|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
安全审计就是操作系统对系统中有关安全的活动进行记录、检查及审核,其主要目的就是核实系统安全策略执行的合规性,以追踪违反安全策略的用户及活动主体,确认系统安全故障。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
防火墙的运行依赖于操作系统,操作系统的安全性直接影响防火墙的自身安全。目前,防火墙的操作系统主要有Linux、Windows、设备定制的操作系统等。操作系统的安全增强是防火墙的重要保障。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
操作系统的安全保障集成多种安全机制,主要包括硬件安全、标识与鉴别、访问控制、最小特权管理、安全审计、可信路径、系统安全增强等。下面分别进行讲述。
|
|
|
|
|
|
计算机硬件安全是操作系统安全的基础保障机制,包括硬件安全可靠性、存储保护、I/O保护、CPU安全、物理环境保护等。
|
|
|
|
|
|
标识与鉴别又称为认证机制,用于操作系统的用户及相关活动主体的身份标识,并给用户和相应的活动主体分配唯一的标识符。标识符具有唯一性,能够防止伪造。而鉴别则指证实用户或活动主体的真实身份的过程。
|
|
|
|
|
|
访问控制用于操作系统的资源管理控制,防止资源滥用。常见的访问控制有自主访问控制和强制访问控制。
|
|
|
|
|
|
操作系统特权通常是指系统中某些用户或进程具有超级权限的操作能力。如UNIX/Linux等多用户操作系统的用户root具有所有特权,普通用户不具有任何特权。特权管理方式虽然便于系统维护和配置,但不利于系统的安全性。一旦特权用户的口令丢失或被冒充,将会对系统造成极大的损失。另外,超级用户的误操作也是系统极大的安全隐患。因此,必须建立并实行最小特权管理机制。最小特权管理就是操作系统不分配用户超过执行任务所需的权限,防止权限滥用,减少系统的安全风险。
|
|
|
|
|
|
可信路径是指操作系统的本地用户和远程用户进行初始登录或鉴别时,操作系统安全系统与用户之间建立的安全通信路径。可信路径保护通信数据免遭修改、泄露,防止特洛伊木马模仿登录过程,窃取用户的口令。
|
|
|
|
|
|
安全审计就是操作系统对系统中有关安全的活动进行记录、检查及审核,其主要目的就是核实系统安全策略执行的合规性,以追踪违反安全策略的用户及活动主体,确认系统安全故障。
|
|
|
|
|
|
系统安全增强又称为安全加固,通过优化操作系统的配置或增加安全组件,以提升操作系统的抗攻击能力。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
为了建立安全的操作系统,首先,必须构造操作系统的安全模型(单级安全模型、多级安全模型、系统安全模型等)和实施方法;其次,应该采用诸如隔离、核化(最小特权等)和环结构(开放设计和完全中介)等安全科学的操作系统设计方法;最后,还需要建立和完善操作系统的评估标准、评价方法和测试质量。对付操作系统中常见后门的方法可归纳如下。
|
|
|
|
(1)加强程序开发阶段的安全控制,防止有意破坏并改善软件的可靠性。比如,采用先进的软件工程进行对等检查、模块结构、封装和信息隐藏、独立测试和程序正确性证明及配置管理等。
|
|
|
|
(2)在程序的使用过程中实行科学的安全控制。比如,利用信息分割限制恶意程序和病毒的扩散;利用审计日志跟踪入侵者和事故状态,促进程序间信息的安全共享。
|
|
|
|
(3)制定规范的软件开发标准,加强管理,对相关人员的职责进行有效监督,改善软件的可用性和可维护性。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
依据知识库内容加入的审核标准,由资深技术人员审核内容的正确性和完整性,避免与原有的知识库内容重复或冲突,给出审核意见后提交批准加入知识库中。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
如果身份认证是一种事前的防范措施,审计则是一种事后监督的手段。跟踪也是DBMS提供的监视用户动作的功能,然而,审计和跟踪是两个不同的概念,主要是两者的目的不同。跟踪主要是满足系统调试的需要,捕捉到的用户行为记录往往只用于分析,而并不长久地保存,而审计作为一种安全检查的措施,会把系统的运行状况和用户访问数据库的行为记录以日志保存下来,这种日志往往作为一种稽查用户行为的一种证据。
|
|
|
|
根据审计对象的区分,有两种方式的审计,即用户审计和系统审计。用户审计时,DBMS的审计系统记下所有对自己表或视图进行访问的企图(包括成功的和不成功的)及每次操作的用户名、时间、操作代码等信息。这些信息一般都被记录在操作系统或DBMS的日志文件里面,利用这些信息可以对用户进行审计分析。系统审计由DBA进行,其审计内容主要是系统一级命令及数据对象的使用情况。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
系统的安全涉及两类不同的问题,一类涉及技术、管理、法律、道德和政治等问题,另一类涉及操作系统的安全机制。随着计算机应用范围扩大,在所有稍具规模的系统中都从多个级别上来保证系统的安全性。一般从4个级别上对文件进行安全性管理:系统级、用户级、目录级和文件级。
|
|
|
|
(1)系统级。系统级安全管理的主要任务是不允许未经授权的用户进入系统,从而也防止了他人非法使用系统中各类资源(包括文件)。系统级管理的主要措施有注册与登录。
|
|
|
|
(2)用户级。用户级安全管理是通过对所有用户分类和对指定用户分配访问权,不同的用户对不同文件设置不同的存取权限来实现。例如,在UNIX系统中将用户分为文件主、同组用户和其他用户。有的系统将用户分为超级用户、系统操作员和一般用户。
|
|
|
|
(3)目录级。目录级安全管理是为了保护系统中各种目录而设计的,它与用户权限无关。为了保证目录的安全,规定只有系统核心才具有写目录的权利。
|
|
|
|
(4)文件级。文件级安全管理是通过系统管理员或文件主对文件属性的设置来控制用户对文件的访问。通常可设置以下几种属性:只执行、隐含、只读、读/写、共享、系统。用户对文件的访问,将由用户访问权、目录访问权限及文件属性三者的权限所确定,或者说是有效权限和文件属性的交集。例如对于只读文件,尽管用户的有效权限是读/写,但都不能对只读文件进行修改、更名和删除。对于一个非共享文件,将禁止在同一时间内由多个用户对它们进行访问。
|
|
|
|
|
|
|
|
|
|
|
|
|
