现代操作系统: 第九章 安全
日益庞大的操作系统和应用导致系统中不乏出现错误。当错误涉及安全类别的时候,我们就称之为漏洞。通过向软件输入特定的字节来触发错误。像这种触发错误的输入通常叫做漏洞攻击或者漏洞利用。
攻击可以通过病毒,手动或者自动的执行漏洞攻击。
环境安全
术语“安全”来表示所有的基本问题,用术语“防护机制”来表示特定的操作系统机制来确保计算机信息安全。
威胁
将信息系统的安全分解为三个部分:机密性,完整性和可用性,通常被称为CIA
第一安全属性是机密性,指的是将机密的数据置于保密状态;
第二个目标是数据的完整性,是指未经授权的用户没有得到许可就擅自改动数据。
第三个目标系统可用性,是指没有人可以扰乱系统是指瘫痪
安全和防护上所做的努力应该取决于针对哪一类型入侵者。
操作系统安全
一般来说,我们将攻击分为被动攻击和主动攻击。
- 被动攻击试图窃取信息。
- 主动攻击会使计算机程序行为异常。
加密是将一个消息或者文件进行转码,除非获取秘钥,否则很难恢复原厂消息。程序加固是指在程序中加入保护机制从而使得攻击者很难破坏程序。称那些试图闯入计算机系统但不属于破解者或者黑帽的那些人为黑客
可信系统
可信计算基
在安全领域中,人们通常讨论可信息系统而不是安全系统。
每个可信息头的核心是最小的可信安全基(TCB),其中包含了实施所有安全规则所必须的硬件和软件,如果这些可信的计算基根据系统规约工作,那么,无论发生什么错误,系统安全性都不会受到威胁。
典型的TCB包含了大多数硬件。
TCB的一个重要组成部分是引用监视器,访问监视器接受所有与安全有关的系统请求,如何决定是否允许运行,访问监视器要求所有的安全问题策略都必须在同一处考虑;
保护机制
如果有有关清晰的模型来指定那些事情是允许的,以及系统的那些资源需要保护,实现系统安全就会简单的很多;但只是理论上的;
保护域
计算机系统中有许多需要保护的"对象"&#