【文章內(nèi)容簡(jiǎn)介】 從 80年代開(kāi)始 ， 國(guó)際上很多組織開(kāi)始研究并發(fā)布計(jì)算機(jī)系統(tǒng)的安全性評(píng)價(jià)準(zhǔn)則 ， 最有影響和代表的是美國(guó)國(guó)防部制定的可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則 ， 即 TCSEC（ Trusted Computer System Evaluation Criteria） 。 返回本章首頁(yè) 第六章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù) 根據(jù)這些需求 ， TCSEC將評(píng)價(jià)準(zhǔn)則劃分為四類(lèi) ，每一類(lèi)中又細(xì)分了不同的級(jí)別： ?D類(lèi)：不細(xì)分級(jí)別； ?C類(lèi)： C1級(jí) ， C2級(jí)； ?B類(lèi)： B1級(jí) ， B2級(jí) ， B3級(jí)； ?A類(lèi)： A1級(jí)； 其中 ， D類(lèi)的安全級(jí)別最低 ， A類(lèi)最高 ， 高級(jí)別包括低級(jí)別的所有功能 ， 同時(shí)又實(shí)現(xiàn)一些新的內(nèi)容 。 實(shí)際工作中 ， 主要通過(guò)測(cè)試系統(tǒng)與安全相關(guān)的部分來(lái)確定這些系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)是否正確與完全 ， 一個(gè)系統(tǒng)與安全相關(guān)的部分通常稱(chēng)之為可信基 ——TCB（ Trusted Computing Base） 。 返回本章首頁(yè) 第六章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù) 操作系統(tǒng)安全防護(hù)的一般方法 1． 威脅系統(tǒng)資源安全的因素 威脅系統(tǒng)資源安全的因素除設(shè)備部件故障外 ， 還有以下幾種情況： （ 1） 用戶(hù)的誤操作或不合理地使用了系統(tǒng)提供的命令 ，造成對(duì)資源的不期望的處理 。 （ 2） 惡意用戶(hù)設(shè)法獲取非授權(quán)的資源訪(fǎng)問(wèn)權(quán) 。 （ 3） 惡意破壞系統(tǒng)資源或系統(tǒng)的正常運(yùn)行 。 （ 4） 破壞資源的完整性與保密性 。 （ 5） 用戶(hù)之間的相互干擾 。 返回本章首頁(yè) 第六章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù) 2． 操作系統(tǒng)隔離控制安全措施 隔離控制的方法主要有下列四種 。 （ 1） 隔離 。 （ 2） 時(shí)間隔離 。 （ 3） 邏輯隔離 。 （ 4） 加密隔離 。 這幾種隔離措施實(shí)現(xiàn)的復(fù)雜性是逐步遞增的 ，而它們的安全性則是逐步遞減的 ， 前兩種方法的安全性是比較高的 ， 后兩種隔離方法主要依賴(lài)操作系統(tǒng)的功能實(shí)現(xiàn) 。 返回本章首頁(yè) 第六章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù) 3． 操作系統(tǒng)訪(fǎng)問(wèn)控制安全措施 在操作系統(tǒng)中為了提高安全級(jí)別 ， 通常采用一些比較好的訪(fǎng)問(wèn)控制措施以提高系統(tǒng)的整體安全性 ，尤其是針對(duì)多用戶(hù) 、 多任務(wù)的網(wǎng)絡(luò)操作系統(tǒng) 。 常用的訪(fǎng)問(wèn)控制措施有： （ 1） 自主訪(fǎng)問(wèn)控制 DAC （ 2） 強(qiáng)制訪(fǎng)問(wèn)控制 MAC （ 3） 基于角色的訪(fǎng)問(wèn)控制 RBAC （ 4） 域和類(lèi)型執(zhí)行的訪(fǎng)問(wèn)控制 DTE 返回本章首頁(yè) 第六章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù) 操作系統(tǒng)資源防護(hù)技術(shù) 對(duì)操作系統(tǒng)的安全保護(hù)措施 ， 其主要目標(biāo)是保護(hù)操作系統(tǒng)中的各種資源 ， 具體地講 ， 就是針對(duì)操作系統(tǒng)的登錄控制 、 內(nèi)存管理 、 文件系統(tǒng)這三個(gè)主要方面實(shí)施安全保護(hù) 。 1． 系統(tǒng)登錄和用戶(hù)管理的安全 （ 1） 登錄控制要嚴(yán)格 。 （ 2） 系統(tǒng)的口令管理 。 （ 3） 良好的用戶(hù)管理 。 返回本章首頁(yè) 第六章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù) 2． 內(nèi)存管理的安全 常用的內(nèi)存保護(hù)技術(shù)有： （ 1） 單用戶(hù)內(nèi)存保護(hù)問(wèn)題 。 （ 2） 多道程序的保護(hù) 。 （ 3） 標(biāo)記保護(hù)法 。 （ 4） 分段與分頁(yè)技術(shù) 。 返回本章首頁(yè) 第六章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù) 3． 文件系統(tǒng)的安全 （ 1） 分組保護(hù) 。 （ 2） 許可權(quán)保護(hù) 。 （ 3） 指定保護(hù) 。 除了上面三個(gè)方面的安全保護(hù)措施之外 ， 操作系統(tǒng)的其它資源如各種外設(shè) 、 網(wǎng)絡(luò)系統(tǒng)等也都需要實(shí)施比較安全的保護(hù)措施 ， 但它們的最終安全防護(hù)可以歸結(jié)為上面三個(gè)方面的操作系統(tǒng)資源安全保護(hù)機(jī)制 。 