第6节-信息系统安全跟必威体育官网网址技术-网络10.ppt

第六章信息系统安全与必威体育官网网址技术 一. 基本要求与基本知识点 （1）掌握操作系统安全技术； （2）理解Windows NT/2000安全； （3）掌握数据库安全技术； （4）理解SQL Server的安全。 二. 教学重点与难点 （1）操作系统安全与必威体育官网网址； （2）Windows NT/2000安全模型； （3）数据库安全与必威体育官网网址； （4）SQL Server的安全体系。 参考资料：《计算机网络安全》邓亚平，人民邮电出版社，2004年9月； 6.1 操作系统安全技术 6.1 .1安全操作系统的发展状况 操作系统是计算机系统的重要系统软件，它能够对计算机的硬件和软件资源实行统一的管理和控制。各种计算机应用软件均运行在操作系统提供的系统平台之上，它们通过操作系统完成对系统中信息的存取和处理。 因此可以说操作系统的安全是整个计算机系统安全的基础，一旦操作系统的防御被突破，整个计算机系统将会受到根本威胁。 早在20世纪60年代，安全操作系统的研究就引起了研究机构（尤其是美国军方）的重视，至今人们已经在这个领域付出了几十年的努力，开展了大量的工作，取得了丰硕的成果。主要有： （1）世界第一个安全操作系统是Adept-50，这是一个分时系统，可以实际投入使用，运行于IBM/360硬件平台，它以一个形式化的安全模型----高水标模型为基础，实现了美国的一个军事安全系统模型，为给定的安全问题提供了一个比较形式化的解决方案。 （2）1965年，美国贝尔实验室和麻省理工学院的MAC课题组等一起联合开发一个称为Multics的新操作系统，其目标是向大的用户团体提供对计算机的同时访问，支持强大的计算能力和数据存储，并具有很高的安全性。 由于Multics设计的复杂性和理想性，结果未能达到预期目标。虽然Multics未能成功，但它在安全操作系统的研究方面迈出了重要的一步，为后来的安全操作系统研究积累了大量经验。 （3）KSOS（Kernelized Secure Operating System）是美国国防部研究计划局1977年发起的一个安全操作系统研制项目，目标是为PDP-11/70机器开发一个可投放市场的安全操作系统，系统的要求如下： ① 与贝尔实验室的UNIX操作系统兼容； ② 实现多级安全性和完整性； ③ 正确性可以被证明。 （4）1983年，美国国防部颁布了历史上第一个计算机安全评价标准----《可信计算机系统评价准则》，简称TCSEC，因其封面为橘黄色而被称为橘皮书。1985年，美国国防部对TCSEC进行修订。 TCSEC为计算机系统的可信程度划分和评价提供了准则，将安全操作系统研究带入了一个新阶段。 （5）OSF/1是开放软件基金会于1990年推出的一个安全操作系统，被美国国家计算机安全中心（NCSC）认可为符合TCSEC的B1级，其主要安全性表现如下： ① 系统标识； ② 口令管理； ③ 强制存取控制和自主存取控制； ④ 审计。 （6）UNIX SVR4.1ES是UI（UNIX国际组织）于1991年推出的一个安全操作系统，被美国国家计算机安全中心（NCSC）认可为符合TCSEC的B2级，除OSF/1外的安全性主要表现如下： ① 更全面的存取控制； ② 更小的特权管理； ③ 可信通路； ④ 隐蔽通道分析和处理。 （7）1997年美国安全计算公司（SCC）和国家安全局（NSA）完成了DTOS（Distributed Trusted Operating System）安全操作系统。DTOS原型系统以Mach为基础，具有以下设计目标。 ① 政策灵活性； ② Mach兼容性； ③ DTOS内核的性能应该与Mach内核的性能相近。 在安全操作系统的研究方面，我国研究起步比较晚，近几年开展了一系列安全操作系统的研制工作，通过完成有关项目，开发出多种安全操作系统。 6.1.2 安全操作系统的设计 操作系统由于其在整个计算机系统中的地位和作用，要设计高度安全性的操作系统非常难。操作系统功能复杂，事务繁忙，要控制和管理系统中数据的存取、程序运行和外部设备的工作等，同时还不得不承担起整个计算机系统的安全保护责任，这就使得操作系统的设计具有很大的难度。 具有高度安全性的操作系统的设计，首先考虑标准通用操作系统的基本设计原则，然后考虑隔离，正是通过隔离同时支持用户域的共享和分割，接下来考察操作系统的“内核”设计方法，这是提供安全性的有效途径，最后考虑分层结构设计。 以下分别介绍安全操作系统设计时，需要遵循一个基本原则和三个性质。 1、安全操作系统设计的原则 萨尔哲（Saltzer）和史克罗德（Sroder）提出安全操作系统设计的基本原则： （1）最小特权，每个用户和程序使用尽可能少的特权，以使有意或无意的攻击所造成的损失达到最低程度； （2）经济性，设计的操作