操作系统安全 第一章
操作系统第三版(孟庆昌)第一章习题答案
操作系统第三版(孟庆昌)第⼀章习题答案1. 计算机系统主要由哪些部分组成?计算机系统由硬件系统和软件系统两部分组成。
硬件系统主要由中央处理器、存储器、输⼊输出控制系统和各种外部设备组成。
软件分为系统软件、⽀撑软件和应⽤软件。
系统软件由操作系统、实⽤程序、编译程序等组成。
⽀撑软件有接⼝软件、⼯具软件、环境数据库等,它能⽀持⽤机的环境,提供软件研制⼯具。
⽀撑软件也可认为是系统软件的⼀部分。
应⽤软件是⽤户按其需要⾃⾏编写的专⽤程序,它借助系统软件和⽀援软件来运⾏,是软件系统的最外层。
2. 什么是操作系统(OS)?它的主要功能是什么?操作系统是管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基⽯。
操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输⼊与输出设备、操作⽹络与管理⽂件系统等基本事务,提供⼀个让⽤户与系统交互的操作界⾯。
操作系统的功能有:进程管理:中央处理器,在宏内核的情况下多进程只是简单迅速地切换各进程,让每个进程都能够运⾏,在多内核或多处理器的情况下,所有进程透过许多协同技术在各处理器或内核上转换。
内存管理:有许多进程存储于记忆设备上,操作系统必须防⽌它们互相⼲扰对⽅的存储器内容,除⾮透过某些协议在可控制的范围下操作,并限制可访问的存储器范围。
⽂件系统:通常指称管理磁盘数据的系统,可将数据以⽬录或⽂件的型式存储。
每个⽂件系统都有⾃⼰的特殊格式与功能,例如⽇志管理或不需磁盘重整。
⽹络通信:操作系统都具备操作主流⽹上通信协议TCP/IP的能⼒,可以进⼊⽹上世界,并且与其他系统分享诸如⽂件、打印机与扫描仪等资源。
安全机制:操作系统提供外界直接或间接访问数种资源的管道,并有能⼒认证资源访问的请求。
⽤户界⾯:操作系统允许⽤户安装或创造任何他们喜欢的图形⽤户界⾯,改变诸如菜单风格或颜⾊配置等部分。
驱动程序:操作系统通常会主动制订每种设备该有的操作⽅式,⽽驱动程序功能则是将那些操作系统制订的⾏为描述,转译为可让设备了解的⾃定义操作⼿法。
《操作系统》课程教案
《操作系统》课程教案第一章:操作系统概述1.1 教学目标了解操作系统的定义、功能和作用掌握操作系统的基本组成和分类理解操作系统的历史和发展1.2 教学内容操作系统的定义和作用操作系统的组成:内核、shell、文件系统、设备驱动程序操作系统的分类:批处理系统、分时系统、实时系统、分布式系统操作系统的历史和发展1.3 教学方法采用讲授法,介绍操作系统的概念和发展历程通过实例分析,让学生了解操作系统的组成和作用开展小组讨论,比较不同类型的操作系统1.4 教学资源教材:《操作系统原理与应用》课件:操作系统的定义、功能、组成和分类实例:Windows、Linux、macOS等操作系统的特点1.5 教学评估课堂问答:了解学生对操作系统的概念和组成的掌握情况小组讨论:评估学生对不同类型操作系统的理解和分析能力课后作业:巩固学生对操作系统知识的学习第二章:进程管理2.1 教学目标了解进程的定义和作用掌握进程管理的基本方法和策略理解进程同步和互斥的概念2.2 教学内容进程的定义和作用进程管理的基本方法:进程调度、进程同步、进程互斥进程同步和互斥的实现:信号量、管程、事件等2.3 教学方法采用讲授法,介绍进程的定义和作用通过实例分析,让学生了解进程管理的方法和策略开展小组讨论,探讨进程同步和互斥的实现方式2.4 教学资源教材:《操作系统原理与应用》课件:进程的定义、进程管理的方法和策略、进程同步和互斥的概念实例:进程调度算法、信号量的使用2.5 教学评估课堂问答:了解学生对进程的定义和作用的掌握情况小组讨论:评估学生对进程管理方法和策略的理解能力课后作业:巩固学生对进程同步和互斥知识的学习第三章:内存管理3.1 