進(jìn)程在不同時(shí)刻對一個(gè)客體有不同的訪問權(quán)限，取決于它當(dāng)時(shí)所執(zhí)行的任務(wù)。當(dāng)進(jìn)程在執(zhí)行正常的用戶態(tài)應(yīng)用程序時(shí)(用戶進(jìn)程)，它所擁有的權(quán)限與其代表的用戶有關(guān)；當(dāng)進(jìn)程進(jìn)行系統(tǒng)調(diào)用時(shí)，它開始執(zhí)行內(nèi)核函數(shù)(系統(tǒng)進(jìn)程)，此時(shí)運(yùn)行在核心態(tài)，擁有操作系統(tǒng)權(quán)限。精選ppt

2自主訪問控制策略

本策略根據(jù)系統(tǒng)中信息屬主指定方式或默認(rèn)方式、即按照用戶的意愿來確定用戶對每一個(gè)客體的訪問權(quán)限，這一點(diǎn)上對信息屬主是“自主的〞。這樣一來，它能提供精細(xì)的訪問控制策略，能將訪問控制粒度細(xì)化到單個(gè)用戶(進(jìn)程)。按照系統(tǒng)訪問控制策略實(shí)現(xiàn)的訪問控制機(jī)制，能夠?yàn)槊總€(gè)命名客體指定命名用戶和用戶組，并規(guī)定他們對客體的訪問權(quán)限，沒有訪問權(quán)限的用戶，只允許由授權(quán)用戶指定其對客體的訪問權(quán)。精選ppt4強(qiáng)制訪問控制策略

在強(qiáng)制訪問控制機(jī)制下，系統(tǒng)內(nèi)的每個(gè)用戶或主體被賦予一個(gè)許可標(biāo)記或訪問標(biāo)記，以表示他對敏感性客體的訪問許可級別；同樣，系統(tǒng)內(nèi)的每個(gè)客體被賦予一個(gè)敏感性標(biāo)記(sensitivitylabel)，以反映該客體的平安級別。平安系統(tǒng)通過比較主、客體的相應(yīng)標(biāo)記來決定是否授予一個(gè)主體對客體的訪問請求權(quán)限。精選ppt7.3平安模型

7.3.1平安模型概述平安模型是對平安策略所表達(dá)的平安需求的精確、無歧義抽象描述，在平安策略與平安機(jī)制的關(guān)聯(lián)之間提供一種框架。平安模型本身描述了平安策略需用哪種機(jī)制滿足，模型的實(shí)現(xiàn)描述了如何將特定機(jī)制應(yīng)用于系統(tǒng)中，從而，實(shí)現(xiàn)某種平安策略所需的平安與保護(hù)。平安模型分為：形式化和非形式化兩種，非形式化平安模型僅模擬系統(tǒng)的平安功能，其開發(fā)過程為：從平安需求出發(fā)，推出功能標(biāo)準(zhǔn)，再實(shí)現(xiàn)平安系統(tǒng)，其間主要采用了論證與測試技術(shù)；而形式化平安模型使用數(shù)學(xué)模型來精確地描述平安性及其在系統(tǒng)中使用的情況，其開發(fā)途徑為：建立抽象模型，推出形式化標(biāo)準(zhǔn)，通過證明方法來實(shí)現(xiàn)平安系統(tǒng)。精選ppt平安模型分類

平安模型分為：形式化和非形式化兩種，非形式化平安模型僅模擬系統(tǒng)的平安功能，其開發(fā)過程為：從平安需求出發(fā)，推出功能標(biāo)準(zhǔn)，再實(shí)現(xiàn)平安系統(tǒng)，其間主要采用了論證與測試技術(shù)；而形式化平安模型使用數(shù)學(xué)模型來精確地描述平安性及其在系統(tǒng)中使用的情況，其開發(fā)途徑為：建立抽象模型，推出形式化標(biāo)準(zhǔn)，通過證明方法來實(shí)現(xiàn)平安系統(tǒng)。精選ppt形式化開發(fā)途徑開發(fā)平安系統(tǒng)首先必須建立平安模型，通過形式化平安模型來模擬平安系統(tǒng)，從而，可以正確地綜合系統(tǒng)的各類因素，如使用方式、應(yīng)用環(huán)境類型、授權(quán)的定義、共享的客體(系統(tǒng)資源)、共享的類型等，所有這些因素構(gòu)成平安系統(tǒng)的形式化抽象描述，使得系統(tǒng)可以被證明是完整的、反映真實(shí)環(huán)境的、邏輯上能實(shí)現(xiàn)程序受控制的執(zhí)行的。精選ppt狀態(tài)機(jī)模型在當(dāng)前技術(shù)條件下，平安模型都采用狀態(tài)機(jī)模型，該模型將系統(tǒng)描述成一個(gè)抽象的數(shù)學(xué)狀態(tài)機(jī)器，狀態(tài)變量表示機(jī)器的狀態(tài)；轉(zhuǎn)移函數(shù)或操作規(guī)那么描述狀態(tài)變量的變化過程，它是對系統(tǒng)應(yīng)用通過請求系統(tǒng)調(diào)用來影響操作系統(tǒng)狀態(tài)的這種方式的抽象。精選ppt7.3.2幾種平安模型簡介

