操作系统安全

操作系统属于软件安全的范畴。

什么是操作系统?

操作系统是硬件和软件应用程序之间接口的程序模块,是计算机资源的管理者。操作系统是保证安全的重要基础。

一、操作系统安全基础

操作系统保护的对象

操作系统的安全功能

  1. 用户认证
  2. 存储器保护
  3. 文件与I/O设备的访问控制
  4. 对一般目标的定位与访问控制
  5. 共享的实现
  6. 内部过程的通信与同步

操作系统的入侵

操作系统的安全漏洞

漏洞:允许非法用户未经授权获得访问或者提高访问层次的硬件或者软件特征。(漏洞是一种形式的脆弱性)

  1. I/O非法访问:OS尽在I/O操作初始阶段进行访问检查,使用公共的系统缓冲区。
  2. 访问控制的混乱:安全访问与资源共享间关系处理不善,操作界限不清。
  3. 不完全的中介:完全的中介必须检查每次访问请求以进行适当的审批。省略必要安全保护造成保护机制不全面。
  4. 操作系统陷门:为后续使用和发展而预留的管理程序功能,缺乏严密监控。

操作系统提供的安全级别保护

二、操作系统访问控制

操作系统安全的核心在于访问控制,即确保主体对客体的访问只能是授权的,未经授权的访问是不能进行的,且授权策略是安全的。

控制的力度

  • Bit级,字节级,字级,字段级,文件级,目录级,卷级
  • 受控目标级别越大,实现访问控制越容易

访问控制矩阵模型

称为基本访问控制模型。

大部分操作系统采用此方法。

实际使用时,不采用存储整个访问存储矩阵,效率太低。采用两种方法:

  1. 基于行的方法
  2. 基于列的方法

访问控制的自主性

访问控制的自主性:对其他主体具有授予某种访问权限的主体,能够自主的(可能是间接的)将访问权或访问权的某一个子集,授予其他主体。

基于矩阵行的自主性访问控制

在每个主体上附加一个该主题可以访问的客体明细表。
基于矩阵列的自主性访问控制

对每个客体附加一份可以访问它的主体明细表

常用方法为:访问控制表,各拥有该客体访问权的主体ID与权限

访问表多且长,解决方法为简化:

  1. 主体分组
  2. 通配符

强制安全策略

自主安全不能抵御特洛伊木马。用户可以修改对文件的控制信息。不能确认来源是用户还是木马。

强制控制访问可以阻止部分木马。

强制控制访问策略:

  1. 对用户限制过多
  2. 不够灵活

三、Windows OS安全技术

登录

设置登录安全

存取控制

用户权限

所有权

访问许可权

红色为文件袋

共享许可权

审计

备份

相关推荐
QYR-分析12 小时前
机器人安全控制器行业高速扩容 本土替代迎来全新发展窗口期
人工智能·安全·机器人
IpdataCloud13 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
JerrySir16 小时前
恶意 npm 包只活了 17 分钟:技术面试里,为什么“升级依赖”还不算止血?
javascript·安全
白帽小阳16 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
xd18557855517 小时前
电影匹配引擎-基于鸿蒙的心情电影推荐应用开发实践
人工智能·安全·华为·harmonyos·鸿蒙
白帽小阳18 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
qetfw19 小时前
CentOS 7 配置 iptables 防火墙
安全
磐链科技19 小时前
区块链链游安全警示:常见漏洞与攻击手段
安全·区块链
数据知道21 小时前
HTTP/HTTPS 安全深度剖析:抓包、解密与证书陷阱
安全·http·https·mitmproxy·抓包解密
AI创界者21 小时前
安全测试环境搭建:在 Kali Linux 中部署与配置开源 WebShell 管理工具 AntSword(蚁剑)
linux·运维·安全