操作系统安全

操作系统属于软件安全的范畴。

什么是操作系统?

操作系统是硬件和软件应用程序之间接口的程序模块,是计算机资源的管理者。操作系统是保证安全的重要基础。

一、操作系统安全基础

操作系统保护的对象

操作系统的安全功能

  1. 用户认证
  2. 存储器保护
  3. 文件与I/O设备的访问控制
  4. 对一般目标的定位与访问控制
  5. 共享的实现
  6. 内部过程的通信与同步

操作系统的入侵

操作系统的安全漏洞

漏洞:允许非法用户未经授权获得访问或者提高访问层次的硬件或者软件特征。(漏洞是一种形式的脆弱性)

  1. I/O非法访问:OS尽在I/O操作初始阶段进行访问检查,使用公共的系统缓冲区。
  2. 访问控制的混乱:安全访问与资源共享间关系处理不善,操作界限不清。
  3. 不完全的中介:完全的中介必须检查每次访问请求以进行适当的审批。省略必要安全保护造成保护机制不全面。
  4. 操作系统陷门:为后续使用和发展而预留的管理程序功能,缺乏严密监控。

操作系统提供的安全级别保护

二、操作系统访问控制

操作系统安全的核心在于访问控制,即确保主体对客体的访问只能是授权的,未经授权的访问是不能进行的,且授权策略是安全的。

控制的力度

  • Bit级,字节级,字级,字段级,文件级,目录级,卷级
  • 受控目标级别越大,实现访问控制越容易

访问控制矩阵模型

称为基本访问控制模型。

大部分操作系统采用此方法。

实际使用时,不采用存储整个访问存储矩阵,效率太低。采用两种方法:

  1. 基于行的方法
  2. 基于列的方法

访问控制的自主性

访问控制的自主性:对其他主体具有授予某种访问权限的主体,能够自主的(可能是间接的)将访问权或访问权的某一个子集,授予其他主体。

基于矩阵行的自主性访问控制

在每个主体上附加一个该主题可以访问的客体明细表。
基于矩阵列的自主性访问控制

对每个客体附加一份可以访问它的主体明细表

常用方法为:访问控制表,各拥有该客体访问权的主体ID与权限

访问表多且长,解决方法为简化:

  1. 主体分组
  2. 通配符

强制安全策略

自主安全不能抵御特洛伊木马。用户可以修改对文件的控制信息。不能确认来源是用户还是木马。

强制控制访问可以阻止部分木马。

强制控制访问策略:

  1. 对用户限制过多
  2. 不够灵活

三、Windows OS安全技术

登录

设置登录安全

存取控制

用户权限

所有权

访问许可权

红色为文件袋

共享许可权

审计

备份

相关推荐
不爱学英文的码字机器5 小时前
零信任架构:重塑网络安全的IT新范式
安全·web安全·架构
刘婉晴8 小时前
【信息安全工程师备考笔记】第三章 密码学基本理论
笔记·安全·密码学
向哆哆11 小时前
Java 安全:如何防止 DDoS 攻击?
java·安全·ddos
浩浩测试一下11 小时前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
浩浩测试一下14 小时前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
极小狐18 小时前
极狐GitLab 项目功能和权限解读
运维·git·安全·gitlab·极狐gitlab
国科安芯19 小时前
面向高性能运动控制的MCU:架构创新、算法优化与应用分析
单片机·嵌入式硬件·安全·架构·机器人·汽车·risc-v
迷路的小绅士21 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
前端·安全·web安全
自由鬼21 小时前
开源漏洞扫描器:OpenVAS
运维·服务器·安全·网络安全·开源·漏洞管理
Python_金钱豹1 天前
Text2SQL零代码实战!RAGFlow 实现自然语言转 SQL 的终极指南
前端·数据库·sql·安全·ui·langchain·机器人