操作系统的安全机制学习总结
 
一。标识和鉴别
标识:就是系统要标识用户的身份,并为每个用户设置用户标识符。
鉴别:将用户标识符与用户联系的动作。(一般是在用户登录时发生的)
鉴别里面有个概念,就是TCB,书上只写是“可信计算基",没能理解,
回来查了下资料,才知道,
(可信计算基TrustedComputingBase-TCB
操作系统中用于实现安全策略的一个集合体(包含软件、固件和硬件),该集合体根据安全策
略来处理主体对客体的访问,并满足以下特征:
a.TCB实施主体对客体的安全访问;
b.TCB是抗篡改的;
c.TCB的结构易于分析和测试。)
口令质量:口令空间,口令加密算法,口令长度决定。
实现要点:
(1)口令的内部存储
(2)传输
(3)登录尝试次数
 (4)审计
审计事件:成功登录,失败尝试,口令更改程序的使用,口令过期后上锁的用户账户等等。
二。存取控制
任务:
(1)授权
(2)确定存取权限
(3)实施存取权限
形式:
(1)自主存取控制(DAC)
1. 基于行的自主存取控制
三种形式(根据表的不同)
1.。能力表
2.。前缀表
3.。口令
2.基于列的自主存取控制
两种形式:
1.。保护位
2.。存取控制表
对存取控制表使用通配符号进行简化,提高效率。
虽然有这么多种形式,但是很多都有自己明显的缺陷,实际不能使用,
目前就 存取控制表 是比较常用的方法,其他都很少用到。
(2)强制存取控制
系统中的每个进程,每个文件,每个IPC客体都被赋予了相应的安全属性,这些是不能改的,是按照严格的规则设置,
与存取控制表的区别:
强制的 不能由用户或他们的程序直接或间接地修改。
主要使用范围:政府部门,军事和金融等领域。
所以这里也没多看,呵呵。但是有一点,强制存取控制可以防止特洛伊***。
三。最小特权管理
思想:系统不应给于用户超过执行任务所需特权以外的特权。
常见的定义五个特权管理者。
系统安全管理员(SS0),审计员(AUD),操作员(OP),安全操作员(SOP),网络管理员(NET)
四。可信通路
用于于内核的通信。
LINUX的安全注意键(SAK),按了这个键,就杀死了正在监听终端设备的登录模拟器,但是
不能阻止登录模拟器在按下SAK后立即开始监听终端设备。
五。隐蔽通道
两类: 隐蔽存储通道和隐蔽时间通道。
隐蔽存储通道是指一个进程直接或间接地写一个存储单元,而另一个进程可以直接或间接地读这个存储单元而构成的信息。
六。安全审计
找到系统调用的总入口,在此处(审计点)增加审计控制,就可以成功地审计系统调用,也就成功地审计了系统中所以使用内核服务的事件。
七。病毒防护 (略)