操作系统的主要作用
主要功能:处理器管理、存储管理、设备管理、文件管理、进程管理、并发管理、安全服务
操作系统安全目标
安全目标:身份识别,安全策略,访问控制,监视系统安全运行,完整性检查
安全机制:
- 硬件安全机制
存储保护、运行保护、I/O保护等 - 标识与鉴别
- 存取控制
- 最小特权
- 可信路径
- 安全审计
- 密码技术
操作系统的主要安全机制
网络安全等级保护制度
等级保护2.0
- 等级保护上升到了法律的位置
《网络安全法》就保障关键信息基础设施的运行安全,规定了在网络安全等级保护制度的基础上,对关键信息基础设施实施重点保护。
操作系统安全测评
评价一个计算机系统安全性能,从以下两个方面进行:
安全功能:系统具备的安全功能
可信性:安全功能再系统中实现的课被信任程度,通过文档规范、形式化验证等来说明
评测操纵系统安全性技术
入侵测试、形式化验证、非形式化确认
入侵检测
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞
形式化验证
分析操作系统安全性最精确的方法是形式化验证。在形式化验证中,安全操作系统被简化为一个要证明的“定理”。定理断言该安全操作系统是正确的,即它提供了所应提供的安全特性。但是证明整个安全操作系统正确性的工作量是巨大的。
缺点:对于大型系统的形式化验证十分困难
非形式化确认
安全需求检查:确保系统做了它应该做的事情
设计及代码检查:主要是检查代码逻辑漏洞
模块及系统测试:挑选数据进行安全性测试