對狀態(tài)機(jī)模型進(jìn)行改進(jìn)，一類是把系統(tǒng)狀態(tài)中與平安相關(guān)的因素概括在一個(gè)訪問矩陣中；另一類引入“格〞概念，它是一個(gè)有限偏序集，有最小上界和最大下界操作符的數(shù)學(xué)結(jié)構(gòu)，利用格的性質(zhì)來約束平安系統(tǒng)中的變量，以實(shí)現(xiàn)多級平安策略，平安模型分成：基于訪問控制矩陣的平安模型和基于格的平安模型。精選ppt(1)Lampson訪問控制矩陣模型客體被認(rèn)為是存儲器，訪問控制檢查不基于存儲的內(nèi)容值而是基于系統(tǒng)的狀態(tài)，系統(tǒng)狀態(tài)中與平安相關(guān)的因素概括在訪問矩陣中，由三元組(S,O,M)決定，訪問權(quán)限集包含讀、寫、追加、修改和執(zhí)行等。系統(tǒng)中狀態(tài)的改變?nèi)Q于訪問矩陣M的改變，一個(gè)獨(dú)立的狀態(tài)機(jī)構(gòu)成一個(gè)系統(tǒng)，因而，訪問矩陣也稱為系統(tǒng)的“保護(hù)狀態(tài)〞。系統(tǒng)中所有主體對客體的訪問均由“引用監(jiān)視器〞控制，它的任務(wù)是確保只有那些在訪問矩陣中獲得授權(quán)的操作才被允許執(zhí)行。精選ppt(2)Graham-Denning模型此模型的保護(hù)性能更具有一般性，對主體集合S、客體集合O、權(quán)力集合R和訪問控制矩陣A進(jìn)行操作。主體有一行，每個(gè)主體及所有客體都有一列，一個(gè)主體對于另一個(gè)主體或?qū)τ谝粋€(gè)客體的權(quán)力用矩陣元素的內(nèi)容來表示。對于每個(gè)客體，標(biāo)明為“擁有者〞的主體有特殊權(quán)力；對于每個(gè)主體，標(biāo)明為“控制者〞的另一主體有特殊權(quán)力。本模型中，設(shè)計(jì)了8個(gè)根本保護(hù)權(quán)，構(gòu)造一個(gè)保護(hù)系統(tǒng)的訪問控制機(jī)制模型所必需的性質(zhì)，這些權(quán)力被表示成主體能夠發(fā)出的命令，作用于其他主體或客體。精選ppt(3)Harrison-Ruzzo-Ullman模型

主體客體S1S2S3O1O2O3擁有/讀/S1控制掛起/擁有擁有擴(kuò)展恢復(fù)S2控制擴(kuò)展擁有S3控制讀/寫寫讀…圖7-1HRU模型的訪問控制矩陣精選ppt(4)Bell-LaPadula模型是最早和最常用的適用于軍事平安策略的操作系統(tǒng)多級平安模型，其目標(biāo)是詳細(xì)說明計(jì)算機(jī)的多級平安操作規(guī)那么。BLP模型中，將主體定義為能發(fā)起行為的實(shí)體，如進(jìn)程；將客體定義為被動的主體行為的承擔(dān)者，如文件、目錄、數(shù)據(jù)；將主體對客體的訪問分為：只讀、讀寫、只寫、執(zhí)行、控制等訪問模式，控制是指主體用來授予或撤銷另一主體對某客體的訪問權(quán)限的能力。精選pptBLP模型的平安策略包括：自主平安策略和強(qiáng)制平安策略，前者使用一個(gè)訪問矩陣表示，其中，第i行第j列的元素Mij表示主體Si對客體Oj的所有允許的訪問模式，主體只能按在訪問矩陣中被授予對客體的訪問權(quán)限對客體進(jìn)行訪問；后者包括簡單平安特性和*特性，系統(tǒng)對所有主體和客體都分配一個(gè)訪問類屬性，包括主體和客體的密級和范疇，系統(tǒng)通過比較主體和客體的訪問類屬性控制主體對客體的訪問。精選pptBLP模型兩條根本規(guī)那么1)簡單平安特性規(guī)那么一個(gè)主體對客體進(jìn)行讀訪問的必要條件是主體的平安級支配客體的平安級、即主體的平安級別不小于客體的保密級別，主體的范疇集包含客體的全部范疇，或者說主體只能向下讀，不能向上讀。2)*特性規(guī)那么一個(gè)主體對客體進(jìn)行寫訪問的必要條件是客體的平安級支配主體的平安級、即客體的保密級別不小于主體的保密級別，客體的范疇集包含主體的全部范疇，或者說主體只能向上寫，不能向下寫。

精選ppt多級平安規(guī)那么

R違反規(guī)則1公開進(jìn)程機(jī)密進(jìn)程機(jī)密文件公開文件WWRRRWW違反規(guī)則2精選ppt(5)D.Denning信息流模型有些信息泄露問題(如隱蔽信道)不是因?yàn)樵L問控制機(jī)制不完善，而是由于缺乏對信息流的必要保護(hù)引起的。在系統(tǒng)中，一個(gè)主體S能否獲得資源R所包含的信息?這種情況下，主體S不必具有對R的實(shí)際訪問權(quán)限，信息可能經(jīng)由其他主體到達(dá)S，或者信息只是簡單地被復(fù)制到S可以訪問的資源中。

