4.1.1 操作系统安全是系统安全的基础
上层软件要获得运行的可靠性和信息的完整性、保密性,必须依赖于操作系统提供的系统软件基础。
在网络环境中,网络安全依赖于网络中各主机的安全性,而主机系统的安全性正式由其操作系统的安全性决定的。
4.1.2 操作系统安全级别的划分
TCSEC(可信计算基系统安全评价准则,美国国防部,1985)
级别
|
系统的安全可信性
|
D
|
最低安全
|
C1
|
自主存取控制
|
C2
|
较完善的自主存取控制(DAC),审计
|
B1
|
强制存取控制(MAC)
|
B2
|
良好的结构化设计、形式化安全模型
|
B3
|
全面的访问控制、可信恢复
|
A
|
形式化认证
|
常见操作系统安全级别
操作系统
|
安全级别
|
SCO OpenServer
|
C2
|
OSF/1
|
B1
|
Widnows NT/2000
|
C2
|
Solaris
|
C2
|
DOS
|
D
|
Unix Ware 2.1/ES
|
B2
|
在识别安全威胁时,应考虑以下两个因素:
1)可能面临的攻击类型。
2)这些攻击会从什么地方发起。
很多人往往忽视了第二个因素,以为危险只来源于外界(Internet)。但是事实情况是,有31%的被调查者证明他们的内部系统也经常遭到攻击。