第七章：

操作系统面临的威胁：

1、机密性威胁

2、完整性威胁

3、可用性威胁

操作系统中常见的机密性威胁：窃听、后门、间谍软件、隐蔽通道

主体：操作系统中主动的实体称为主体，即某种行为的发起实体，包括用户、用户组、进程等

客体：操作系统中被动的实体，是主动行为的接收者，包括信息实体、设备实体和进程等

系统漏洞分类：

1、可能导致获取系统机制权的漏洞

2、可能导致获取隐私信息的漏洞

3、可能导致拒绝服务式攻击的漏洞

基础：分析操作系统安全性

依据：特定的安全等级标准

采用：安全策略、安全模型、安全机制

功能：有效消除功能可能的安全风险

安全系统研发方式：

1、完全自主开发

2、对有操作系统进行安全修改和安全增强，以期达到特定的安全等级

从安全角度划分，软件可分为：可信安全（包括后两个）、良性安全、恶意安全

安全内核概念：安全操作系统中实现安全策略的技术

安全策略：

安全策略是一组规则，安全模型是一种框架

安全模型：形式化、非形式化

安全策略：军事安全策略（例如：blp模型）、商业安全策略（例如：biba）

简单安全特性规则：即主体只能向下读，不能向上读

特性规则：即主体只能向上写，不能向下写

写和执行安全规则：

客体完整性级别<=主体完整性级别时，主体才可以写客体

主体1完整性级别<=主体2完整性级别时，则主体S1才能够执行主体S2

主体和客体拥有相同的完整性级别时，主体可以同时对客体进行“读”和“写”操作

认证机制：标识与鉴别用户身份

授权机制：检查其是否拥有使用本机资源的权限及有哪些访问权限

授权机制功能：授权和确定存取控制

访问控制机制：自主存取控制机制（权能表、口令表、前缀表、存取控制表）、强制存取控制机制

加密机制（数据加密技术）：数据传输加密技术（链加密、端加密）、数据存储加密技术（文件级加密【对单个文件】、驱动器级加密【对逻辑驱动器上的所有文件】）

加密机制功能：机密性、鉴别性（非伪造）、完整性（无修改）、防抵赖