文档介绍:CH7 操作系统安全性
首先,操作系统是一个共享资源系统,支持多用户同时共享一套计算机系统的资源,有资源共享就需要有资源保护,涉及到种种安全性问题;
其次,随着计算机网络的迅速发展,客户机要访问服务器,一台计算机要传送数据给另一台计算机,于是就需要有网络安全和数据信息的保护;
另外,在应用系统中,主要依赖数据厍来存储大量信息,它是各个部门十分重要的一种资源,数据库中的数据会被广泛应用,特别是在网络环境中的数据库,这就提出了信息系统——数据库的安全性问题;
最后,计算机安全性中的一个特殊问题是计算机病毒,需要采用措施预防、发现、解除它。上述计算机安全性问题大部份要求操作系统来保证,所以操作系统的安全性是计算机系统安全性的基础。
按照ISO通过的“信息技术安全评价通用准则”关于操作系统、数据库这类系统的安全等级从低到高分为七个级别:
l       D 最低安全性
l       C1 自主存取控制
l       C2 较完善的自主存取控制、审计
l       B1 强制存取控制
l       B2 良好的结构化设计、形式化安全模型
l       B3 全面的访问控制、可信恢复
l       A1 形式化认证
目前流行的几个操作系统的安全性分别为:DOS:D级;Windos NT和Saloris:C2级;OSF/1:B1级;Unix Ware :B2级。
安全性概述
从信息安全性的角度出发,安全性的实现包括下面几个层次。
操作系统的分级安全管理�  系统级安全管理
系统级安全管理的任务是不允许未经核准的用户进入系统,从而也就防止了他人非法使用系统的资源。主要采用的手段有:
l注册系统设置一张注册表,登录了注册用户名和口令等信息,使系统管理员能掌握进入系统的用户的情况,并保证用户各在系统中的唯一性。
l登录用户每次使用时,都要进行登录,通过核对用户名和口令,核查该用户的合法性。同时也可根据用户占用资源情况进行收费。
口令很容易泄密,可要求用户定期修改口令,以进一步保证系统的安全性。
  用户级安全管理
用户级安全管理,是为了给用户文件分配文件“访问权限”而设计的。用户对文件访问权限的大小,是根据用户分类、需求和文件属性来分配的。例如,Unix中,将用户分成三类:文件主、授权用户和一般用户。
已经在系统中登录过的用户都具有指定的文件访问权限,访问权限决定了用户对哪些文件能执行哪些操作。当对某用户赋予其访问指定目录的权限时,他便具有了对该目录下的所有子目录和文件的访问权。通常,对文件可以定义的访问权限有:建立、删除、打开、读、写、查询和修改。
  文件级安全管理
文件级安全性是通过系统管理员或文件主对文件属性的设置,来控制用户对文件的访问。通常可对文件置以下属性:执行、隐含、修改、索引、只读、写、共享等。
通信网络安全管理
网络操作系统必须采用多种安全措施和手段,其主要有:
l用户身份验证和对等实体鉴别:远程录入用户的口令应当加密,密钥必须每次变更以防被人截获后冒名顶替。网络环境下,一个用户向另一个用户发送数据,发主必须鉴别收方是否确定是他要发给信息的人,收方也必须判别所发来的信息是否确定是由发送者个人发来,这就是对等体鉴别。
l访问控制:除了网络中主机上要有存取访问控制外,应当将访问控制扩展到通信子网,应对哪些网络用户可访问哪些本地资源,以及哪些本地用户可访问哪些网络资源进行控制。
l数据完整性:防止信息的非法重发,以及传送过程中的篡改、替换、删除等,要保证数据由一台主机送出,经网络链络到达另一台主机时完全相同。
l加密:加密后的信息即使被人截取,也不易被人读懂和了解,这是存取访问控制的补充手段。
l防抵赖:防止收发信息双方抵赖纠纷。收方收到信息,他要确保发方不能否认曾向他发过信息,并要确保发方不否认收方收到的信息是未被篡改过的原样信息。发方也会要求收方不能在收到信息后抵赖或否认。
l 审计:审计用户对本地主机的使用,还应审计网络运行情况。
网络系统安全保障的实现方法分两大类:一类是以防火墙技术为代表的防卫型网络安全保障系统。它是通过对网络作拓扑结果和服务类型上进行隔离,在网络边界上建立相应的网络通信监控系统,来达到保障网络安全的目的。实现防火墙所用的主要技术有:数据包过滤、应用网关和代理服务器(Proxy Server)等。
另一类是建立在数据加密和用户授权确认机制上的开放型网络安全保障系统。这类技术的特征是利用数据加密技术来保护网络系统中包括用户数据在内的所有数据流,只有指定用户或网络设备才能解译加密数据,从而在不对网络环境作特殊要求的前提下从根本上解决网络安全性问题。数据加密技术可分为三类:对称型加密、不对