教学目标了解内存的定义和作用掌握内存管理的基本方法和策略理解内存分配和回收的原则3.2 教学内容内存的定义和作用内存管理的基本方法:分页、分段、虚拟内存内存分配和回收的原则:首次适应法、最佳适应法、最坏适应法3.3 教学方法采用讲授法,介绍内存的定义和作用通过实例分析,让学生了解内存管理的方法和策略开展小组讨论,探讨内存分配和回收的原则3.4 教学资源教材:《操作系统原理与应用》课件:内存的定义、内存管理的方法和策略、内存分配和回收的原则实例:分页算法、分段算法、虚拟内存的实现3.5 教学评估课堂问答:了解学生对内存的定义和作用的掌握情况小组讨论:评估学生对内存管理方法和策略的理解能力课后作业:巩固学生对内存分配和回收知识的学习第四章:文件管理4.1 教学目标了解文件的定义和作用掌握文件管理的基本方法和策略理解文件系统的结构和组织方式4.2 教学内容文件的定义和作用文件管理的基本方法:文件的创建、删除、打开、关闭等文件系统的结构和组织方式:目录结构、文件存储方式、文件访问控制4.3 教学方法采用讲授法,介绍文件的定义和作用通过实例分析,让学生了解文件管理的方法和策略开展小组讨论,探讨文件系统的结构和组织方式4.4 教学资源教材:《操作系统原理与应用》课件:文件的定义、文件管理的方法和策略、文件系统的结构和组织方式实例:Linux、Windows等操作系统中的文件管理4.5 教学评估课堂问答:了解学生对文件的定义和作用的掌握情况小组讨论:评估学生对文件管理方法和策略的理解能力课后作业:巩固学生对文件系统结构和组织方式知识的学习第五章:设备管理5.1 教学目标了解设备的定义和作用掌握设备管理的基本方法和策略理解设备驱动程序第六章:设备管理(续)5.2 教学内容设备驱动程序:概念、作用和实现方式设备管理的基本方法:设备分配、设备请求调度、设备控制设备管理的高级主题:I/O中断处理、DMA传输、虚拟设备5.3 教学方法采用讲授法,介绍设备驱动程序的概念和作用通过实例分析,让学生了解设备管理的方法和策略开展小组讨论,探讨设备管理的高级主题5.4 教学资源教材:《操作系统原理与应用》课件:设备驱动程序的概念、设备管理的方法和策略、设备管理的高级主题实例:硬盘驱动程序、打印机驱动程序、I/O中断处理5.5 教学评估课堂问答:了解学生对设备驱动程序的定义和作用的掌握情况小组讨论:评估学生对设备管理方法和策略的理解能力课后作业:巩固学生对设备管理高级主题知识的学习第七章:操作系统用户界面7.1 教学目标了解操作系统的用户界面的定义和作用掌握操作系统用户界面的基本设计和实现方法理解图形用户界面(GUI)和命令行用户界面(CLI)的差异和优缺点7.2 教学内容用户界面的定义和作用用户界面的基本设计原则:用户友好性、易用性、可访问性GUI和CLI的设计和实现方法:窗口管理、事件处理、命令解析7.3 教学方法采用讲授法,介绍用户界面的定义和作用通过实例分析,让学生了解用户界面的设计和实现方法开展小组讨论,探讨GUI和CLI的差异和优缺点7.4 教学资源教材:《操作系统原理与应用》课件:用户界面的定义、用户界面的设计和实现方法、GUI和CLI的差异和优缺点实例:Windows操作系统、Linux终端、macOS的Finder7.5 教学评估课堂问答:了解学生对操作系统用户界面的定义和作用的掌握情况小组讨论:评估学生对用户界面设计和实现方法的理解能力课后作业:巩固学生对GUI和CLI差异和优缺点知识的学习第八章:操作系统安全8.1 教学目标了解操作系统安全的定义和重要性掌握操作系统安全的基本机制和策略理解操作系统的安全威胁和防护措施8.2 教学内容操作系统安全的定义和重要性安全机制:访问控制、身份验证、加密、审计安全策略:最小权限原则、安全分层模型、安全内核常见安全威胁:恶意软件、漏洞攻击、social engineering防护措施:防火墙、入侵检测系统、安全更新8.3 