精選ppt控制原理信息流模型是存取控制模型的一種變形，它不檢查主體對客體的存取，而是試圖控制從一個(gè)客體到另一個(gè)客體的信息傳輸過程，根據(jù)兩個(gè)客體的平安屬性來決定是否允許當(dāng)前操作的執(zhí)行。隱蔽信道的核心是低平安級主體對高平安級主體所產(chǎn)生的信息的間接存取，信息流分析能保證操作系統(tǒng)在對敏感信息存取時(shí)，不會把數(shù)據(jù)泄露給調(diào)用者。精選ppt7.4平安機(jī)制

優(yōu)秀的硬件保護(hù)設(shè)施是實(shí)現(xiàn)高效、平安、可靠的操作系統(tǒng)的根底，計(jì)算機(jī)硬件平安的目標(biāo)是保證其自身的可靠性，并為操作系統(tǒng)提供根本的平安設(shè)施，常用的有：內(nèi)存保護(hù)、運(yùn)行保護(hù)和I/O保護(hù)等。1內(nèi)存保護(hù)1)下界和上界存放器法2)基址和限長存放器法精選ppt3)內(nèi)存塊鎖與進(jìn)程鑰匙配對法

PSW的其余部分鑰匙內(nèi)存鎖0110塊1101塊0101塊0110塊

0110進(jìn)程精選ppt(2)支持虛擬內(nèi)存的系統(tǒng)

進(jìn)程的存儲空間的隔離可以很容易地通過虛擬存儲器的方法來實(shí)現(xiàn)，分段、分頁或段頁式，提供了管理和保護(hù)主存的有效方法，這類系統(tǒng)通過段表、頁表和段頁表間接地訪問虛擬內(nèi)存的一個(gè)段或一個(gè)頁。由于表對于進(jìn)程是私有的，因此，通過在有關(guān)表項(xiàng)中設(shè)置保護(hù)信息，每個(gè)進(jìn)程可以對該進(jìn)程能(私有或共享)訪問的任何段或頁面具有不同的訪問權(quán)限，在每次地址轉(zhuǎn)換時(shí)執(zhí)行必需的權(quán)限檢查。精選ppt(3)沙盒技術(shù)在大多數(shù)操作系統(tǒng)中，一個(gè)進(jìn)程調(diào)用的函數(shù)會自動繼承調(diào)用進(jìn)程的所有訪問特權(quán)，特別是可以訪問進(jìn)程的整個(gè)虛擬內(nèi)存。假設(shè)函數(shù)是不可信的，如Internet上下載的程序(很可能帶有特洛伊木馬)，這種不受限制的訪問是不允許的，會給系統(tǒng)造成嚴(yán)重威脅。為了限制不可信程序造成潛在損害的范圍，系統(tǒng)可限制特權(quán)為調(diào)用進(jìn)程所具有的授權(quán)的一小局部特權(quán)，通常稱這種縮小訪問后的環(huán)境為“沙盒〞。精選ppt2運(yùn)行保護(hù)平安操作系統(tǒng)很重要的一點(diǎn)是進(jìn)行分層設(shè)計(jì)，而運(yùn)行域正是一種基于保護(hù)環(huán)的層次等級式結(jié)構(gòu)。運(yùn)行域是進(jìn)程運(yùn)行的區(qū)域，最內(nèi)層具有最小環(huán)號的環(huán)擁有最高特權(quán)，最外層具有最大環(huán)號的環(huán)擁有最小特權(quán)，一般的系統(tǒng)不少于3至4個(gè)環(huán)。精選ppt處理器模式擴(kuò)展了操作系統(tǒng)的訪問權(quán)限

用戶空間系統(tǒng)空間用戶進(jìn)程系統(tǒng)進(jìn)程運(yùn)行在內(nèi)戶態(tài)運(yùn)行在核心態(tài)不可執(zhí)行特權(quán)指令可執(zhí)行特權(quán)指令精選pptVAX/VMS操作系統(tǒng)的四種模式構(gòu)成保護(hù)環(huán)處理器模式?jīng)Q定了：指令執(zhí)行特權(quán)、即處理器當(dāng)前可執(zhí)行的指令系統(tǒng)子集；隨當(dāng)前模式而增減的存儲訪問特權(quán)、即當(dāng)前指令可以存取的虛擬內(nèi)存的位置?！?nèi)核(kernel)態(tài)。執(zhí)行VMS操作系統(tǒng)的內(nèi)核，包括內(nèi)存管理、中斷處理、I/O操作等?！?zhí)行(executive)態(tài)。執(zhí)行操作系統(tǒng)的各種系統(tǒng)調(diào)用，如文件操作等?！けO(jiān)管(supervisor)態(tài)。執(zhí)行操作系統(tǒng)其余系統(tǒng)調(diào)用，如應(yīng)答用戶請求?！び脩?user)態(tài)。執(zhí)行用戶程序，如編譯、編輯、鏈接、排錯(cuò)等實(shí)用程序和各種應(yīng)用程序。精選ppt3I/O保護(hù)

CPU與計(jì)算機(jī)系統(tǒng)相連接的各種外圍設(shè)備通信時(shí)，必須讀寫設(shè)備控制器提供的各種存放器，對這類存放器的訪問可采用兩種途徑：內(nèi)存映射接口和I/O指令(集)。精選ppt7.4.2認(rèn)證機(jī)制

