【正文】 標準 的 1997年 8月頒布，并于 1999年 7月通過國際標準組織認可，確立為國際標準，即ISO/IEC 15408。 ? 1991年，在歐洲共同體的贊助下，英、德、法、荷四國制定了擬為歐共體成員國使用的共同標準 ——信息技術(shù)安全評定標準（ ITSEC）。 國外安全操作系統(tǒng)的發(fā)展 ? OSF/1是開放軟件基金會于 1990年推出的一個安全操作系統(tǒng)，被美國國家計算機安全中心（ NCSC）認可為符合 TCSEC的 B1級，其主要安全性表現(xiàn) 4個方面： ⑴系統(tǒng)標識；⑵口令管理；⑶強制存取控制和自主存取控制；⑷審計。兩類系統(tǒng)都支持 Ada語言編寫的實時戰(zhàn)術(shù)應(yīng)用程序，都能根據(jù)不同的戰(zhàn)術(shù)應(yīng)用需求進行配置，都可以很容易地在不同硬件平臺間移植，兩類系統(tǒng)還提供了一致的用戶界面。 國外安全操作系統(tǒng)的發(fā)展 ? ASOS（ Army Secure Operating System）是針對美軍的戰(zhàn)術(shù)需要而設(shè)計的軍用安全操作系統(tǒng)，由 TRW公司 1990年發(fā)布完成。在發(fā)表安全 TUNIS設(shè)計開發(fā)成果中， Gernier等指出，如果不進行系統(tǒng)的重新設(shè)計，以傳統(tǒng)Unix系統(tǒng)為原型，很難開發(fā)出高于 TCSEC標準的 B2級安全操作系統(tǒng)，這一方面是因為用于編寫 Unix系統(tǒng)的 C語言是一個非安全的語言，另一方面是因為 Unix系統(tǒng)內(nèi)部的模塊化程度不夠。在實現(xiàn)中安全 TUNIS改進了 BLP模型 ,并 用 Turing Plus語言 （而不是 C）重新實現(xiàn)了 Unix內(nèi)核，模塊性相當好。通過對端口間的消息傳送進行控制和對端口、存儲對象、任務(wù)等的安全標識來加強微核心的安全機制。 國外安全操作系統(tǒng)的發(fā)展 ? 1987年，美國 Trusted Information Systems公司以 Mach操作系統(tǒng)為基礎(chǔ)開發(fā)了 B3級的 Tmach（ Trusted Mach）操作系統(tǒng)。 Secure Xenix系統(tǒng)采用的是改造 /增強法 。 它的目標是 TCSEC的 B2到 A1級 。 ? Secure Xenix是 IBM公司于 1986年在 SCO Xenix的基礎(chǔ)上開發(fā)的一個安全操作系統(tǒng)，它最初是在 IBM PC/AT平臺上實現(xiàn)的。 ? LINVS Ⅳ 是 1984年開發(fā)的基于 UNIX的一個實驗安全操作系統(tǒng)，系統(tǒng)的安全性可達到美國國防部橘皮書的 B2級 。 國外安全操作系統(tǒng)的發(fā)展 ? UCLA Secure Unix也是美國國防部研究計劃局于 1978年前后發(fā)起的一個安全操作系統(tǒng)研制項目，由加里福尼亞大學承擔。 ? KSOS（ Kernelized Secure operating System）是美國國防部研究計劃局 1977年發(fā)起的一個安全操作系統(tǒng)研制項目，由 Ford太空通訊公司承擔。 ? PSOS（ Provably Secure Operating System）提供了 一個層次結(jié)構(gòu)化的基于權(quán)能的安全操作系統(tǒng)設(shè)計 ， 1975年前后開始開發(fā)。同年， 第一個可證明的安全系統(tǒng)的數(shù)學模型 ，即 BLP模型 。 ，要開發(fā)安全系統(tǒng)，首先必須建立系統(tǒng)的安全模型，完成安全系統(tǒng)的建模之后，再進行安全內(nèi)核的設(shè)計與實現(xiàn)。矩陣中第 i行第 j列的元素 Mij記錄著第 i個主體 Si可以執(zhí)行的對第 j個客體 Oj的訪問方式，比如 Mij＝{Read， Write}表示 Si可以對 Oj進行讀和寫操作。 主體是訪問操作中的主動實體，客體是訪問操作中被動實體，主體對客體進行訪問。系統(tǒng)支持的基本安全條件是，對于讀操作不允許信息的敏感級別高于用戶的安全級別（ Clearance）；在授權(quán)情況下，對于寫操作允許信息從高敏感級別移向低敏感級別。安全 Adept50運行于 IBM/360硬件平臺， 它以一個形式化的安全模型 ——高水印模型（ HighWaterMark Model）為基礎(chǔ)，實現(xiàn)了美國的一個軍事安全系統(tǒng)模型，為給定的安全問題提供了一個比較形式化的解決方案。雖然 Multics未能成功，但它在安全操作系統(tǒng)的研究方面邁出了重要的第一步， Multics為后來的安全操作系統(tǒng)研究積累了大量的經(jīng)驗，其中 Mitre公司的 Bell和 La Padula合作設(shè)計的 BLP安全模型首次成功地用于 Multics，BLP安全模型后來一直都作為安全操作系統(tǒng)開發(fā)所采用的基礎(chǔ)安全模型。 ? 由于 Multics項目目標的理想性和開發(fā)中所遇到的遠超預期的復雜性使得結(jié)果不是很理想。 1965年美國貝爾實驗室和麻省理工學院的 MAC課題組等一起聯(lián)合開發(fā)一個稱為 Multics的新操作系統(tǒng)， 其目標是要向大的用戶團體提供對計算機的并發(fā)訪問，支持強大的計算能力和數(shù)據(jù)存儲，并具有很高的安全性。與Windows 9X相比， Windows NT的網(wǎng)絡(luò)功能更加強大并且安全。 ? （ 1）完全免費 ? （ 2）完全兼容 POSIX ? （ 3）多用戶、多任務(wù) ? （ 4）良好的界面 ? （ 5）豐富的網(wǎng)絡(luò)功能 ? （ 6）可靠的安全、穩(wěn)定性能 ? （ 7）支持多種平臺 Windows系統(tǒng) ? Windows NT（ New Technology）是微軟公司第一個真正意義上的網(wǎng)絡(luò)操作系統(tǒng)，發(fā)展經(jīng)過、 NT （ Windows 2023）和（ Windows 2023）等眾多版本，并逐步占據(jù)了廣大的中小網(wǎng)絡(luò)操作系統(tǒng)的市場。Linux的流行是因為它具有許多優(yōu)點，典型的優(yōu)點有 7個。 ? Linux是一個免費的操作系統(tǒng)，用戶可以免費獲得其源代碼，并能夠隨意修改。 ? 目的是想設(shè)計一個代替 Minix（是由一位名叫 Andrew Tannebaum的計算機教授編寫的一個操作系統(tǒng)示教程序）的操作系統(tǒng)。其目的是建立不受任何商品化軟件的版權(quán)制約的、全世界都能自由使用的 Unix兼容產(chǎn)品。 ? （ 1）可靠性高 ? （ 2）極強的伸縮性 ? （ 3）網(wǎng)絡(luò)功能強 ? （ 4）強大的數(shù)據(jù)庫支持功能 ? （ 5）開放性好 Linux系統(tǒng) ? Linux是一套可以免費使用和自由傳播的類 Unix操作系統(tǒng)，主要用于基于 Intel x86系列 CPU的計算機上。到 1973年， Unix系統(tǒng)的絕大部分源代碼都用 C語言重新編寫過，大大提高了Unix系統(tǒng)的可移植性，也為提高系統(tǒng)軟件的開發(fā)效率創(chuàng)造了條件。 ? UNIX誕生于 20世紀 60年代末期，貝爾實驗室的研究人員于1969年開始在 GE645計算機上實現(xiàn)一種分時操作系統(tǒng)的雛形，后來該系統(tǒng)被移植到了 DEC的 PDP7小型機上。 UNIX系統(tǒng) ? UNIX操作系統(tǒng)是由美國貝爾實驗室開發(fā)的一種多用戶、多任務(wù)的通用操作系統(tǒng)。 ? 這些操作系統(tǒng)都是符合 C2級安全級別的操作系統(tǒng)。 ? 安全配置初級篇講述常規(guī)的操作系統(tǒng)安全配置，中級篇介紹操作系統(tǒng)的安全策略配置，高級篇介紹操作系統(tǒng)安全信息通信配置。第八章 操作系統(tǒng)安全配置方案 內(nèi)容提要 ? 本章介紹 Windows 2023服務(wù)器的安全配置。 ? 操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護級別上分成安全初級篇、中級篇和高級篇，共 36條基本配置原則。 操作系統(tǒng)概述 ? 目前服務(wù)器常用的操作系統(tǒng)有三類： ? Unix ? Linux ? Windows NT/2023/2023 Server。但是都存在不少漏洞，如果對這些漏洞不了解，不采取相應(yīng)的措施，就會使操作系統(tǒng)完全暴露給入侵者。它從一個實驗室的產(chǎn)品發(fā)展成為當前使用普遍、影響深遠的主流操作系統(tǒng)。 ? 1970年給系統(tǒng)正式取名為 Unix操作系統(tǒng)。 主要特色 ? UNIX操作系統(tǒng)經(jīng)過 20多年的發(fā)展后，已經(jīng)成為一種成熟的主流操作系統(tǒng)，并在發(fā)展過程中逐步形成了一些新的特色，其中主要特色包括 5個方面。這個系統(tǒng)是由全世界各地的成千上萬的程序員設(shè)計和實現(xiàn)的。 ? Linux最早開始于一位名叫 Linus Torvalds的計算機業(yè)余愛好者，當時他是芬蘭赫爾辛基大學的學生。這個操作系統(tǒng)可用于 38 486或奔騰處理器的個人計算機上，并且具有 Unix操作系統(tǒng)的全部功能。 ? 它是在共用許可證 GPL(General Public License)保護下的自由軟件，也有好幾種版本，如 Red Hat Linux、Slackware，以及國內(nèi)的 Xteam Linux、紅旗 Linux等等。 