教学方法采用讲授法,介绍操作系统安全的定义和重要性通过实例分析,让学生了解安全机制和策略开展小组讨论,探讨安全威胁和防护措施8.4 教学资源教材:《操作系统原理与应用》课件:操作系统安全的定义、安全机制和策略、安全威胁和防护措施实例:操作系统安全漏洞案例分析、安全防护工具的使用8.5 教学评估课堂问答:了解学生对操作系统安全的定义和重要性的掌握情况小组讨论:评估学生对安全机制和策略的理解能力课后作业:巩固学生对操作系统的安全威胁和防护措施知识的学习第九章:操作系统性能分析9.1 教学目标了解操作系统性能的定义和重要性掌握操作系统性能分析的基本方法和工具理解操作系统性能优化和调优的策略9.2 教学内容操作系统性能的定义和重要性性能分析方法:基准测试、模拟、监控和分析工具性能评价指标:响应时间、吞吐量、资源利用率性能优化策略:进程调度优化、内存管理优化、文件系统优化9.3 教学方法采用讲授法,介绍操作系统性能的定义和重要性通过实例分析,让学生了解性能分析方法和工具开展小组讨论,探讨性能优化和调优的策略9.4 教学资源教材:《操作系统原理与应用》课件:操作系统性能的定义、性能分析方法和工具、性能优化和调优的策略实例:操作系统性能监控工具(如top, vmstat)的使用、性能优化的案例分析重点和难点解析1. 操作系统的定义和作用:理解操作系统作为计算机系统核心组件的基本概念,以及它在资源管理、程序执行和用户界面方面的关键作用。
操作系统第一章详解(考研)精品PPT课件
第一章 操作系统引论
1.1.2 操作系统的作用
1. OS作为用户与计算机硬件系统之间的接口
OS 处 于 用 户 与 计 算 机 硬 件 系 统 之 间 , 用 户 通 过 OS来使用计算机系统。或者说,用户在OS帮助下, 能够方便、快捷、安全、可靠地操纵计算机硬件和 运行自己的程序。
第一章 操作系统引论
(3) 图形、窗口方式:用户通过屏幕上的窗口和 图标来实现与OS的通信,并取得它的服务。(用户 接口)
第一章 操作系统引论
用户 应用程序 系统调用 命令 图标、窗口
操作系统 计算机硬件
图 1-1 OS作为接口的示意图
第一章 操作系统引论
2. OS作为计算机系统资源的管理者
计算机系统资源: 硬件:处理器
I/O软 件 物理接口
硬件 虚机器
图1-2 I/O软件隐藏了I/O操作实现的细节
第一章 操作系统引论
3. OS实现了对计算机资源的抽象
同样,可以再覆盖一层用于文件管理的软 件,由它来实现对文件操作的细节,并向 上提供一组对文件进行存取操作的命令, 方便用户对文件进行存取。
由此可见,OS是铺设在计算机硬件上的 多层系统软件,它们不仅增强了系统的功 能,而且还隐藏了对硬件操作的细节,由 它们实现了对计算机硬件操作的多个层次 的抽象。
第一章 操作系统引论
外围机(卫星机)
外围机:专门用于与I/O设备打交道,完 成面向用户的输入输出(纸带或卡片), 中间结果暂存在磁带或磁盘上。
第一章 操作系统引论
1.1.1 操作系统的目标
有效性:提高系统资源的利用率;提高系 统的吞吐量(指系统在单位时间内所完成 的总工作量)。
方便性:配置操作系统后可使计算机系统 更容易使用。
电力系统安全操作规程
电力系统安全操作规程第一章引言电力系统安全操作规程是为了确保电力系统的安全运行,保障人员的生命财产安全而制定的。
本规程适用于所有从事电力系统操作工作的人员,必须严格遵守。
第二章安全操作的基本原则1. 保证人身安全。
操作人员需要时刻保持高度的警觉性,穿戴符合安全要求的个人防护装备,如工作服、绝缘鞋等。
2. 遵守操作规程。
操作人员需要熟悉和掌握电力系统的操作规程,严格按照规程进行操作。
3. 维护设备安全。
操作人员在操作过程中,需要保障设备的正常运行,如及时发现并处理设备异常情况。
4. 防止操作失误。
