【正文】 調(diào) 度 器 內(nèi) 核 模 式 可 調(diào) 用 接 口I / O 管 理 器文件系統(tǒng)緩存對象管理器PnP管理電源管理安全參考監(jiān)視器虛擬內(nèi)存進程和線程配置管理器本地過程調(diào)用系 統(tǒng) 線 程設(shè) 備 和文 件 系統(tǒng) 驅(qū) 動W i n 3 2 U S E R ,G D I圖 形 驅(qū) 動程 序內(nèi) 核硬 件 抽 象 層2022/2/15 51 Windows安全機制 身份認(rèn)證 交互式登錄 (根據(jù)用戶的本地計算機或 Active Directory 帳戶確認(rèn)用戶的身份 ) 網(wǎng)絡(luò)身份驗證（根據(jù)此用戶試圖訪問的任何網(wǎng)絡(luò)服務(wù)確認(rèn)用戶的身份） Windows 2022 支持的身份驗證類型有： Kerberos V5 身份驗證 安全套接字層 (SSL) 和傳輸層安全性 (TLS) 的身份驗證 NTLM 身份驗證 2022/2/15 52 Windows安全機制 基于對象的訪問控制 Windows 2022 通過允許管理員為存儲在 Active Directory 中的對象分配安全描述符實現(xiàn)訪問控制。 方法 密碼驗證 生物鑒別方法 可信計算基 ——與鑒別相關(guān)的認(rèn)證機制 2022/2/15 40 訪問控制 訪問控制的基本任務(wù)：防止用戶對系統(tǒng)資源的非法使用，保證對課題的所有直接訪問都是被認(rèn)可的。 操作系統(tǒng)安全和安全操作系統(tǒng) 操作系統(tǒng)安全是從各種不同角度分析操作系統(tǒng)安全性 安全操作系統(tǒng)是按照特定安全目標(biāo)設(shè)計實現(xiàn)的操作系統(tǒng)，和相應(yīng)的安全等級掛鉤 2022/2/15 26 操作系統(tǒng)安全基本概念 安全功能與安全保證 可信軟件和不可信軟件 軟件的三大可信類別：可信的、良性的、惡意的 可信軟件是可信計算基的軟件部分 主體與客體 主體（ Subject）：一個主動的實體，使信息在客體中間流動或者改變系統(tǒng)狀態(tài) 客體（ Object）：一種包含或接受信息的被動實體。 2022/2/15 19 安全操作系統(tǒng)的發(fā)展（續(xù)） 1983 年，美國國防部頒布了歷史上第一個計算機安全評價標(biāo)準(zhǔn) TCSEC橙皮書（ Trusted Computer System Evaluation Criteria)。 1973 年， . Lampson 提出了隱通道（ covert channel）；同年， . Bell 和. LaPadula 提出了簡稱 BLP 模型。 2022/2/15 15 安全操作系統(tǒng)的發(fā)展（續(xù)） 1969 年， C. Weissman研究的 Adept50 是歷史上的第一個分時安全操作系統(tǒng)。操作系統(tǒng)安全 Operating System Security 中南大學(xué)信息科學(xué)與工程學(xué)院 Central South University College of Information Science and Engineering 2022/2/15 2 目錄 第一章 緒論 第二章 操作系統(tǒng)安全機制 第三章 操作系統(tǒng)安全模型 第四章 操作系統(tǒng)安全體系結(jié)構(gòu) 第五章 安全操作系統(tǒng)設(shè)計 2022/2/15 3 參考文獻 賈春福 鄭鵬 操作系統(tǒng)安全 武漢大學(xué)出版社 2022 卿斯?jié)h等 操作系統(tǒng)安全 清華大學(xué)出版社 2022 Trent Jaeger Operating System Security MORGAN amp。 間諜軟件（ Spyware） 病毒和蠕蟲 具有隱蔽性、傳染性、潛伏性、破壞性特點 邏輯炸彈 拒絕服務(wù)攻擊 2022/2/15 12 SQL Slammer蠕蟲的能力 2022/2/15 13 SQL Slammer蠕蟲的能力 2022/2/15 14 安全操作系統(tǒng)的發(fā)展 2022年中科院石文昌博士將安全操作系統(tǒng)的發(fā)展分為 奠基時期、食譜時期、多政策時期和動態(tài)政策時期 2022年卿斯?jié)h教授在《操作系統(tǒng)安全》中也對其發(fā)展進行了概述。 