【正文】 操作系統(tǒng)安全 Operating System Security 中南大學(xué)信息科學(xué)與工程學(xué)院 Central South University College of Information Science and Engineering 2022/2/15 2 目錄 第一章 緒論 第二章 操作系統(tǒng)安全機(jī)制 第三章 操作系統(tǒng)安全模型 第四章 操作系統(tǒng)安全體系結(jié)構(gòu) 第五章 安全操作系統(tǒng)設(shè)計(jì) 2022/2/15 3 參考文獻(xiàn) 賈春福 鄭鵬 操作系統(tǒng)安全 武漢大學(xué)出版社 2022 卿斯?jié)h等 操作系統(tǒng)安全 清華大學(xué)出版社 2022 Trent Jaeger Operating System Security MORGAN amp。 CLAYPOOL PUBLISHERS Bruce Schneier Secrets amp。 Lies and Beyond Fear Cryptogram newsletter Ross Anderson Security Engineering Available online at 2022/2/15 4 前言 課程形式 主課，習(xí)題課，作業(yè)，小論文及上機(jī) 成績(jī)?cè)u(píng)定 作業(yè)，小論文及上機(jī)，期末考試 比例： 作業(yè) 10% 小論文及上機(jī) 20% 期末考試 70% 2022/2/15 5 基本目的 理解掌握操作系統(tǒng)中的安全問(wèn)題及安全性 掌握操作系統(tǒng)安全的基本概念 掌握操作系統(tǒng)安全機(jī)制、安全模型、安全體系結(jié)構(gòu) 了解安全操作系統(tǒng)的設(shè)計(jì)原則 根據(jù)操作系統(tǒng)安全目標(biāo)能設(shè)計(jì)并評(píng)價(jià)安全操作系統(tǒng) 2022/2/15 6 第一章 緒論 操作系統(tǒng)面臨的安全威脅 安全操作系統(tǒng)的研究發(fā)展 操作系統(tǒng)安全的基本概念 2022/2/15 7 操作系統(tǒng)面臨的安全威脅 保密性威脅（ secrecy） 信息的隱藏 ——對(duì)非授權(quán)用戶不可見(jiàn) 保護(hù)數(shù)據(jù)的存在性 完整性威脅（ integrity） 信息的可信程度 信息內(nèi)容的完整性、信息來(lái)源的完整性 可用性威脅（ availability） 信息或資源的期望使用能力 防止數(shù)據(jù)或服務(wù)的拒絕訪問(wèn) 2022/2/15 8 一、安全現(xiàn)狀 因特網(wǎng) 網(wǎng)絡(luò)對(duì)國(guó)民經(jīng)濟(jì)的影響在加強(qiáng) 信息對(duì)抗的威脅在增加 因特網(wǎng) 電力 交通 通訊 控制 廣播 工業(yè) 金融 醫(yī)療 （ 1）網(wǎng)絡(luò)本身不安全 2022/2/15 9 信息竊取 信息冒充 信息篡改 信息抵賴 （ 2）信息傳遞過(guò)程存在威脅 2022/2/15 10 （ 3） 多樣化的攻擊手段 網(wǎng)絡(luò) 內(nèi)部、外部泄密 拒絕服務(wù)攻擊 邏輯炸彈 特洛伊木馬 黑客攻擊 計(jì)算機(jī)病毒 后門、隱蔽通道 蠕蟲 2022/2/15 11 二、安全威脅種類 特洛伊木馬： Mellissa 天窗：設(shè)置在操作系統(tǒng)內(nèi)部 隱蔽通道：不受安全策略控制的、違反安全策略的信息泄露路徑。 間諜軟件（ Spyware） 病毒和蠕蟲 具有隱蔽性、傳染性、潛伏性、破壞性特點(diǎn) 邏輯炸彈 拒絕服務(wù)攻擊 2022/2/15 12 SQL Slammer蠕蟲的能力 2022/2/15 13 SQL Slammer蠕蟲的能力 2022/2/15 14 安全操作系統(tǒng)的發(fā)展 2022年中科院石文昌博士將安全操作系統(tǒng)的發(fā)展分為 奠基時(shí)期、食譜時(shí)期、多政策時(shí)期和動(dòng)態(tài)政策時(shí)期 2022年卿斯?jié)h教授在《操作系統(tǒng)安全》中也對(duì)其發(fā)展進(jìn)行了概述。 2022/2/15 15 安全操作系統(tǒng)的發(fā)展（續(xù)） 1969 年， C. Weissman研究的 Adept50 是歷史上的第一個(gè)分時(shí)安全操作系統(tǒng)。 同年， . Lampson 通過(guò)形式化表示方法運(yùn)用主體（ subject）、客體（ object）和訪問(wèn)矩陣（ access matrix）的思想第一次對(duì)訪問(wèn)控制問(wèn)題進(jìn)行了抽象。 