Linux典型的優(yōu)點有 7個。 ? Windows NT眾多版本的操作系統(tǒng)使用了與Windows 9X完全一致的用戶界面和完全相同的操作方法，使用戶使用起來比較方便。 Windows NT系列操作系統(tǒng) 安全操作系統(tǒng)的研究發(fā)展 ? 操作系統(tǒng)的安全性在計算機信息系統(tǒng)的整體安全性中具有至關(guān)重要的作用 ? 沒有操作系統(tǒng)提供的安全性，信息系統(tǒng)的安全性是沒有基礎(chǔ)的 國外安全操作系統(tǒng)的發(fā)展 ? Multics是開發(fā)安全操作系統(tǒng)最早期的嘗試。貝爾實驗室中后來參加 UNIX早期研究的許多人當時都參加了Multics的開發(fā)工作。事實上連他們自己也不清楚什么時候，開發(fā)到什么程度才算達到設(shè)計的目標。 國外安全操作系統(tǒng)的發(fā)展 ? Adept50是一個分時安全操作系統(tǒng)，可以實際投入使用 ， 1969年 Adept50的安全控制的研究成果。 在該系統(tǒng)中可以 為客體標上敏感級別（ Sensitivity Level）屬性 。 國外安全操作系統(tǒng)的發(fā)展 ? 1969年 （ Subject）、客體（ Object）和訪問矩陣（ Access Matrix）的思想第一次對訪問控制問題進行了抽象。訪問矩陣以主體為行索引、以客體為列索引，矩陣中的每一個元素表示一組訪問方式，是若干訪問方式的集合。 ? 1972年， （ Reference Monitor）、引用驗證機制（ Reference Validation Mechanism）、安全內(nèi)核（ Security Kernel）和安全建模等重要思想。 國外安全操作系統(tǒng)的發(fā)展 ? 1973年， 隱蔽通道 的概念，他發(fā)現(xiàn)兩個被限制通信的實體之間如果共享某種資源，那么它們可以利用隱蔽通道傳遞信息。 1976年 Bell和 LaPadula完成的研究報告給出了 BLP模型的最完整表述，其中包含模型的形式化描述和非形式化說明，以及模型在 Multics系統(tǒng)中實現(xiàn)的解釋。PSOS采用了層次式開發(fā)方法，通過形式化技術(shù)實現(xiàn)對安全操作系統(tǒng)的描述和驗證，設(shè)計中的每一個層次管理一個特定類型的對象，系統(tǒng)中的每一個對象通過該對象的權(quán)能表示進行訪問。 KSOS采用了形式化說明與驗證的方法，目標是高安全可信性 。 UCLA Secure Unix的系統(tǒng)設(shè)計方法及目標幾乎與 KSOS相同。它以 Unix為原型， 實現(xiàn)了身份鑒別、自主訪問控制、強制訪問控制、安全審計、特權(quán)用戶權(quán)限分隔等安全功能 。 Secure Xenix對 Xenix進行了大量的改造開發(fā)，并采用了一些形式化說明與驗證技術(shù)。 IBM公司的 Secure Xenix系統(tǒng)的設(shè)計與開發(fā)成果中，把 Unix類的安全操作系統(tǒng)開發(fā)方法劃分成仿真法和改造 /增強法兩種方式。 另外值得指出的是 Secure Xenix系統(tǒng)基于安全注意鍵（ SAK， Secure Attention Key）實現(xiàn)了可信通路（ Trusted Path），并在安全保證方面重點考慮了 3個目標：⑴系統(tǒng)設(shè)計與 BLP模型之間的一致性；⑵實現(xiàn)的安全功能的測試；⑶軟件配置管理工具的開發(fā)。除了進行用戶標識和鑒別及命名客體的存取控制外，它將 BLP模型加以改進，運用到對 MACH核心的端口、存儲對象等的管理當中。 ? 1989年，加拿大多倫多大學開發(fā)了與 UNIX兼容的安全 TUNIS操作系統(tǒng)。 Turing Plus是一種強類型高級語言，其大部分語句都具有用于正確性證明的形式語義 。安全 TUNIS系統(tǒng)的設(shè)計目標是B3A1級 ，支持這個目標的關(guān)鍵也在于： 第一其采用了 Turing Plus語言，第二其采用了安全策略與安全機制相分離的方法，并提供了一個簡單而結(jié)構(gòu)規(guī)范的 TCB，從而簡化了 TCB的驗證工作 。ASOS由兩類系統(tǒng)組成，其中一類是多級安全操作系統(tǒng)，設(shè)計目標是 TCSEC的 A1級；另一類是專用安全操作系統(tǒng)，設(shè)計目標是TCSEC的 C2級。從具體實現(xiàn)上來看， ASOS操作系統(tǒng)還具有 5個主要特點： ⑴ ASOS操作系統(tǒng)本身也主要是用 Ada語言實現(xiàn)的；⑵ ASOS采用訪問控制列表（ Access Control List， ACL）實現(xiàn)了細粒度的自主訪問控制；⑶ASOS依據(jù) BLP