操作系统面临的安全威胁
1、机密性威胁
信息的机密性是指原始信息的隐藏能力,让原始信息对非授权用户呈现不可见状态
机密性威胁指可能导致机密信息和隐私信息发生泄露的意图、事件、策略、机制、软硬件等
常见的机密性威胁:窃听(嗅探)、后门(天窗)、间谍软件、隐蔽通道
2、完整性威胁
系统中所使用的信息与原始信息相比没有发生变化,未遭受偶然或恶意的修改、破坏,称信息具备完整性
没有经过非法或未授权的修改、破坏,具有可信性
完整性威胁:计算机病毒、计算机欺骗
3、可用性威胁
可用性指系统能够正常运行或提供必要服务的能力,是系统可靠性的一个重要因素
常见:DOS攻击
操作系统安全脆弱性
也称为安全弱点或安全漏洞,指操作系统中存在的可能被安全威胁利用造成损害的缺陷或薄弱点
系统漏洞分类:
1、可能导致获取系统控制权的漏洞
2、可能导致获取隐私信息的漏洞
3、可能导致受到拒绝服务攻击的漏洞
操作系统安全中的基本概念
安全操作系统:按照特定安全目标设计实现的操作系统,和符合标准的安全等级相对应
基础:分析操作系统安全性
依据:特定的安全等级标准
采用:安全策略、安全模型、安全机制
功能:有效消除可能的安全风险,保证操作系统安全进行
从安全的角度划分:
主体:操作系统中主动的实体称为主体,即某种行为的发起实体,包括用户、用户组、进程等
客体:操作系统中被动的实体,是主体行为的接受者,包括信息实体、设备实体和进程等
安全属性:主体或客体的与安全相关的特定敏感标记,这些安全标记是实时访问控制的基础
安全内核:安全操作系统中实现安全策略的技术
组成:引用验证机制、访问控制机制、授权机制、授权管理机制
操作系统安全策略与安全模型
安全策略是对系统的安全需求,以及如何设计和实现安全控制有一个清晰的、全面的理解和描述,通常是描述一组规则
安全模型是对安全策略所表达的安全需求的精确、无歧义抽象描述,在安全策略与安全实现机制的关联之间提供一种框架
非形式化安全模型仅关注系统安全功能,从安全需求出发,推动功能规范,再实现安全系统,主要采用论证与测试技术保证安全性
形式化安全模型,首先要使用数学模型来精确描述安全性及其在系统中使用的情况,建立抽象模型,并推出形式化规范,通过证明方法来实现安全系统
操作系统安全机制
安全机制是安全策略的设计实现,是指导操作系统安全内核开发的重要依据
认证机制(用户标识与鉴别)
标识:操作系统能够通过内部识别码或标识符正确识别用户的身份
鉴别:用户标识符与用户联系的过程
认证机制:标识与鉴别用户身份
授权机制:检查其是否拥有使用本机资源的权限及有哪些访问权限
授权:指确定给予哪些主体存取哪些客体的权限,并实施这些存取权限
1、访问控制机制是操作系统中使用最频繁的安全机制
2、加密机制(数据加密技术)
3、审计机制
审计:对系统中有关安全的活动进行完整记录、检查以及审核
Windows操作系统安全分析
安全机制包括:
1、安全登录机制
2、识别与认证机制
3、本地安全管理机构
4、安全支持提供者及其接口
5、认证包
账户管理的安全加固:
1、禁用系统默认的Guest账户
2、定期检查禁用或删除其他无用账户
3、按照用户类别设置好用户类型
日志配置的安全加固:
1、审核登录
2、审核策略更改情况
3、审核系统事件
4、核账户管理操作
5、日志文件大小的安全加固
安卓操作系统安全分析
三大安全机制
1、用户标识与鉴别
2、安卓系统的权限管理机制
3、安卓系统的签名机制
安卓系统安全存在的不足
1、开放模式带来的脆弱性
2、权限许可机制的问题
3、操作系统漏洞带来的攻击
4、应用软件漏洞带来的攻击