操作人员需要进行日常的操作培训和练习,提高自身技能水平,减少操作失误的发生。
第三章电力系统操作的准备工作1. 锁存措施。
在进行电力系统操作之前,需要确保设备的电源已经切断,做好锁存和标识工作,防止误操作。
2. 设备检查。
操作人员在操作之前,需要进行设备的全面检查,确认设备无异常情况。
3. 工作记录。
操作人员进行电力系统操作时,需要进行详细的工作记录,包括操作时间、人员、设备状态等。
第四章电力系统操作的具体流程1. 设备开关操作。
在进行设备开关操作时,需要先检查开关状态,确认无误后再进行操作。
2. 设备启停操作。
在进行设备启停操作时,需要按照规程依次进行相应的操作步骤,注意设备的启动和停止顺序。
3. 仪表调节操作。
在进行仪表调节操作时,需要进行仪表的校准,并按照设定值进行调节。
4. 现场操作指示。
在进行现场操作指示时,需要与其他操作人员保持紧密的沟通,确保各项操作步骤的协调一致。
第五章电力系统操作的注意事项1. 高压设备操作。
对于高压设备的操作,需要特别注意安全,切勿操作失误,必要时可以使用绝缘杆等工具进行操作。
2. 必要的停电操作。
在进行某些电力系统操作时,可能需要进行停电操作,操作人员需要按照规定程序进行停电操作,并做好相应的安全措施。
3. 告警处理。
在操作过程中,如遇到设备告警,操作人员需要及时处理,并按照规程进行相应的故障排查和修复。
操作系统第一章
1.在计算机系统中配置操作系统的主要目的是提高系统资源的利用率,操作系统的主要功能是管理计算机系统中的资源,其中包括处理机、存储器以及文件和设备。
这里的处理机管理主要是对进程进行管2.操作系统有多种类型:允许多个用户以交互方式使用计算机的操作系统,称为分时操作系统;允许多个用户将若干个作业提交给计算机系统集中处理的操作系统称为批处理操作系统;在实时操作系统的控制下,计算机系统能及时处理由过程控制反馈的数据,并做出响应;在IBM- PC机上的操作系统称为微机操作系统3.操作系统是一种系统软件它负责为用户和用户程序完成所有与硬件相关并与应用无关的工作,高级程序设计语言的编译不是操作系统关心的主要问题。
4.用户在程序设计过程中,可通过系统调用获得操作系统的服务。
5.在0S中采用多道程序设计技术,能有效地提高CPU,内存和I/O设备的利用率,为实现多道程序设计需要有更大的内存。
6.推动批处理系统形成和发展的主要动力是提高系统资源利用率.推动分时系统形成和发展的主要动力是方便用户,推动微机OS发展的主要动力是计算机硬件的不断更新换代7.在设计分时操作系统时,首先要考虑的是交互性和响应时间,在设计批处理操作系统时,首先要考虑的是周转时间和系统吞吐量,在设计实时操作系统时,首先要考虑的是实时性和可靠性8.在多道批处理系统中,为了充分利用各种资源,系统总是优先选择计算型和I/O型均衡的多个作业投入运行,为了提高吞吐量,系统总是想方设法缩短用户作业的周转时间9.从下面关于操作系统的论述中,选出一条正确的论述。
(1)(1)对批处理作业,必须提供相应的作业控制信息。
(2)对于分时系统,不一定全部提供人机交互功能。
(3)从响应角度看,分时系统与实时系统的要求相似。
(4)采用分时操作系统的计算机系统中,用户可以独占计算机操作系统中的文件系统。
(5)从交互角度看,分时系统与实时系统相似10.分时系统的响应时间(及时性)主要是根据用户所能接受的等待时间确定的,而实时系统的响应时间则是由控制对象所能接受的时延确定的。
linux操作系统与系统安全知到章节答案智慧树2023年上海电力大学
