12操作系统面临的安全威胁安全脆弱性基本概念

• 操作系统面临的安全威胁
• 操作系统的地位
• 计算机资源的管理者
• 计算机软件的基础和核心
• 所有应用软件运行的载体
• 操作系统安全是整个网络空间安全的基石
• 操作系统面临安全威胁
• 机密性威胁
• 敏感领域应用
• 军事应用
• 企业核心业务应用
• 常见的机密性威胁
• 窃听
• 后门也叫天窗 如：木马程序
• 间谍软件
• 隐蔽通道
• 完整性威胁
• 计算机病毒 计算机欺骗
• 可用性威胁
• 拒绝服务攻击Dos
• 操作系统的安全脆弱性
• 安全漏洞
• 漏洞≠BUG
• 系统漏洞分类
• 可能导致获取系统控制权的漏洞
• 可能导致获取隐私信息的漏洞
• 可能导致受到拒绝服务攻击的漏洞
• 操作系统安全中的基本概念
• 安全操作系统是按照特定安全目标设计而实现的操作系统和符合标准的安全等级相对应，安全操作系统是在分析操作系统安全性的基础上，依据特定的安全等级标准，采用满足条件的安全策略，安全模型和安全机制设计实现，能有效消除可能的安全风险保证操作系统安全运行。
• 安全操作系统的研发的方式
• 完全自主研发
• 对有操作系统进行安全修改和安全增强，以期达到特定的安全等级要求
• 从安全角度划分，软件可分为
• 可信软件
• 良性软件（不可信软件）
• 恶意软件 （不可信软件）
• 主体
• 操作系统中主动的实体称为主体，即某种行为的发起实体，包括用户，用户组，进程等
• 客体
• 操作系统中被动的实体，是主体行为的接受者，包括信息实体，设备实体和进程等
• 安全属性
• 主体或客体的与安全相关的特定敏感标记 这些安全标记是实施访问控制的基础
• 安全策略
• 有关如何管理，保护与分发敏感信息的法律规定条例和实施细则的集合，通常由一组安全规则描述
• 安全模型
• 对安全策略所表达的安全需求进行简单抽象和无歧义的描述
• 安全机制
• 实现安全策略的具体方法及过程，通常在安全模型指导下设计实现
• 安全内核
• 安全操作系统中实现安全策略的技术
• 组成
• 引用验证机制
• 访问控制机制
• 授权机制
• 授权管理机制
• 可信计算基
• 操作系统安全内核
• 具有特权的程序和命令
• 处理敏感信息的程序
• 与可信计算基实施安全策略有关的文件
• 其他有关的固件硬件和设备
• 负责系统管理的人员
• 保障固件和硬件正确的程序和诊断软件