操作系统原理及Linux内核分析（第2版）课件 第十章 操作系统安全.pdf

第十章操作系统安全 寿棒 操作系统的安全性是计算机系统、网络系统以 及在此基础上建立的各种应用系统成败的关键。 本章将讨论计算机操作系统的安全性以及操 作系统的安全机制。 本章主要内容 声事 10.1 操作系统的安全概述 10.2操作系统的安全机制 10.3 Linux操作系统的安全性 10.1操作系统安全概述 声大事 操作系统的不安全性主要是由于系统设计中的“破 绽”所引起的。 1.网络攻击破坏系统的可用性和完整性 例如，恶意代码(病毒、特洛伊木马、蠕虫等)感染 系统，感染应用程序或数据文件，造成程序和数据文件的 丢失或被破坏，甚至使系统瘫痪或崩溃。如2017年5月13日 全球爆发的“勒索”病毒，不法分子使用NSA泄漏的“永 果系统没有安装2017年3月的微软补丁，无需用户任何操作， 只要开机上网， “永恒之蓝”就能在电脑里执行任意代码， 植入勒索病毒等恶意程序。 2.隐通道破坏系统的保密性和完整性 隐通道是指系统的一个用户通过违反系统安全策略的方 式传送信息给另一用户的机制。它通过系统原本不用于数据传 送的系统资源来传送信息，并且这种通信方式往往不被系统的 存取控制机制所检测和控制。操作系统，数据库系统、网络、 分布式数据库管理系统中都可能存在隐通道。 3.无意和偶发性的攻击破坏操作系统的可用性和完整性 包括用户操作上的失误，计算机硬件的故障、其他软件 中存在的潜在漏洞，计算机运行环境不达标以及突然断电、 火灾等自然灾害，同样会给操作系统安全造成非常严重的后 果。例如，用户无意删除了系统的某个文件或无意停止了系 统的正常任务，这些都会影响系统的稳定运行。在多用户操 作系统中，各用户程序执行过程中，会互相干扰从而产生不 良影响。 由于上述种种原因，操作系统中必然存在着各种安全隐 患，一个有效、可靠的操作系统必须具有相应的保护措施， 消除或限制恶意代码、网络攻击、隐通道、误操作等对系统 的造成的破坏。 10.2操作系统的安全机制 步大事 在一个开放式系统中，如果没有恰当的安全控制，相当 于为入侵者打开了方便之门。计算机系统的安全又极大地取 决于操作系统的安全，如果操作系统本身的安全机制不能抵 挡入侵者的攻击，所造成的损坏和范围将非常严重。 声博 操作系统安全的主要目标如下： ·按系统安全策略对用户的操作进行访问控制，防止用户对 计算机资源的非法使用(包括窃取、篡改和破坏)。 ·标识系统中的用户，并对身份进行鉴别。 ·监督系统运行的安全性。 ·保证系统自身的安全性和完整性。 声大博 实现操作系统安全目标的主要安全机制包括： ·硬件安全机制。 ·标识与鉴别机制。 ·访问控制机制。 ·最小权限管理。 ·可信通路。 ·安全审计机制。 10.2.1硬件安全机制 对于一个安全的操作系统，必须有优秀的硬件保护性能。 计算机硬件安全的目标是，保证其自身的可靠性和为系统提 供基本安全机制。其中基本安全机制包括存储安全、运行安 全、I/O安全等。 1.存储安全 访问判决基于物理页号的识别 采用基于描述符的地址解释机制 2.运行保护 安全操作系统很重要的一点是进行分层设计，而运行域正 是进程运行的区域，在最内层、具有最小环号的环具有最高 特权，而在最外层、具有最大环号的环是