操作系统安全中国信息安全测评中心课程内容2操作系统与数据库安全知识体知识域操作系统安全知识子域Windows系统安全机制操作系统安全基础Linux系统安全机制安全操作系统和可信计算知识域:操作系统安全知识子域:操作系统安全基础了解操作系统的功能及作用理解操作系统的安全设计机制理解操作系统的安全配置要点3操作系统基本概念什么是操作系统?操作系统是控制其他程序运行,管理系统资源并为用户提供操作界面的系统软件的集合连接计算机硬件与上层软件和用户之间的桥梁4底层硬件设备基本输入输出系统(BIOS)操作系统应用程序操作系统位置计算机系统软件系统软件操作系统数据库系统应用软件硬件5操作系统基本组成用户接口为不同用户提供操作界面,实现对系统资源的控制进程管理通过分片调度CPU执行周期,实现进程调度,从而实现多任务内存管理管理和规划主机内存的使用,为其它模块提供接口文件系统管理明确磁盘或分区上的文件数据结构,提高文件安全性磁盘管理处理不同的磁盘高度和读写请求,保证磁盘的存储效率设备管理管理不同的外设,保证设备的合理使用和分配6操作系统的功能用户与计算机硬件之间的接口操作系统为用户提供了虚拟计算机,把硬件的复杂性与用户隔离计算机系统的资源管理者CPU管理存储管理设备管理文件管理网络与通信管理用户接口7硬件:CPU、内存、硬盘、网络硬件等内核系统调用接口用户进程操作系统安全目标操作系统安全目标标识系统中的用户和进行身份鉴别依据系统安全策略对用户的操作进行访问控制,防止用户和外来入侵者对计算机资源的非法访问监督系统运行的安全性保证系统自身的安全和完整性8操作系统安全机制(一)标识与鉴别用户身份合法性鉴别操作系统登录访问控制防止对资源的非法使用限制访问主体对访问客体的访问权限DAC、MAC、RBAC最小特权管理限制、分割用户、进程对系统资源的访问权限“必不可少的”权限9操作系统安全机制(二)信道保护正常信道的保护•可信通路(TrustedPath)•安全键(SAK)10操作系统安全机制(三)安全审计对系统中有关安全的活动进行记录、检查以及审核审计一般是一个独立的过程内存存取保护进程间/系统进程内存保护段式保护、页式保护和段页式保护文件系统保护分区文件共享文件备份11知识域:操作系统安全12知识子域:Windows系统安全机制理解windows系统标识...
