《计算机安全策略部署浙大讲稿》第八章 操作系统安全模型.ppt_第1页
《计算机安全策略部署浙大讲稿》第八章 操作系统安全模型.ppt_第2页
《计算机安全策略部署浙大讲稿》第八章 操作系统安全模型.ppt_第3页
《计算机安全策略部署浙大讲稿》第八章 操作系统安全模型.ppt_第4页
《计算机安全策略部署浙大讲稿》第八章 操作系统安全模型.ppt_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第八章 操作系统安全模型,本资料由-校园大学生创业网-提供 在线代理,操作系统安全模型,引言 安全操作系统 操作系统安全保护 安全操作系统的确认,引言,计算机病毒的不断产生和传播,计算机网络被不断非法入侵 保证操作系统安全是保证计算机系统安全的重要基础 国外从20世纪70年代起就开展了建立安全保密准则的工作,操作系统安全模型,引言 安全操作系统 操作系统安全保护 安全操作系统的确认,安全操作系统,操作系统安全等级 安全操作系统的基本特征 访问控制模型 安全操作系统的设计,操作系统安全等级,D类 C类(C1, C2) B类(B1, B2, B3) A类(A1, A2),D类,最普通的形式是本地操

2、作系统 完全没有保护的网络 例如早期的DOS,C类,C1 可信任运算基础体制,例如早期的Unix C2 比C1系统加强了可调的审慎控制,例如Windows NT和Unix,B类,B1 系统使用灵敏度标记作为所有强迫访问控制的基础 B2 管理员必须使用一个明确的、文档化的安全策略模式作为系统的可信任运算基础体制 B3 具有很强的监视委托管理访问能力和抗干扰能力,A类,A1 系统的设计者必须按照一个正式的设计规范来分析系统。 对系统分析后,设计者必须运用核对技术来确保系统符合设计规范概念模型 概念模型 A2 A1级别以外的系统,安全操作系统,操作系统安全等级 安全操作系统的基本特征 访问控制模型

3、安全操作系统的设计,安全操作系统的基本特征,最小特权原则 自主访问控制和强制访问控制 安全审计功能 安全域隔离功能,访问控制模型,自主访问控制 强制访问控制,安全操作系统的设计,以信息的访问权为中心 分层式的,操作系统安全模型,引言 安全操作系统 操作系统安全保护 安全操作系统的确认,操作系统安全保护,内存保护 软硬件共同作用使多道程序间互不干扰 文件保护 通过存取控制机制来防止人为因素所造成的文件不安全性 通过系统容错技术来防止系统部分故障所造成的文件不安全性; 通过“后备系统”来防止由自然因素所造成的不安全性,操作系统安全模型,引言 安全操作系统 操作系统安全保护 安全操作系统的确认,安全操作系统的确认,1983年,美国国防部,可信计算机系统评价标准(TCSEC) 1993年,加拿大,加拿大可信计算机产品评价准则(CTCPEC) 1993年6月,起草通用准则(CC) 1996年,发布通用准则(CC),安全操作系统的确认,安全操作系统的评价方法 形式化验证 要求检查 设计与代码检查 模块化与系统测试 攻击试验 安全操作系统还有以下要求 安全政策 识别 标记 可检查性 保障措施 连续保护,作业,在linux或windows开后门 B1级操作系统的内存管理,基于linux操作系统(或者minux),修改原有操作系统的存储管理,使得符合B

人人文库> 全部分类> 教育资料 > 课设设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论