返回本章首頁(yè) 第六章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù) 操作系統(tǒng)的安全模型 1． 安全模型的作用 安全模型的幾個(gè)特性： ① 精確的 、 無(wú)歧義的；② 簡(jiǎn)易和抽象的 ， 易于理解； ③ 一般性的 ， 只涉及安全性質(zhì) ， 不過(guò)度地抑制操作系統(tǒng)的功能或其實(shí)現(xiàn)； ④ 是安全策略的明顯表現(xiàn) 。 2． 監(jiān)控器模型 3． 多級(jí)安全模型 4． 信息流模型 返回本章首頁(yè) 第六章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù) 5． 安全模型小結(jié) 保護(hù)操作系統(tǒng)的安全模型 ， 除了上面我們介紹的具體模型之外 ， 還有另外一類(lèi)模型稱(chēng)之為抽象模型 ， 它們以一般的可計(jì)算性理論為基礎(chǔ) ， 可以形式地表述一個(gè)安全系統(tǒng)能達(dá)到什么樣的性能 。這樣的模型有 GrahamDenning模型 、 HarrisonRuzzoUllman模型 （ HRU模型 ） 和獲取 授予系統(tǒng)模型 。 返回本章首頁(yè) 第六章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù) Unix/Linux操作系統(tǒng)的安全 Unix系統(tǒng)是當(dāng)今著名的多用戶(hù)分時(shí)操作系統(tǒng) ， 以其優(yōu)越的技術(shù)和性能 ， 得到了迅速發(fā)展和廣泛應(yīng)用 。 Linux系統(tǒng)于 1991年誕生于芬蘭赫爾辛基大學(xué)一位名叫 Linus Torvalds的學(xué)生手中 ， 作為類(lèi)Unix操作系統(tǒng) ， 它以其開(kāi)放源代碼 、 免費(fèi)使用和可自由傳播深受人們的喜愛(ài) 。 返回本章首頁(yè) 第六章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù) Unix/Linux安全基礎(chǔ) Unix/Linux是一種多任務(wù)多用戶(hù)的操作系統(tǒng) ，其基本功能是防止使用同一臺(tái)計(jì)算機(jī)的不同用戶(hù)之間相互干擾 。 因此 ， Unix/Linux操作系統(tǒng)在設(shè)計(jì)理念上已對(duì)安全問(wèn)題進(jìn)行了考慮 。 Unix/Linux系統(tǒng)結(jié)構(gòu)由用戶(hù) 、 內(nèi)核和硬件三個(gè)層次組成 ， 通過(guò)中斷 、 系統(tǒng)調(diào)用 、 異常為用戶(hù)提供功能 。 Unix/Linux操作系統(tǒng)具有兩個(gè)執(zhí)行狀態(tài)：核心態(tài)和用戶(hù)態(tài) 。 返回本章首頁(yè) 第六章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù) Unix/Linux安全機(jī)制 Unix/Linux操作系統(tǒng)的安全機(jī)制主要包括： ?PAM機(jī)制 ?入侵檢測(cè)機(jī)制 ?文件加密機(jī)制 ?安全日志文件機(jī)制 ?防火墻機(jī)制 返回本章首頁(yè) 第六章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù) Unix/Linux安全措施 Linux網(wǎng)絡(luò)系統(tǒng)既可能受到來(lái)自網(wǎng)絡(luò)外部黑客的攻擊 ， 也可能遇到網(wǎng)絡(luò)內(nèi)部合法用戶(hù)的越權(quán)使用 ，Linux網(wǎng)絡(luò)系統(tǒng)管理員一定要為網(wǎng)絡(luò)系統(tǒng)制定有效的安全策略 ， 只有采取有效的防范措施 ， 才能保證網(wǎng)絡(luò)系統(tǒng)的安全 。 1. Linux系統(tǒng)的安全策略 Linux網(wǎng)絡(luò)系統(tǒng)必須采用清晰明確的安全策略 ，只有這樣系統(tǒng)管理員才可知道要保護(hù)什么 ， 才可決定系統(tǒng)中的哪些資源允許別人訪(fǎng)問(wèn) 。 返回本章首頁(yè) 第六章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù) 2． Linux系統(tǒng)安全的防范措施 ?按 “ 最小權(quán)限 ” 原則設(shè)置每個(gè)內(nèi)部用戶(hù)賬戶(hù)的權(quán)限 。 ?確保用戶(hù)口令文件的安全 。 ?充分利用防火墻機(jī)制 。 ?定期對(duì) Linux網(wǎng)絡(luò)進(jìn)行安全檢查 。 ?充分利用日志安全機(jī)制 ， 記錄所有網(wǎng)絡(luò)訪(fǎng)問(wèn) 。 ?嚴(yán)格限制 Tel服務(wù)的權(quán)限 。 ?完全禁止 finger服務(wù) 。 ?禁止系統(tǒng)對(duì) ping命令的回應(yīng) 。 ?禁止 IP源路徑路由 。 ?禁止所有控制臺(tái)程序的使用 。 返回本章首頁(yè) 第六章 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù) Windows 2022/XP系統(tǒng)安全技術(shù) Windows 2022/XP系列操作系統(tǒng)是 Microsoft公司基于 Windows NT平臺(tái)技術(shù)開(kāi)發(fā)的操作系統(tǒng) 。 該系列操作系統(tǒng)現(xiàn)在已經(jīng)發(fā)展到了 Windows 2022 Server、 Windows Vista。 Windows 2022/XP系列操作系