信息系统安全操作系统安全.pptxVIP

目录1、信息系统安全基本概念2、密码学(1)3、密码学(2)4、操作系统安全(1)5、操作系统安全(2)6、数据库安全(1)7、数据库安全(2)8、可信计算(1)9、可信计算(2)第1页

一、操作系统安全概念我们学术观点： 硬件结构安全和操作系统安全是信息系统安全基础，密码、网络安全等是关键技术。第2页

一、操作系统安全概念1、操作系统是信息系统安全基础之一：①操作系统是软件系统底层；②操作系统是系统资源管理者；③操作系统是软硬件接口。 2、操作系统安全困难性①操作系统规模庞大，以至于不能确保完全正确。②理论上普通操作系统安全是不可判定问题。3、我国必须拥有自己操作系统①操作系统受治于人，不能从根本上确保信息安全；②立足国内，发展自己操作系统。第3页

二、操作系统安全评价1、操作系统安全要求 普通对安全操作系统有以下要求：①安全策略：要有明确、严谨、文档齐全安全策略②标识：每个实体必须标识其安全级别③认证：每个主体必须被认证④审计：对影响安全事件，必须统计日志，并进行审计。⑤确保：系统必须确保上述4项要求被实施⑥连续性保护：实现安全机制必须是不间断地发挥作用，而且未经许可不可改动。第4页

二、操作系统安全评价2、美国国防部桔皮书（TCSEC）：①D级：最低安全保护级D级是最低安全保护级属于D级系统是不安全除了物理上一些安全办法外，没有什幺其它安全用户只要开机后就可支配全部资源DOS,WINDOWS3.2,MOS第5页

二、操作系统安全评价2、美国国防部桔皮书（TCSEC）：②C1级：自主安全保护级经过用户名和口令进行身份认证每个用户对属于他们自己客体含有控制权划分属主、同组用户和其它用户3个层次。属主控制这3个层次存放权限实体没有划分安全级别多数UNIX、LINUX，WindowsNT第6页

二、操作系统安全评价2、美国国防部桔皮书（TCSEC）：③C2级：受控制安全保护级系统统计日志，并进行审计。身份认证更强，口令以密文存放。采取以用户为单位自主访问控制机制。部分UNIX、LINUX，VMS第7页

二、操作系统安全评价2、美国国防部桔皮书（TCSEC）：④B1级：标识安全保护级采取多级安全策略采取强制访问控制强制访问控制并不取消原来自主访问控制，而是在此之外另加。实体都划分安全级别属主也不能改变对自己客体存放权限第8页

二、操作系统安全评价2、美国国防部桔皮书（TCSEC）：⑤B2级：结构化安全保护级要有形式化安全模型更完善强制访问控制隐通道分析与处理普通认为B2级以上操作系统才是安全操作系统Honeywell企业MULTICS、TIS企业TrustedXENIX3.04.0第9页

二、操作系统安全评价2、美国国防部桔皮书（TCSEC）：⑥B3级：安全域级把系统划分为一些安全域，用硬件把安全域相互分割开来，如存放器隔离保护等。提供可信路径机制，确保用户与可信软件是连接，预防假冒进程。更全方面访问控制机制。更严格系统结构化设计。更完善隐通道分析。HFS企业UNIXXTS-STOP3.1E第10页

二、操作系统安全评价2、美国国防部桔皮书（TCSEC）：⑦A1级：验证安全设计级安全模型要经过数学证实对隐通道进行形式化分析Honeywell企业SCOMP、波音企业MLSLANOS注意：分级顶端是无限，还可加入A2、A3级等。每一级安全性都包含前一级安全性。第11页

二、操作系统安全评价2、美国国防部桔皮书（TCSEC）：DC1C2B1B2B3A1第12页

二、操作系统安全级别3、中国计算机信息系统安全保护等级划分准则：（GB117859－1999）依据中国国情、参考桔皮书，将其7级别合并为5个级别①第一级：用户自主保护级；②第二级：系统审计保护级；③第三级：安全标识保护级；④第四级：结构化保护级；⑤第五级：访问验证保护级。第13页

二、操作系统安全级别3、中国计算机信息系统安全保护等级划分准则：①第一级：用户自主保护级；经过隔离用户与数据，使用户具备自主安全保护能力。它含有各种形式控制能力，对用户实施访问控制，即为用户提供可行伎俩，保护用户和用户组信息，防止其它用户对数据非法读写与破坏。自主访问控制 比如：访问控制表身份判别 比如：口令数据完整性 经过自主完整性策略，阻止非授权用户修改或破坏敏感信息。第14页

二、操作系统安全级别3、中国计算机信息系统安全保护等级划分准则：②第二