操作系统安全性概述.pdfVIP

第4章操作系统的平安

4.1操作系统平安性概述

4.2WindowsNT/2000的平安

4.3UNIX/Linux的平安

4.1操作系统平安性概述

4.1.1操作系统平安的重要性

当前，对操作系统平安构成威胁的问题主要有以

下4种。

〔1〕计算机病毒

〔2〕特洛伊木马

〔3〕隐蔽通道

隐蔽通道可定义为系统中不受平安策略控制的、违

反平安策略的信息泄漏路径。它是允许进程以危害系

统平安策略的方式传输信息的通信信道。

〔4〕天窗

天窗是嵌在操作系统里的一段非法代码，渗

透者利用该代码提供的方法侵入操作系统而不

受检查。天窗由专门的命令激活，一般不容易

发现。

4.1.2操作系统的平安效劳

1．用户管理的平安性

首先是用户账号的管理。通常对用户账号进行

分组管理，并且这种分组管理应该是针对平安性问

题而考虑的分组。

其次是用户口令的加密机制。

最后是认证机制。身份认证机制必须是强有力的，

即在用户登录时，与系统的交互过程必须有平安保

护，不会被第三方干扰或截取。

账号/密码的认证方案普遍存在着平安的隐患

和缺乏之处，具体有如下几种。

〔1〕认证过程的平安保护不够健壮，登录的步

骤没有进行集成和封装，而是暴露在外，容易受

到恶意入侵者或系统内部特洛伊木马的干扰或者

截取。

〔2〕密码的存放与访问没有严格的平安保护。

〔3〕认证机制与访问控制机制不能很好地相互

配合和衔接，使得通过认证的合法用户进行有意

或无意的非法操作的时机大大增加。

2．访问控制

访问控制系统一般包括以下几个实体。

主体〔Subject〕

客体〔Object〕

平安访问政策

访问控制常用的实现方法主要有以下几种。

〔1〕访问控制矩阵〔AccessMatrix〕

表4.1是一个访问控制矩阵的例子，这个例子将在后

面屡次用到。

表4.1访问控制矩阵

File1File2File3

Own

JohnR

R

W

Own

AliceRRW

W

R

BobR

W

〔2〕访问能力表〔AccessCapabilityList〕

访问控制矩阵中

存在着不少空项，

为了减少系统开销

与浪费，从主体〔

行〕出发，形成一

个链表，以表示某

一行的信息，这就

是访问能力表，如

图4.1所示。

图4.1

访问能力表

〔3〕访问控制表〔

AccessControlList〕

访问控制表ACL是

目前采用最多的一种方式，

如图