2022/2/15 16 安全操作系統(tǒng)的發(fā)展（續(xù)） 1972年， . Anderson提出了參照監(jiān)視器（ reference monitor）、訪問驗證機制（ reference validation mechanism） 、安全內(nèi)核（ security kernel）和安全建模（ modeling）等重要思想。 2022/2/15 18 安全操作系統(tǒng)的發(fā)展（續(xù)） 19671979年典型的安全操作系統(tǒng)研究有： Multics Mitre 安全核 UCLA 數(shù)據(jù)安全 Unix KSOS（ Kernelized Secure Operating System） PSOS等 這段時期可稱為奠基時期。T Bell 實驗室的 System V/MLS； 1989年，加拿大多倫多大學(xué)的安全 TUNIS； 1990 年， TRW 公司的 ASOS 系統(tǒng)； 1991年， UNIX國際組織的 UNIX ，符合 B2級； 2022/2/15 21 安全操作系統(tǒng)的發(fā)展（續(xù)） 1991年，英、德、法、荷四國制定了信息技術(shù)安全評定標(biāo)準(zhǔn) ITSEC； 1992～ 93年，美國國家安全局 NSA和 安全計算公司 SCC設(shè)計實現(xiàn)了分布式可信 Mach操作系統(tǒng) DTMach； 1993年，美國國防部推出的新的安全體系結(jié)構(gòu) DGSA； 其他： 92 年訪問控制程序（ ACP）和 93 年看守員（ custodian）兩種范型思想； 2022/2/15 22 安全操作系統(tǒng)的發(fā)展（續(xù)） 1997年， DTOS（ Distributed Trusted Operating System） 項目 1999年， EROS(Extremely reliable operating system） ，基于權(quán)能的高性能微內(nèi)核實時安全操作系統(tǒng)； 2022年， Flask的實現(xiàn)， SELinux操作系統(tǒng)； 其他在研項目 Honeywell的 STOP、 Gemini的 GEMSOS、DEC的 VMM、 HP和 Data General等公司的安全操作系統(tǒng)； 2022/2/15 23 國內(nèi)安全操作系統(tǒng)的發(fā)展 1993 年，國防科技大學(xué) SUNIX 病毒防御模型； 1999 年，中科院軟件研究所從紅旗 Linux； 2022年，中科院計算技術(shù)研究所的 LIDS，南京大學(xué)的 SoftOS，中科院信息安全技術(shù)工程研究中心的 SecLinux； 2022年，海軍計算技術(shù)研究所安全增強系統(tǒng)Unix ； UNIX 類國產(chǎn)操作系統(tǒng) COSIX 的安全子系統(tǒng)； 2022/2/15 24 國內(nèi)安全操作系統(tǒng)的發(fā)展 96年，軍用計算機安全評估準(zhǔn)則 GJB264696； 99年，國家技術(shù)監(jiān)督局的國家標(biāo)準(zhǔn)GB178591999(計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則 )， 2022年強制執(zhí)行； 2022年，安勝安全操作系統(tǒng) ； 2022年， GB/T183362022(信息技術(shù)安全性評估準(zhǔn)則 )； 2022/2/15 25 操作系統(tǒng)安全基本概念 操作系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ)，具有至關(guān)重要的作用。 包含的狀態(tài)： 強制保護狀態(tài) Mandatory protection state 標(biāo)記狀態(tài) labeling state Transition state 2022/2/15 35 理想的安全操作系統(tǒng)基礎(chǔ) Secret Unclassified Trusted untrusted Secret Read write read Read Unclassified Read write read read Trusted write Read write write untrusted Read write Read write Read w