1970 年， . Ware 對(duì)多渠道訪問(wèn)的資源共享的計(jì)算機(jī)系統(tǒng)引起的安全問(wèn)題進(jìn)行了研究。 2022/2/15 16 安全操作系統(tǒng)的發(fā)展（續(xù)） 1972年， . Anderson提出了參照監(jiān)視器（ reference monitor）、訪問(wèn)驗(yàn)證機(jī)制（ reference validation mechanism） 、安全內(nèi)核（ security kernel）和安全建模（ modeling）等重要思想。 1973 年， . Lampson 提出了隱通道（ covert channel）；同年， . Bell 和. LaPadula 提出了簡(jiǎn)稱 BLP 模型。 2022/2/15 17 安全操作系統(tǒng)的發(fā)展（續(xù)） 1975 年， . Saltzer 和 . Schroeder 以保護(hù)機(jī)制的體系結(jié)構(gòu)為中心，重點(diǎn)考察了權(quán)能（ capability）實(shí)現(xiàn)結(jié)構(gòu)和訪問(wèn)控制表（ access control list）實(shí)現(xiàn)結(jié)構(gòu)，給出了信息保護(hù)機(jī)制的八條設(shè)計(jì)原則。 1976 年， . Harrison、 . Ruzzo 和. Ullman 提出了操作系統(tǒng)保護(hù)的第一個(gè)基本理論 ——HRU 理論。 2022/2/15 18 安全操作系統(tǒng)的發(fā)展（續(xù)） 19671979年典型的安全操作系統(tǒng)研究有： Multics Mitre 安全核 UCLA 數(shù)據(jù)安全 Unix KSOS（ Kernelized Secure Operating System） PSOS等 這段時(shí)期可稱為奠基時(shí)期。 2022/2/15 19 安全操作系統(tǒng)的發(fā)展（續(xù)） 1983 年，美國(guó)國(guó)防部頒布了歷史上第一個(gè)計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn) TCSEC橙皮書（ Trusted Computer System Evaluation Criteria)。 1984 年， AXIOM 技術(shù)公司的 S. Kramer開(kāi)發(fā)了基于 Unix的實(shí)驗(yàn)型安全操作系統(tǒng)LINUS IV ，達(dá)到 B2級(jí)； 1986 ， IBM 公司的 . Gligor 等設(shè)計(jì)了基于 SCO Xenix的安全 Xenix 系統(tǒng)，基于安全注意鍵（ secure attention key， SAK）實(shí)現(xiàn)了可信通路（ Trusted path）。 2022/2/15 20 安全操作系統(tǒng)的發(fā)展（續(xù)） 1987年美國(guó) Trusted Information Systems公司開(kāi)發(fā)了 B3級(jí)的 Tmach(Trusted Mach)； 1988 年， ATamp。T Bell 實(shí)驗(yàn)室的 System V/MLS； 1989年，加拿大多倫多大學(xué)的安全 TUNIS； 1990 年， TRW 公司的 ASOS 系統(tǒng)； 1991年， UNIX國(guó)際組織的 UNIX ，符合 B2級(jí)； 2022/2/15 21 安全操作系統(tǒng)的發(fā)展（續(xù)） 1991年，英、德、法、荷四國(guó)制定了信息技術(shù)安全評(píng)定標(biāo)準(zhǔn) ITSEC； 1992～ 93年，美國(guó)國(guó)家安全局 NSA和 安全計(jì)算公司 SCC設(shè)計(jì)實(shí)現(xiàn)了分布式可信 Mach操作系統(tǒng) DTMach； 1993年，美國(guó)國(guó)防部推出的新的安全體系結(jié)構(gòu) DGSA； 其他： 92 年訪問(wèn)控制程序（ ACP）和 93 年看守員（ custodian）兩種范型思想； 2022/2/15 22 安全操作系統(tǒng)的發(fā)展（續(xù)） 1997年， DTOS（ Distributed Trusted Operating System） 項(xiàng)目 1999年， EROS(Extremely reliable operating system） ，基于權(quán)能的高性能微內(nèi)核實(shí)時(shí)安全操作系統(tǒng)； 2022年， Flask的實(shí)現(xiàn)， SELinux操作系統(tǒng)； 其他在研項(xiàng)目 Honeywell的 STOP、 Gemini的 GEMSOS、DEC的 VMM、 HP和 Data General等公司的安全操作系統(tǒng)