linux操作系统与系统安全知到章节测试答案智慧树2023年最新上海电力大学第一章测试1.Linux操作系统的版本众多,每个版本都不兼容参考答案:错2.在安装linux的过程中设置好的虚拟硬盘的大小,以后无法修改参考答案:错3.可以使用快捷键:Ctrl+Alt+T打开终端参考答案:对4.激活root用户的命令,正确的是参考答案:sudo passwd5.使用一个命令时,系统提示“command not found”,表示的意思,不正确的是参考答案:无法找到该命令第二章测试1.下面哪个命令不可以显示用户信息参考答案:tty2.下面哪个命令不可以获取命令的帮助信息参考答案:who3.在cd命令的参数中使用“~”或者空白参数切换到用户的家目录参考答案:对4.echo命令在显示器上显示字符串,也可以把变量的值和命令的执行结果显示在显示器上参考答案:对5.在输出的数据中,可以使用转义字符来输出特殊的符号参考答案:对第三章测试1.普通用户无权将文件复制到/root目录下,但root用户可以把文件复制到其他用户的目录下参考答案:对2.使用mv 命令可以把整个目录的内容移动到另一个目录中参考答案:对3.touch命令可以创建一个空文件,也可以同时创建多个文件参考答案:对4.gzip命令只能对文件进行压缩,对目录不能压缩参考答案:对5.在Linux中用 0、1和2作为文件描述符的号码,这些号码存储在/dev/std*系统文件中参考答案:对第四章测试1.使用命令$SHELLL可以获取当前登录的SHELL内核参考答案:对2.在输入命令时只需输入文件或目录名的前几个字符,然后按TAB键系统即可自动补齐命令参考答案:对3.~符号表示当前用户的家目录,在命令中可以省略家目录,只需写出家目录的下一级目录名。
参考答案:对4.在shell程序中有语句$(pwd)中,不可以取出当前的工作路径参考答案:错5.使用位置参数$0可以取出Shell脚本的文件名参考答案:对第五章测试1.新增用户密码的修改,需要由root用户来执行参考答案:对2.激活root 用户的命令为:sudo passwd参考答案:对3.刚安装好的linux系统没有设置root用户密码,ubtun系统默认是没有激活root用户的,但是是可以使用root用户的参考答案:错4.参考答案:对5.参考答案:对第六章测试1.先利用管道和more连接起来把ps命令的运行结果以分页的形式显示;再利用输出重定向符把运行结果输出到文件中;最后用more命令查看输出结果。
计算机操作系统课后答案
计算机操作系统课后答案计算机操作系统课后答案第一章:操作系统概述1.1 操作系统的定义与作用操作系统是计算机系统中的核心软件,负责管理和控制计算机硬件资源,为用户和应用程序提供统一的接口和服务。
1.2 操作系统的发展历程操作系统的发展经历了批处理系统、分时系统、实时系统和网络操作系统等阶段,逐步提高了计算机的效率和可靠性。
1.3 操作系统的功能和特点操作系统的功能包括进程管理、内存管理、文件管理和设备管理等。
其特点包括并发性、共享性、虚拟性和异步性等。
第二章:进程管理2.1 进程的概念和属性进程是程序在执行过程中的一个实例,具有独立的地址空间和执行状态。
2.2 进程的调度算法常见的进程调度算法有先来先服务调度、短作业优先调度、高响应比优先调度和时间片轮转调度等。
2.3 进程同步与通信进程同步是指协调多个进程之间的执行顺序,进程通信是指进程之间的数据交换和共享。
第三章:内存管理3.1 内存管理的基本概念内存管理包括内存的分配和回收,以及地址转换和内存保护等操作。
3.2 内存分配的算法常见的内存分配算法有首次适应、最佳适应和最坏适应等。
3.3 虚拟内存的实现原理虚拟内存通过将主存和辅存进行映射,将不常用的数据和程序置换到辅存中,以提高内存利用率。
第四章:文件管理4.1 文件的概念和组织方式文件是存储在存储介质上的数据集合,文件组织方式包括顺序文件、索引文件和哈希文件等。
4.2 文件共享与保护文件共享是指多个进程可以同时访问同一个文件,文件保护是指对文件进行权限和访问控制。
4.3 文件系统的实现原理文件系统通过文件目录和文件控制块来管理文件和目录的存储和访问。