1用戶身份的標(biāo)識與鑒別認(rèn)證機(jī)制主要包括標(biāo)識與鑒別，標(biāo)識就是操作系統(tǒng)識別用戶的身份，并把它轉(zhuǎn)換為系統(tǒng)內(nèi)部識別碼—用戶標(biāo)識符，它是惟一的且不能被偽造，以防止一個(gè)用戶冒充另一個(gè)用戶。將用戶標(biāo)識符與用戶聯(lián)系的過程稱鑒別，該過程主要用于識別用戶的真實(shí)身份，該操作需要用戶具有能夠證明其身份的特殊信息，且這些信息是秘密的和獨(dú)一無二的，任何其他用戶都不會擁有。

精選ppt多級平安操作系統(tǒng)認(rèn)證過程不但要完成一般的用戶管理和登錄，如檢查登錄的用戶名和口令、賦予用戶的惟一標(biāo)識用戶ID和組ID，還要核對用戶申請的平安級、計(jì)算特權(quán)集、審計(jì)屏蔽碼。檢查用戶平安級就是檢驗(yàn)其本次申請的平安級是否在系統(tǒng)平安文件檔案中定義的該用戶平安級范圍之內(nèi)。精選ppt2UNIX/Linux系統(tǒng)標(biāo)識和鑒別系統(tǒng)的/etc/passwd文件含有全部系統(tǒng)掌握的關(guān)于每個(gè)用戶的登錄信息，加密后的口令存于/etc/shadow文件中，口令文件包含：用戶登錄名、加密過的口令、口令時(shí)限、用戶號uid、用戶組號gid、用戶注釋、用戶主目錄和用戶使用的shell程序。精選ppt3Kerberos網(wǎng)絡(luò)身份認(rèn)證

2b2a3b3a1b1a客戶機(jī)A認(rèn)證服務(wù)器(AS)應(yīng)用服務(wù)器B圖7-5Kerberos體系結(jié)構(gòu)票證頒發(fā)服務(wù)器(TGS)密鑰分發(fā)中心(KDC)口令KAT+tg_ticketAUTTGS+tg_ticketKAB+sg_ticketAUTB+sg_ticketKAB+結(jié)果精選ppt精選ppt精選ppt精選ppt精選ppt精選ppt精選ppt7.4.3授權(quán)機(jī)制

1權(quán)授機(jī)制的功能經(jīng)典的計(jì)算機(jī)系統(tǒng)兩種機(jī)制的關(guān)鍵點(diǎn)，當(dāng)一個(gè)用戶試圖訪問計(jì)算機(jī)系統(tǒng)時(shí)，認(rèn)證機(jī)制首先標(biāo)識與鑒別用戶身份用戶進(jìn)入系統(tǒng)后，再由授權(quán)機(jī)制檢查其是否擁有使用本機(jī)資源的權(quán)限及有多大的訪問權(quán)限。授權(quán)機(jī)制的功能是授權(quán)和存取控制，其任務(wù)是：·授權(quán)，確定給予哪些主體存取哪些客體的權(quán)力。·確定存取權(quán)限，通常有：讀、寫、執(zhí)行、刪除、追加等存取方式?！?shí)施存取權(quán)限。精選ppt認(rèn)證和授權(quán)

用戶1認(rèn)證機(jī)制授權(quán)機(jī)制主體1主體1可訪問的資源計(jì)算機(jī)系統(tǒng)主體2用戶2主體1、主體2可訪問的資源精選ppt平安系統(tǒng)模型

安全策略訪問監(jiān)控器訪問權(quán)限授權(quán)機(jī)制主體客體OS精選ppt2自主存取控制機(jī)制

是用來決定一個(gè)用戶是否有權(quán)訪問一些特定客體的一類訪問約束機(jī)制，這種機(jī)制下，資源屬主可以按照自已的意愿精確指定系統(tǒng)中的其他用戶對其資源的訪問權(quán)、故稱自主存取控制。

精選ppt(3)基于行的自主存取控制機(jī)制

在每個(gè)主體上都附加一個(gè)該主體可訪問的客體明細(xì)表，根據(jù)表中信息的不同又可分成3種：精選ppt權(quán)能表

進(jìn)程ID1的CL：文件X(rw-);程序Y(r--);進(jìn)程IDn的CL：內(nèi)存段Z(rw-);程序Y(r-x);……精選ppt2)前綴表對每個(gè)主體賦予前綴(Profiles)表，它包含受保護(hù)的客體名和主體對它的訪問權(quán)限，每當(dāng)主體訪問某客體時(shí)，自主存取控制機(jī)制將檢查主體的前綴是否具有它所請求的訪問權(quán)。精選ppt3)口令表(PasswordsList)

在基于口令表的自主存取控制機(jī)制中，每個(gè)客體都有一個(gè)口令，主體在對客體訪問前，必須向平安系統(tǒng)提供該客體的口令，如果正確便允許訪問。精選ppt(1)基于列的自主存取控制機(jī)制

存取控制表ACL(AccessControlList)是十分有效的自主訪問控制機(jī)制，被許多系統(tǒng)采用。此機(jī)制如下實(shí)現(xiàn)，在每個(gè)客體上都附加一個(gè)可訪問它的主體的明細(xì)表，表示存取控制矩陣，表中的每一項(xiàng)都包括主體的身份和主體對該客體的訪問權(quán)限。精選pptACL和優(yōu)化ACL

