操作系统安全

操作系统属于软件安全的范畴。

什么是操作系统?

操作系统是硬件和软件应用程序之间接口的程序模块,是计算机资源的管理者。操作系统是保证安全的重要基础。

一、操作系统安全基础

操作系统保护的对象

操作系统的安全功能

  1. 用户认证
  2. 存储器保护
  3. 文件与I/O设备的访问控制
  4. 对一般目标的定位与访问控制
  5. 共享的实现
  6. 内部过程的通信与同步

操作系统的入侵

操作系统的安全漏洞

漏洞:允许非法用户未经授权获得访问或者提高访问层次的硬件或者软件特征。(漏洞是一种形式的脆弱性)

  1. I/O非法访问:OS尽在I/O操作初始阶段进行访问检查,使用公共的系统缓冲区。
  2. 访问控制的混乱:安全访问与资源共享间关系处理不善,操作界限不清。
  3. 不完全的中介:完全的中介必须检查每次访问请求以进行适当的审批。省略必要安全保护造成保护机制不全面。
  4. 操作系统陷门:为后续使用和发展而预留的管理程序功能,缺乏严密监控。

操作系统提供的安全级别保护

二、操作系统访问控制

操作系统安全的核心在于访问控制,即确保主体对客体的访问只能是授权的,未经授权的访问是不能进行的,且授权策略是安全的。

控制的力度

  • Bit级,字节级,字级,字段级,文件级,目录级,卷级
  • 受控目标级别越大,实现访问控制越容易

访问控制矩阵模型

称为基本访问控制模型。

大部分操作系统采用此方法。

实际使用时,不采用存储整个访问存储矩阵,效率太低。采用两种方法:

  1. 基于行的方法
  2. 基于列的方法

访问控制的自主性

访问控制的自主性:对其他主体具有授予某种访问权限的主体,能够自主的(可能是间接的)将访问权或访问权的某一个子集,授予其他主体。

基于矩阵行的自主性访问控制

在每个主体上附加一个该主题可以访问的客体明细表。
基于矩阵列的自主性访问控制

对每个客体附加一份可以访问它的主体明细表

常用方法为:访问控制表,各拥有该客体访问权的主体ID与权限

访问表多且长,解决方法为简化:

  1. 主体分组
  2. 通配符

强制安全策略

自主安全不能抵御特洛伊木马。用户可以修改对文件的控制信息。不能确认来源是用户还是木马。

强制控制访问可以阻止部分木马。

强制控制访问策略:

  1. 对用户限制过多
  2. 不够灵活

三、Windows OS安全技术

登录

设置登录安全

存取控制

用户权限

所有权

访问许可权

红色为文件袋

共享许可权

审计

备份

相关推荐
黑客Ash2 小时前
【D01】网络安全概论
网络·安全·web安全·php
阿龟在奔跑3 小时前
引用类型的局部变量线程安全问题分析——以多线程对方法局部变量List类型对象实例的add、remove操作为例
java·jvm·安全·list
.Ayang4 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang4 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
好想打kuo碎4 小时前
1、HCIP之RSTP协议与STP相关安全配置
网络·安全
周全全4 小时前
Spring Boot + Vue 基于 RSA 的用户身份认证加密机制实现
java·vue.js·spring boot·安全·php
Mr.Pascal5 小时前
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)
开发语言·安全·web安全·php
风间琉璃""6 小时前
二进制与网络安全的关系
安全·机器学习·网络安全·逆向·二进制
dot.Net安全矩阵6 小时前
.NET 通过模块和驱动收集本地EDR的工具
windows·安全·web安全·.net·交互