第五章:设备管理5.1 设备管理的基本概念设备管理包括设备的分配和回收,以及设备的驱动程序和设备控制器等。
5.2 设备独立性和设备分配算法设备独立性是指操作系统对设备的不同类型进行统一管理,设备分配算法有等待队列调度和优先级调度等。
5.3 设备中断和错误处理设备中断是指设备发出的中断信号,操作系统需要及时响应并处理中断。
操作系统重点知识总结
操作系统重点知识总结操作系统》重点知识总结第一章引论1、操作系统定义:是一组控制和管理计算机硬件和软件资源,合理的对各类作业进行调度以及方便用户使用的程序的集合。
2、操作系统的作用1. os作为用户与计算机硬件系统之间的接口。
2. 作为计算机资源的管理者3. 实现了对计算机资源的抽象。
3、分时系统原理和特征原理:人机交互、共享主机特征:多路性、独立性、及时性、交互性4、脱机I/O 原理:程序和数据的输入和输出都是在外围机的控制下完成。
优点:减少了CPU 空闲时间、提高了I/O 速度。
5、操作系统四个基本特征;其中最重要特征是什么?(并发)并发、共享、虚拟、异步第二章进程管理1 、进程定义、进程特征(结构特征、动态性、并发性、独立性和异步性)1. 进程是程序的一次执行。
2. 进程是一个程序及其数据在处理机上顺序执行时所发生的活动。
3. 进程是具有独立功能的程序在一个数据集合上运行的过程,他是系统进行资源分配和调度的一个独立单位。
动态性、并发性、独立性、异步性。
2、进程的基本状态、相互转换原因及转换图(三态)就绪、阻塞、执行3、具有挂起状态的进程状态、相互转换原因及其转换图(五态)活动就绪、静止就绪、活动阻塞、静止阻塞、执行4、什么是进程控制块?进程控制块的作用进程控制块是用于描述进程当前情况以及管理进程运行的全部信息。
1. 作为独立运行基本单位的标志。
2. 能实现间断性运行方式。
3. 提供进程管理、调度所需要的信息4. 实现与其他进程同步与通信5、临界资源定义、临界区的定义一次只能为一个进程使用的资源称为临界资源。
每个进程访问临界资源的代码称为临界区。
6、同步机制应遵循的规则空闲让进、忙则等待、有限等待、让权等待7、记录型信号量的定义,信号量值的物理意义,wait 和signal 操作8、AND 型信号量的定义,Swait 和Ssignal 操作9、经典同步算法:①生产者-消费者问题算法;②不会死锁的哲学家就餐问题算法;③读者-写者问题算法10、利用信号量机制实现进程之间的同步算法(前驱关系、类经典同步问题)11、高级进程通信三种类型。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.1.5 隐蔽通道
隐蔽通道可定义为系统中不受安全策略控制的、违 反安全策略的信息泄露路径。按信息传递的方式和 方法区分,隐蔽通道分为隐蔽存储通道和隐蔽定时 通道。隐蔽存储通道在系统中通过两个进程利用不 受安全策略控制的存储单元传递信息。隐蔽定时通 道在系统中通过两个进程利用一个不受安全策略控 制的广义存储单元传递信息。判别一个隐蔽通道是 否是隐蔽定时通道,关键是看它有没有一个实时时 钟、间隔定时器或其他计时装置,不需要时钟或定 时器的隐蔽通道是隐蔽存储通道。
2001年前后,我国安全操作系统研究人员相继推出 了一批基于Linux的安全操作系统开发成果。 2000年11月18日,公安部计算机信息系统安全产品 质量监督检验中心,在网站 上发布公告: “国内首家安全操作系统通过检测”。 安胜安全操作系统v1.0于2001年2月20日首家通过 了中国国家信息安全产品测评认证中心的测评认证, 获得国家信息安全产品型号认证。 2001年3月8日,我国国家技术监督局发布了国家标 准GB/T18336-2001《信息技术安全技术 信息技术 安全性评估准则》,它基本上等同于国际通用安全 评价准则(CC)。