PID1,r-xPID2,rw-PID3,--xPID4,rwx……客體Y(a)存取控制表文件XPID1GROUP5rwx*GROUP5--xPID3*---**r--(b)優(yōu)化的存取控制表

精選ppt(3)自主存取控制機(jī)制實(shí)現(xiàn)舉例

1)“擁有者/同組同戶/其他用戶〞模式2)“存取控制表ACL〞和“擁有者/同組同戶/其他用戶〞結(jié)合模式在平安操作系統(tǒng)UNIXSVR4.1中，采用“存取控制表ACL〞和“擁有者/同組同戶/其他用戶〞結(jié)合的實(shí)現(xiàn)方法，ACL只對于“擁有者/同組同戶/其他用戶〞無法分組的用戶才使用。精選ppt3強(qiáng)制存取控制機(jī)制強(qiáng)制存取控制用于將系統(tǒng)中的信息分密級和范疇進(jìn)行管理，保證每個(gè)用戶只能夠訪問那些被標(biāo)明能夠由他訪問的信息的一種訪問約束機(jī)制。系統(tǒng)中每個(gè)主體(進(jìn)程)，每個(gè)客體(文件、消息隊(duì)列、信號量集、共享存儲區(qū)等)都被賦予相應(yīng)的平安屬性，這些平安屬性不能改變，它由平安系統(tǒng)(包括平安管理員)自動地按嚴(yán)格的規(guī)那么設(shè)置，而不是像存取控制表那樣由用戶或用戶程序直接或間接修改。精選ppt實(shí)現(xiàn)多級平安訪問控制機(jī)制必須對系統(tǒng)的主體和客體分別賦予與其身份相對稱的平安屬性的外在表示--平安標(biāo)簽，它有兩局部組成：{平安類別：范疇}精選ppt(1)平安類別—有等級的分類

平安級別：也稱密級，系統(tǒng)用來保護(hù)信息(客體)的平安程度。敏感性標(biāo)簽：客體的平安級別的外在表示，系統(tǒng)利用此敏感性標(biāo)簽來判定一進(jìn)程是否擁有對此客體的訪問權(quán)限。許可級別：進(jìn)程〔主體〕的平安級別，用來判定此進(jìn)程對信息的訪問程度。許可標(biāo)簽：進(jìn)程的平安級別的外在表示，系統(tǒng)利用進(jìn)程的平安級別來判定此進(jìn)程是否擁有對要訪問的信息的相應(yīng)權(quán)限。精選ppt(2)范疇—無等級概念范疇是該平安級別信息所涉及的部門。精選ppt公司內(nèi)可以建立信息平安類別ConfidentialRestricted(技術(shù)信息)、Restricted(內(nèi)部信息)Unrestricted(公開信息)；軍事部門的信息平安類別TopSecret(絕密)、Secret(秘密)、Confidential(機(jī)密)和Unclassified(公開)。精選ppt公司內(nèi)的范疇Accounting(財(cái)務(wù)部)、Marketing(市場部)、Advertising(廣告部)、Engineering(工程部)和Reserch&Development(研發(fā)部)。在公司內(nèi)，財(cái)務(wù)部經(jīng)理與市場部經(jīng)理雖然級別相同〔都是經(jīng)理〕，但由于兩人分屬不同部門〔財(cái)務(wù)部負(fù)責(zé)財(cái)務(wù)，市場部負(fù)責(zé)市場〕，從而，分屬兩個(gè)不同的范疇〔Accounting、Marketing〕，故市場部經(jīng)理是不能夠訪問財(cái)務(wù)部經(jīng)理的信息的。精選ppt4特殊授權(quán)機(jī)制—最小特權(quán)原理為了使系統(tǒng)能正常運(yùn)行，系統(tǒng)中的某些進(jìn)程，如平安管理員、網(wǎng)絡(luò)管理員和系統(tǒng)操作員，需要具有一些可違反平安策略的操作能力，定義一個(gè)特權(quán)就是定義一個(gè)可違反系統(tǒng)平安策略的操作能力。必須實(shí)行最小特權(quán)(LeastPrivilegePrinciple)原理。精選ppt最小特權(quán)原理指：系統(tǒng)中的每個(gè)主體只能擁有與其操作相符的必須的最小特權(quán)集，特別是不應(yīng)給超級用戶超過執(zhí)行任務(wù)所需特權(quán)以外的特權(quán)。POSIX中指出要想在系統(tǒng)獲得平安性方面到達(dá)合理的保障程度，必須嚴(yán)格地實(shí)施最小特權(quán)原理。精選ppt超級用戶的特權(quán)劃分使每個(gè)特權(quán)用戶僅具有完成其任務(wù)所需的特權(quán)，就能以此減少由于特權(quán)口令喪失、惡意軟件、誤操作引起的損失。例如，可在某系統(tǒng)中規(guī)定5個(gè)特權(quán)管理職責(zé)，任何一個(gè)都不能獲取足夠的權(quán)力被壞系統(tǒng)平安策略，5個(gè)特權(quán)職責(zé)為：系統(tǒng)平安管理員、審計(jì)員、常規(guī)操作員、平安操作員和網(wǎng)絡(luò)管理員。精選ppt7.4.4加密機(jī)制加密(encrytion)是用某種方式偽裝信息以隱藏它的內(nèi)容的過程。加密的關(guān)鍵是要能高效地建立從根本上不可能被未授權(quán)用戶解密的加密算法，以提高信息系統(tǒng)及數(shù)據(jù)的平安性和保密性，防止信息被竊取與泄密。數(shù)據(jù)加密技術(shù)可分兩類：一類是數(shù)據(jù)傳輸加密技術(shù)，目的是對網(wǎng)絡(luò)傳輸中的數(shù)據(jù)流加密，又分成鏈加密和端加密。另一類是數(shù)據(jù)存儲加密技術(shù)，目的是防止系統(tǒng)中存儲的數(shù)據(jù)的泄密，又分成文件級(對單個(gè)文件)加密和驅(qū)動器級(對邏輯驅(qū)動器上的所有文件)加密。精選ppt數(shù)據(jù)加密模型

