操作系统安全论文:操作系统安全分析
[摘 要] 本文笔者首先对操作系统安全所涉及到的相关知识进行了简单介绍,然后详尽的阐述了确保操作系统安全的一些策略。 [关键词] 操作系统 安全 存储器 防火墙
一、引言
早在20世纪60年代,安全操作系统的研究就引起了研究机构(尤其是美国军方)的重视,至今,人们已在这个领域付出了几十年的努力,开展了大量的工作,取得了丰富的成果。操作系统的安全等级同计算机系统的安全等级。美国国防部把计算机系统的安全分为四等(A、B、C、D)八个级别,共27条评估准则。从最低等级开始,随着等级的提高,系统可信度也随之增加,风险逐渐减少,但是现在应用最广泛的各类操作系统并不很安全,它们在安全性方面有很多漏洞。微软Windows系列操作系统就有很多“后门”,通过一些特洛伊木马程序,就可以轻松攻破Windows操作系统的防线,控制目的计算机。尽管操作系统开发商不断提供禁止这些“后门”的补丁,但仍难以清除人们对操作系统安全的顾虑。当前,对操作系统安全构成威胁的问题主要有以下几种:计算机病毒,特洛伊木马,隐蔽通道,系统漏洞,系统后门。 二、操作系统安全概述
操作系统的安全是整个计算机系统安全的基础,没有操作系统安全,就不可能真正解决数据库安全、网络安全和其他应用软件的安全问题。通常来说,一个安全的操作系统应该具有以下的功能:1)有选择的访问控制:对计算机的访问可以通过用户名和密码组合及物理限制来控制;对目录或文件级的访问则可以由用户和组策略来控制;2)内存管理与对象重用:系统中的内存管理器必须能够隔离每个不同进程所使用的内存。在进程终止且内存将被重用之前,必须在再次访问它之前,将其中的内容清空;3)审计能力:安全系统应该具备审计能力,以便测试其完整性,并可追踪任何可能的安全破坏活动。审计功能至少包括可配置的事件跟踪能力、事件浏览和报表功能、审计事件、审计日志访问等;4)加密数据传送:数据传送加密保证了在网络传送时所截获的信息不能被未经身份认证代理所访问。针对窃听和篡改,加密数据具有很强的保护作用。目前,操作系统面临的安全威胁;(1)恶意用户;(2)恶意破坏系统资源或系统的正常运行,危害计算机系统的可用性;(3)破坏系统完成指定的功能;(4)在多用户操作系统中,各用户程序执行过程中相互间会产生不良影响,用户之间会相互干扰。 三、确保操作系统安全的措施 3.1存储器保护
内存储器是操作系统中的共享资源,即使对于单用户的个人计算机,内存也是被用户程序与系统程序所共享,在多道环境下更是被多个进程所共享。为了防止共享失去控制和产生不安全问题,对内存进行保护是必要的。内存储器是操作系统中的共享资源,内存被用户程序与系统程序所共享,在多道环境下更是被多个进程所共享。内存保护的目的是:防止对内存的未授权访问;防止对内存的错误读写,如向只读单元写;防止用户的不当操作破坏内存数据区、程序区或系统区;多道程序环境下,防止不同用户的内存区域互不影响;将用户与内存隔离,不让用户知道数据或程序在内存中的具体位置。 3.2防火墙技术
防火墙的功能:(1)访问控制;(2)网络安全事件审计和报警;(3)其他功能,防火墙的安全机制如下图3.1所示:
尽管利用防火墙可以保护安全网免受外部黑客的攻击,但它只是能够提高网络的安全性,不可能保证网络绝对安全。事实上仍然存在着一些防火墙不能防范的安全威胁,如防火墙不
能防范不经过防火墙的攻击。另外,防火墙很难防范来自于网络内部的攻击以及病毒的威胁。 3.3用户认证
用户认证的任务是确认当前正在试图登录进入系统的用户就是账户数据库中记录的那个用户。认证用户的方法一般有三种:(1)要求输入一些保密信息,如用户的姓名、通行字或加密密钥等;(2)稍微复杂一些鉴别方法,如询问—应答系统、采用物理识别设备(如访问卡、钥匙或令牌标记)等方法;(3)利用用户生物特征,如指纹、声音、视网膜等识别技术对用户进行唯一的识别。选取口令应遵循以下规则:①扩大口令字符空间:口令的字符空间不要仅限于26个大写字母,要扩大到包括26个小写字母和10个数字,使字符空间可达到62个之多;②选择长口令:选择长口令可以增加破解的时间;③选用无规律的口令;④口令要自己记忆:为了安全起见,再复杂的口令都应该自己记忆。 3.4审记机制
审计(auditing)就是对系统中有关安全的活动进行完整记录、检查及审核。作为一种事后追踪手段来保证系统的安全性,是对系统安全性实施的一种技术措施,也是对付计算机犯罪者们的利器。其目的是检测和阻止非法用户侵入系统,显示合法用户的误操作,进行事故发生前的预测和报警,提供事故发生后分析处理的依据,如违反系统安全规则的事件发生的地点、时间、类型、过程、结果和涉及的主体、客体及其安全级别。实现审计机制,首先要解决系统中所有安全相关的事件都能被审计到,操作系统的用户接口主要是系统调用,也就是说,当用户请求系统服务时,必定使用系统调用。因此,把系统调用的总入口的位置称作审计点,在这儿增加审计控制,就可成功地审计系统调用,也就全面地审计了系统中所有使用内核服务的事件。
四、结束语
在网络环境中,网络系统的安全性依赖于网络中各主机系统的安全性,而主机系统的安全性正是由其操作系统的安全性所决定的,没有安全的操作系统的支持,网络安全也毫无根基可言。
参 考 文 献
[1]黄月江.信息安全与保密,北京:国防工业出版社,2005年9月. [2]王万森等.计算机操作系统原理.北京:高等教育出版社,2001
[3]陆丽娜,齐勇,白恩华主编,计算机操作系统原理与技术,西安:西安交通大学出版社,1995
[4]范辉,谢青松等.操作系统原理与实训教程.北京:高等教育出版社,2003 [5]冯登国.2003.网络安全原理与技术.北京:科学出版社.