操作系统安全

操作系统属于软件安全的范畴。

什么是操作系统？

操作系统是硬件和软件应用程序之间接口的程序模块，是计算机资源的管理者。操作系统是保证安全的重要基础。

一、操作系统安全基础

操作系统保护的对象

操作系统的安全功能

1. 用户认证
2. 存储器保护
3. 文件与I/O设备的访问控制
4. 对一般目标的定位与访问控制
5. 共享的实现
6. 内部过程的通信与同步

操作系统的入侵

操作系统的安全漏洞

漏洞：允许非法用户未经授权获得访问或者提高访问层次的硬件或者软件特征。（漏洞是一种形式的脆弱性）

1. I/O非法访问：OS尽在I/O操作初始阶段进行访问检查，使用公共的系统缓冲区。
2. 访问控制的混乱：安全访问与资源共享间关系处理不善，操作界限不清。
3. 不完全的中介：完全的中介必须检查每次访问请求以进行适当的审批。省略必要安全保护造成保护机制不全面。
4. 操作系统陷门：为后续使用和发展而预留的管理程序功能，缺乏严密监控。

操作系统提供的安全级别保护

二、操作系统访问控制

操作系统安全的核心在于访问控制，即确保主体对客体的访问只能是授权的，未经授权的访问是不能进行的，且授权策略是安全的。

控制的力度

• Bit级，字节级，字级，字段级，文件级，目录级，卷级
• 受控目标级别越大，实现访问控制越容易

访问控制矩阵模型

称为基本访问控制模型。

大部分操作系统采用此方法。

实际使用时，不采用存储整个访问存储矩阵，效率太低。采用两种方法：

1. 基于行的方法
2. 基于列的方法

访问控制的自主性

访问控制的自主性：对其他主体具有授予某种访问权限的主体，能够自主的（可能是间接的）将访问权或访问权的某一个子集，授予其他主体。

基于矩阵行的自主性访问控制

在每个主体上附加一个该主题可以访问的客体明细表。
基于矩阵列的自主性访问控制

对每个客体附加一份可以访问它的主体明细表

常用方法为：访问控制表，各拥有该客体访问权的主体ID与权限

访问表多且长，解决方法为简化：

1. 主体分组
2. 通配符

强制安全策略

自主安全不能抵御特洛伊木马。用户可以修改对文件的控制信息。不能确认来源是用户还是木马。

强制控制访问可以阻止部分木马。

强制控制访问策略：

1. 对用户限制过多
2. 不够灵活

三、Windows OS安全技术

登录

设置登录安全

存取控制

用户权限

所有权

访问许可权

红色为文件袋

共享许可权

审计

备份