明文密文原始明文加密算法解密算法加密密鑰解密密鑰精選ppt密碼系統(tǒng)功能

·秘密性。解決信息泄漏問題，防止非法的信息接受者竊取信息。·鑒別性。解塊發(fā)送者的真實(shí)性問題，信息接受者能確認(rèn)信息來源、即此信息確實(shí)是由發(fā)送方傳送而非別人偽造?！ね暾浴＝鉀Q信息被修改或損壞問題，信息接受者能驗(yàn)證信息沒有被修改，也不可能被假消息所替代?！し赖仲嚒０l(fā)送者在事后不可能虛假地否認(rèn)其發(fā)送的信息。

精選ppt基于密鑰的算法分兩類

(1)對稱算法又稱傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反之也成立，加密/解密密鑰是相同的，算法的平安性依賴于密鑰，泄漏密鑰就意味著任何人都能對信息加密和解密。對稱算法分為兩種：一種是一次只對明文中的字位(有時(shí)對字節(jié))運(yùn)算的算法稱序列算法或序列密碼；另一種對明文中的一組字位運(yùn)算，這些位組稱分組，相應(yīng)算法稱分組算法或分組密碼?，F(xiàn)代計(jì)算機(jī)密碼的典型分組長度為64位，這個(gè)長度大到足以防止分析破譯，但又小到足以方便使用。精選ppt(2)公開密鑰算法

又稱非對稱密碼算法，是這樣設(shè)計(jì)的：用作加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來。之所以稱公開密鑰算法，是因?yàn)榧用苊荑€可以公開、即其他人能用加密密鑰來加密信息，但只有用相應(yīng)的解密密鑰才能解密信息，因此，加密密鑰叫做“公開密鑰〞，解密密鑰叫做“私人密鑰〞。精選ppt2根本的加解密算法

根本的加解密方法只有兩種：代替密碼和換位密碼。密碼算法在早期是基于字符，現(xiàn)在那么基于字位進(jìn)行代替和換位。(1)代替密碼1)簡單代替密碼：2)多名碼代替密碼：3)多字母代替密碼：4)多表代替密碼：精選ppt(2)換位密碼

明文：FirsttruedigitalcomputerwasdesignedbytheEnglishCharlesBabbage.

FirsttruedigitalcomputerwasdesignedbytheEnglishCharlesBabbage.密文：FaegbilslbrciiasogsgtmnsetpeC.rudhutbaeeyrdrtliwhegaesisEBtdna縱行換位密碼示例精選ppt3計(jì)算機(jī)密碼算法(1)數(shù)據(jù)加密標(biāo)準(zhǔn)DES(DataEncryptionStandard)是最通用的計(jì)算機(jī)加密算法，它是美國和國際標(biāo)準(zhǔn)，用于政府和商業(yè)應(yīng)用，這是一種對稱算法，加密和解密密鑰是相同的，70年代中期由美國IBM公司開發(fā)出來的，DES這套加密方法至今仍被公認(rèn)是平安的。精選ppt(2)RSA(Rivest，Shamir，Adleman)

是最流行的公開密鑰算法，已成為事實(shí)上的國際標(biāo)準(zhǔn)，能被用作加密和數(shù)字簽名。DES屬于傳統(tǒng)加密算法，要求加解密的密鑰是相同的(對稱的)，加密者必須用非常平安的方法把密鑰送給解密者。如果通過計(jì)算機(jī)網(wǎng)絡(luò)來傳送密鑰，那么密鑰又有泄密的可能。解決這一問題的最徹底的方法是不分配密鑰，這種方法就是公開密鑰法。要求密鑰是對稱的，并不是一個(gè)必要條件，可以設(shè)計(jì)出一個(gè)算法，加密用一個(gè)密鑰，而解密用有聯(lián)系的另一個(gè)密鑰。精選ppt根本技術(shù)·網(wǎng)中每個(gè)節(jié)點(diǎn)都產(chǎn)生一對密鑰，用來對它接收的消息加密和解密?！っ總€(gè)系統(tǒng)都把加密密鑰放在公共的文件中，這是公開密鑰，另一個(gè)設(shè)為私有的，稱私有密鑰。·假設(shè)A要向B發(fā)送消息，它就用B的公開密鑰加密消息?！ぎ?dāng)B收到消息時(shí)，就用私鑰解密。由于只有B知道其私鑰，于是沒有其他接收者可以解出消息。公開密鑰法的主要缺點(diǎn)是算法復(fù)雜，開銷大、效率低。精選ppt(3)數(shù)字簽名算法DSA(DigitalSignatureAlgorithm)

