操作系统安全基本知识

安全的重要性

攻击类型

硬件、软件、通信、人

• 恶意代码(Malicious code)－木马，病毒，逻辑炸弹，蠕虫，天

窗/后门, 隐蔽通道等. (参见教材P1-3)

• 系统渗透(System penetration)－未授权访问系统资源
• 中间人(Man in the middle)-攻击者将自己置于用户和系统之间
• 拒绝服务(Denial of service)
• 使得一个可用服务变得不可用
• 网络嗅探(Network sniffing)-攻击者监听网络流量
• 信息泄露(TEMPEST)－从电磁辐射中抽取信息
• 社会工程(Social engineering)- 为了达到攻击目的而欺骗人

安全与可信

可信系统的建立

• 逐层做安全
• 不能在不安全的层上做安全应用
• 例子：老鼠吃点心例子，如何保护点心？
  • 用堵门堵口保护房子，保护的成本高和可信度不够
  • 用金属盒保护点心，金属盒是一个可信的保护机制

安全系统的定义

可以用状态机来验证

• 1）它是从一个授权状态（或安全状态）开始的

• 2）它不会进入一个未授权状态（或非安全状态）

可信系统VS安全系统

• 安全是0和1，可信是有程度的被量化的
• 安全一般用特性来描述，可信是需要证明的

安全相关概念

主客体

主体：引起信息在客体之间的流动的实体

客体：客体是一个被动的实体

访问控制

功能：系统允许或禁止对数据的访问或者一些操作的执行

包括：

• 文件（增删改查）
• 程序
• 数据

访问控制矩阵

安全三要素

安全策略

安全性的定义（what to do）

安全机制

如何实现安全恶略（how to do）

类型

• prevention
• detection
• recovery

引用监视器

功能：an abstract machine that mediates all accesses to objects by subjects

components：

安全保证

确保做法正确

可信计算基（Trusted computing base, TCB）

定义： comprises all of the hardware and software that must be trusted to enforce the system security policy，TCB就是实现这个目的所有安全保护机制的集合

注意两个范围：

• 安全周界：系统内部组件有两种：负责维护系统安全(或者安全相关)的部分和所有其他部分。这些安全相关的组件实现内部控制。用一种假想的边界分离两种类型的组件，该边界称为安全周界。

• 系统边界：系统内部所有的东西由系统来保护，系统之外的东西不受其保护。