信息系统安全-第六章-操作系统安全-1.操作系统安全基础

李向鑫是好宝宝

操作系统的安全问题

典型信息系统结构：

• 应用程序及实用程序
• 数据库系统等平台软件
• 操作系统
• 计算机硬件
  • 对下：与硬件交互
    • 负责管理CPU的工作，访问存储器，设备驱动及中断处理等；
  • 对上：与用户及应用程序交互
    • 提供用户使用 和程序执行的服务
  • 存在的截止：管理高效，用户满意

操作系统的定义：

• 是一种管理系统资源，控制程序执行，改善人机界面，提供各种服务，合理阻止计算机工作流程和为用户有效使用计算机提供良好运行环境的系统软件；

操作系统的主要功能：

操作系统安全的重要性：

• 操作系统的安全是整个计算机系统安全的基础，没有操作系统安全，就不可能真挣解决数据库安全，网络安全和其他应用软件的安全问题。

操作系统面临的安全问题

网络攻击破坏系统的可用性和完整性

用户的误操作系统的可用性和完整性

隐蔽信道破坏了系统的保密性和完整性

隐蔽信道：

• 如果一个通信信道不是被设计用来传输信息的，那么此信道是隐蔽的
• 任何在违背系统安全策略的情况下被用来传输信息的通信信道
• 允许进程以危害系统安全策略的方式传输信息的通信信道
  • 隐蔽信道就是本意不是用来传送信息的通信通道。隐蔽信道现在已经被广泛应用于网络信息数据安全传输
  • 最开始，隐蔽信道被认为是单机系统的安全威胁，大部分关于隐蔽信道的研究都是针对多级安全系统的
  • 隐蔽信道是信息隐藏技术的扩展。因此，隐蔽信道是确保信息安全传输的重要方法之一，高性能的隐蔽信道能够低于第三者的破坏和攻击，并拥有较大信道容量和信息传输速率。

操作系统安全性的设计：

一个操作系统的安全性可以从以下几个方面考虑：

1. 物理上分离
2. 时间上分离
3. 逻辑上分离
4. 密码上分离

操作系统安全目标：

1. 标识系统中的用户和进行身份鉴别
2. 依据系统安全策略对用户的操作进行访问控制 ，防止用户和外来侵略者对计算机资源的非法访问
3. 监督系统运行的安全性
4. 保证系统自身的安全和完整性

操作系统的安全机制:

• 硬件安全
• 身份认证（标识与鉴别）
• 访问控制
• 可信通路
• 审计
• 最小特权

（1）硬件安全机制

• 优秀的硬件保护性能是高效，可靠的操作系统的基础。计算机硬件安全的目标是保证其自身的可靠性并未系统提供基本安全机制。其中基本安全机制包括存储保护，运行保护，I/O保护等。

存储保护：内存保护

• 单用户单任务系统
  • 防止用户程序对操作系统的影响
• 支持多道程序并发运行的多任务系统中
  • 还要进一步要求存储保护机制对各用户继承的存储区域实行相互隔离

运行保护：

安全操作系统很重要的一点是进行分层设计，而运行域正式这样一种基于保护环的等级式结构。运行域是进程运行的区域，在最内层具有最小环号的环具有最高特权，而在最外层具有最大换号的环是最小的特权环。一般的系统不小于3-4各环

I/O保护

人们往往从系统的I/O部分寻找操作系统安全方面的缺陷。绝大多数情况下，I/O是仅由操作系统完成的一个特权操作，所有操作系统都对读写文件操作提供一个相应的高层系统调用，在这些过程中，用户不需要控制I/O操作的细节

(2)操作系统的身份认证

验证用户的身份与其所声明的身份是否一致的过程

方法：用户名+口令 指纹

用户一旦完成身份鉴别，操作系统利用内部标识符唯一标识用户

（3）操作系统的访问控制

访问控制的**目的：**保护资源不被非法访问

**访问控制包括两个重要过程：**授权 访问监控

进程是操作系统中最基本，最重要的概念：进程是计算机中的程序关于某数据集合上的一次运行活动，是系统进行资源分配和调度的基本单位。简单说：是程序 在某个数据集合 上的一次计算过程

引入进程的原因：

• 实现访问控制
• 实现程序的并发执行，提高资源利用率
• Linux系统中进程创建：fork函数
  • Linux系统中，进程可以使用系统调用fork来创建一个新进程。fork的函数原形为： pid_t fork()
  • 父进程调用fork创建一个子进程后，父进程和子进程都在各自独立的地址空间内执行，除了代码段外不共享任何数据和堆栈；

（4）可信通路

在计算机系统中，用户通过不可信的中间应用层和操作系统相互作用。需要一个机制保障用户和内核的通信，这种机制就是由可信通路提供的。

（5）操作系统的安全审计

审计的定义：

1. 审计就是对系统中有关安全的活动进行记录，检查及审核
2. 它的主要目的就是检测和组织非法用户付计算机系统的入侵，并显示合法用户的误操作
3. 审计事件：
   1. 系统审计用户操作的最基本单位
   2. 系统将所有要求审计或可以审计的用户动作都归纳成一个个可区分，可识别，可标志的审计单位，称为审计事件
4. 审计记录：
   1. 一般包括如下信息：事件的时间和日期，代表正在进行时间的主体的唯一标识符，事件类型，事件的成功与失败等
   2. 对于标志和鉴别时间，审计记录应该记录下时间发生的原地点（如终端标识符）
   3. 对于涉及客体操作的事件，审计记录应该包含客体名等信息
5. 基本思想：
   1. 系统不赋予用户超过其执行任务所需特权以外的特权，或者说仅给用户赋予必不可少的特权
   2. 一方面赋予主体"必不可少"的特权以保证用户能完成承担的任务或操作
   3. 一方面仅给用户"必不可少"的特权从而能限制用户所能进行的操作

Windows安全子系统的结构

1. 身份认证
2. 访问控制
3. 审计

Windows系统安全机制

1. Windows认证机制
2. Windows访问控制机制
3. 用户账户管理
4. 加密文件系统
5. BitLocker机制
6. Windows审计/日志机制

UNIX/Linux的安全机制

UNIX是一种多用户，多任务的操作系统，这类操作系统的一个基本功能就是防止系统中不同用户之间的相互干扰，所以UNIX的设计宗旨是要考虑安全的

Linux是UNIX的一个克隆版本，在安全结构上，Linux和UNIX基本相似，若无特殊说明。对UNIX安全机制的描述也使用于Linux、

UNIX/Linux操作系统概述

UNIX/Linux安全机制

• 标识和鉴别
• 访问控制
• 审计