是另一種公開密鑰算法，但僅用作數(shù)字簽名。精選ppt4數(shù)字簽名(1)簡單的數(shù)字簽名1)發(fā)送者A可使用私有解密密鑰對明文進(jìn)行加密，形成的密文傳送給接收者B。2)B可利用A的公開加密密鑰對所得密文進(jìn)行解密，便得到明文。因?yàn)?，除了A之外，誰也不具有解密密鑰，因此，也只有A才能送出用他的解密密鑰加密過的密文。3)如果A要抵賴，只需出示他的解密密鑰加密過的密文，使其無法抵賴。精選ppt(2)保密數(shù)字簽名

上述方法解決數(shù)字簽名，但不能到達(dá)保密的目的，因?yàn)槿魏稳硕寄芙邮彰芪?，并可用A的公開加密密鑰對所得密文進(jìn)行解密。為了使A所傳送的密文只讓B接收，可按下面步驟進(jìn)行：1)發(fā)送者A可使用私有解密密鑰對明文進(jìn)行加密，得到密文1，2)A再用B的公開加密密鑰對密文1進(jìn)行加密，得到密文2再傳送給B，3)B收到后，先用自己的私有密鑰對密文2進(jìn)行解密，得到了密文1，4)B再利用A的公開加密密鑰對所得密文1進(jìn)行解密，于是得到了明文。

精選ppt5網(wǎng)絡(luò)加密防止網(wǎng)絡(luò)資源被竊取、泄漏、篡改和被破壞的最好方法是網(wǎng)絡(luò)加密，那么，要決定加密什么，在網(wǎng)絡(luò)中何處加密?通常有兩種網(wǎng)絡(luò)加密技術(shù)：鏈-鏈加密和端-端加密。·鏈-鏈加密·端-端加密·鏈-鏈加密和端-端加密的組合精選ppt7.4.5審記機(jī)制

審計(jì)(auditing)就是對系統(tǒng)中有關(guān)平安的活動進(jìn)行完整記錄、檢查及審核。作為一種事后追蹤手段來保證系統(tǒng)的平安性，是對系統(tǒng)平安性實(shí)施的一種技術(shù)措施，也是對付計(jì)算機(jī)犯罪者們的利器。其目的是檢測和阻止非法用戶侵入系統(tǒng)，顯示合法用戶的誤操作，進(jìn)行事故發(fā)生前的預(yù)測和報(bào)警，提供事故發(fā)生后分析處理的依據(jù)，如違反系統(tǒng)平安規(guī)那么的事件發(fā)生的地點(diǎn)、時(shí)間、類型、過程、結(jié)果和涉及的主體、客體及其平安級別。精選ppt審計(jì)內(nèi)容和設(shè)施1審計(jì)事件2審計(jì)記錄和審計(jì)日志精選ppt3審計(jì)機(jī)制的實(shí)現(xiàn)

實(shí)現(xiàn)審計(jì)機(jī)制，首先要解決系統(tǒng)中所有平安相關(guān)的事件都能被審計(jì)到，操作系統(tǒng)的用戶接口主要是系統(tǒng)調(diào)用，也就是說，當(dāng)用戶請求系統(tǒng)效勞時(shí)，必定使用系統(tǒng)調(diào)用。因此，把系統(tǒng)調(diào)用的總?cè)肟诘奈恢梅Q作審計(jì)點(diǎn)，在這兒增加審計(jì)控制，就可成功地審計(jì)系統(tǒng)調(diào)用，也就全面地審計(jì)了系統(tǒng)中所有使用內(nèi)核效勞的事件。精選ppt7.4.6防火墻

1防火墻的功能(1)訪問控制(2)網(wǎng)絡(luò)平安事件審計(jì)和報(bào)警(3)其他功能精選ppt防火墻

Internet防火墻組織內(nèi)網(wǎng)內(nèi)部主機(jī)內(nèi)部主機(jī)內(nèi)部主機(jī)內(nèi)部主機(jī)精選ppt2防火墻技術(shù)

目前常用的防火墻技術(shù)主要有：(1)包過濾型技術(shù)(2)代理效勞技術(shù)(3)自適應(yīng)代理技術(shù)精選ppt7.5平安操作系統(tǒng)的設(shè)計(jì)和開發(fā)

7.5.1平安操作系統(tǒng)結(jié)構(gòu)和設(shè)計(jì)原那么1開放系統(tǒng)設(shè)計(jì)：2機(jī)制的經(jīng)濟(jì)性：3最小特權(quán):4嚴(yán)密的訪問控制機(jī)制：5基于“許可〞的模式：6特權(quán)別離：7防止信息流潛在通道：8便于使用：精選ppt平安操作系統(tǒng)一般結(jié)構(gòu)

可信應(yīng)用軟件應(yīng)用軟件安全內(nèi)核硬件精選ppt7.5.2平安操作系統(tǒng)的開發(fā)

應(yīng)用程序

通用OS

硬件應(yīng)用程序

通用OS

安全內(nèi)核

硬件應(yīng)用程序

安全內(nèi)核

硬件應(yīng)用程序通用OS仿真器

安全內(nèi)核硬件(a)原通用系統(tǒng)(b)虛擬機(jī)系統(tǒng)(c)改進(jìn)/增強(qiáng)系統(tǒng)(d)仿真型系統(tǒng)基于通用OS開發(fā)安全操作系統(tǒng)精選ppt1平安操作系統(tǒng)一般開發(fā)方法

