操作系统属于软件安全的范畴。
一、操作系统安全基础
操作系统保护的对象
操作系统的安全功能
- 用户认证
- 存储器保护
- 文件与I/O设备的访问控制
- 对一般目标的定位与访问控制
- 共享的实现
- 内部过程的通信与同步
操作系统的入侵
操作系统的安全漏洞
- I/O非法访问:OS尽在I/O操作初始阶段进行访问检查,使用公共的系统缓冲区。
- 访问控制的混乱:安全访问与资源共享间关系处理不善,操作界限不清。
- 不完全的中介:完全的中介必须检查每次访问请求以进行适当的审批。省略必要安全保护造成保护机制不全面。
- 操作系统陷门:为后续使用和发展而预留的管理程序功能,缺乏严密监控。
操作系统提供的安全级别保护
二、操作系统访问控制
控制的力度
- Bit级,字节级,字级,字段级,文件级,目录级,卷级
- 受控目标级别越大,实现访问控制越容易
访问控制矩阵模型
大部分操作系统采用此方法。
实际使用时,不采用存储整个访问存储矩阵,效率太低。采用两种方法:
- 基于行的方法
- 基于列的方法
访问控制的自主性
访问控制的自主性:对其他主体具有授予某种访问权限的主体,能够自主的(可能是间接的)将访问权或访问权的某一个子集,授予其他主体。
强制安全策略
自主安全不能抵御特洛伊木马。用户可以修改对文件的控制信息。不能确认来源是用户还是木马。
强制控制访问可以阻止部分木马。
强制控制访问策略:
- 对用户限制过多
- 不够灵活
三、Windows OS安全技术
登录
设置登录安全
存取控制
用户权限
所有权
访问许可权
红色为文件袋
共享许可权
审计
备份