(1)虛擬機(jī)系統(tǒng)：(2)改進(jìn)/增強(qiáng)法：(3)仿真法：精選ppt平安操作系統(tǒng)的開發(fā)過程

安全需求分析抽象和歸納出安全策略建立安全模型安全機(jī)制的設(shè)計(jì)和實(shí)現(xiàn)安全操作系統(tǒng)可信度認(rèn)證安全功能測試安全模型與系統(tǒng)的對應(yīng)性說明階段一階段二階段三精選ppt2平安操作系統(tǒng)的研究和開展

BLP機(jī)密性平安模型首次成功地應(yīng)用于MulticsLampson的主體、客體與訪問矩陣，隱蔽通道等概念；Anderson的參照監(jiān)視器、引用驗(yàn)證機(jī)制、授權(quán)機(jī)制、平安內(nèi)核和平安建模KSOS、SecureUNIX；計(jì)算機(jī)平安評價(jià)標(biāo)準(zhǔn)?可信計(jì)算機(jī)系統(tǒng)評價(jià)標(biāo)準(zhǔn)(TCSEC)?(又稱橘皮書)；LINUSⅣ，SecureXenix，SecureXenixSystemⅴ/MLS，ASOS(ArmySecureOperatingSystem)、Flask、OSF/1、UNIXSVR4.1ES、DTOS、SE-Linux、STOP、VMM精選ppt3平安功能和平安保證平安操作系統(tǒng)的開發(fā)，應(yīng)從平安功能(SecurityFunction)和平安保證(SecurityAssurance)兩方面實(shí)施，平安功能主要說明一個(gè)操作系統(tǒng)所實(shí)現(xiàn)的平安策略和平安機(jī)制符合評價(jià)準(zhǔn)那么中哪一級的功能要求，平安保證(保障)是通過一定的方法保證操作系統(tǒng)所提供的平安功能確實(shí)到達(dá)了指定的功能要求，能夠確保系統(tǒng)的平安性。精選ppt平安功能包括10個(gè)平安元素標(biāo)識與鑒別、自主訪問控制、標(biāo)記、強(qiáng)制訪問控制、客體重用、審計(jì)、數(shù)據(jù)完整性、可信路徑、隱蔽信道分析和可信恢復(fù)。在通用操作系統(tǒng)中，TCB可以包含多個(gè)平安功能TSF(TrustedSecurityFunction)模塊，每一個(gè)TSF實(shí)現(xiàn)一個(gè)平安功能策略TSP(TrustedSecurityPolicy)，這些TSP共同構(gòu)成了平安域，以防止不可信主體的干擾和篡改。精選ppt平安保證有3個(gè)方面(1)TCB自身平安保護(hù)，包括TSF模塊、資源利用、TCB訪問等。(2)TCB設(shè)計(jì)和實(shí)現(xiàn)，包括配置管理、分發(fā)和操作、開發(fā)、指導(dǎo)性文檔、生命周期支持、測試、脆弱性評定等。(3)TCB平安管理。精選ppt7.5.3平安操作系統(tǒng)設(shè)計(jì)技術(shù)

1隔離技術(shù)將系統(tǒng)中的一個(gè)用戶(進(jìn)程)與其他用戶(進(jìn)程)隔離開來是平安性的根本要求，有四種方法實(shí)現(xiàn)：物理別離，時(shí)間別離，密碼別離,邏輯別離。精選ppt隔離機(jī)制的設(shè)計(jì)方法(1)

多虛擬存儲空間(2)

多虛擬機(jī)系統(tǒng)精選ppt虛機(jī)器操作系統(tǒng)

物理計(jì)算機(jī)系統(tǒng)CP控制程序I/O設(shè)備文件存儲器處理器虛機(jī)器操作系統(tǒng)虛擬計(jì)算機(jī)系統(tǒng)虛機(jī)器操作系統(tǒng)虛擬計(jì)算機(jī)系統(tǒng)虛機(jī)器操作系統(tǒng)虛擬計(jì)算機(jī)系統(tǒng)精選ppt2平安內(nèi)核核(kernel)、又稱內(nèi)核(nucleus)或核心(Core)，在傳統(tǒng)或標(biāo)準(zhǔn)的操作系統(tǒng)中，它實(shí)現(xiàn)內(nèi)層的低級功能，如進(jìn)程通信、同步機(jī)制、中斷處理及根本的內(nèi)存管理。平安內(nèi)核(Securitykernel)是通過控制對系統(tǒng)資源的訪問來實(shí)現(xiàn)根本平安規(guī)程的操作系統(tǒng)內(nèi)核中相對獨(dú)立的一局部程序，它在硬件和操作系統(tǒng)功能模塊之間提供平安接口，但凡與平安有關(guān)的功能和機(jī)制都必須被隔離在平安內(nèi)核之中。精選ppt平安內(nèi)核設(shè)計(jì)和實(shí)現(xiàn)根本原那么(1)完整性。(2)隔離性。

(3)可驗(yàn)證性。

精選ppt3分層設(shè)計(jì)

最不可信代碼最可信代碼用戶認(rèn)證模塊用戶接口子模塊用戶ID查找子模塊認(rèn)證數(shù)據(jù)修改子模塊認(rèn)證數(shù)據(jù)比較子模塊圖7-