● 必须设计出某种策略诱使受骗者接受这段程序; ● 必须使受骗者运行该程序; ● 入侵者必须有某种手段回收由特洛伊木马程序 提供的信息。 特洛伊木马通常继承了用户程序相同的用户ID、存 取权、优先权甚至特权。因此,特洛伊木马能在不 破坏系统的任何安全规则的情况下进行非法操作, 这也使它成为系统最难防御的一种危害。特洛伊木 马程序与病毒程序不同,它是一个独立的应用程序, 不具备自我复制能力。但它同病毒程序一样具有潜 伏性,且常常具有更大的欺骗性和危害性。 特洛伊木马通常以包含恶意代码的电子邮件消息的 形式存在,也可以由Internet数据流携带。
1987年,美国Trusted Information Systems公司以 Mach操作系统为基础开发了B3级的Tmach (Trusted Mach)操作系统。 1989年,加拿大多伦多大学开发了与UNIX兼容的 安全TUNIS操作系统。 ASOS(army secure operating system)是针对美 军的战术需要而设计的军用安全操作系统,由 TRW公司1990年开发完成。 OSF/1是开放软件基金会于1990年推出的一个安全 操作系统,被美国国家计算机安全中心(NCSC) 认可为符合TCSEC的B1级。 UNIX SVR4.1ES是UI(UNIX国际组织)于1991年 推出的一个安全操作系统,被美国国家计算机安全 中心(NCSC)认可为符合TCSEC的B2级。
一个有效可靠的操作系统应具有很强的安全性,必 须具有相应的保护措施,消除或限制如病毒、逻辑 炸弹、特洛伊木马、天窗、隐蔽通道等对系统构成 的安全威胁。 总而言之,在过去的数十年里,恶意代码(通常也 称为计算机病毒)已经从学术上的好奇论题发展成 为一个持久的、世界范围的问题。无论计算机病毒、 蠕虫、逻辑炸弹、特洛伊木马、天窗,还是隐蔽通 道都对操作系统安全构成了威胁。
一般来说,操作系统安全与安全操作系统的含义不 尽相同。从各种不同的角度分析操作系统的安全性, 既可以对主流操作系统进行安全性增强,也可以按 照特定目标设计实现专门的或通用的安全操作系统。 安全操作系统通常与相应的安全等级相对应,例如, 根据TCSEC标准,通常称B1级以上的操作系统为 安全操作系统。
1.1.3 特洛伊木马
特洛伊木马是一段计算机程序,表面上在执行合法 任务,实际上却具有用户不曾料到的非法功能。它 们伪装成友好程序,由可信用户在合法工作中不知 不觉地运行。一旦这些程序被执行,一个病毒、蠕 虫或其他隐藏在特洛伊木马程序中的恶意代码就会 被释放出来,攻击个人用户工作站,随后就是攻击 网络。 个有效的特洛伊木马对程序的预期结果无明显影 响,也许永远看不出它的破坏性。特洛伊木马需要 具备以下条件才能成功地入侵计算机系统: ● 入侵者要写一段程序进行非法操作,程序的行 为方式不会引起用户的怀疑;
极可靠操作系统(extremely reliable operating system,EROS)是一种基于权能(capability,又称 能力)的高性能微内核实时安全操作系统,是 GNOSIS(后命名为KeyKOS)体系结构的第三代。 其他还有一些安全操作系统开发项目,如 Honeywell的STOP、Gemini的GEMSOS、DEC的 VMM(virtual machine monitor),以及HP和Data General等公司开发的安全操作系统。 在我国,也进行了许多有关安全操作系统的开发研 制工作,并取得了一些研究成果。 1999年10月19日,我国国家技术监督局发布了国家 标准GB17859-1999《计算机信息系统安全保护等 级划分准则》,为计算机信息系统安全保护能力划 分了等级。该标准已于2001年起强制执行。
1.3 安全操作系统的研究发展
Multics是开发安全操作系统最早期的尝试。 Adept-50是一个分时安全操作系统,可以实际投入 使用,1969年C.Weissman发表了有关Adept-50安 全控制的研究成果。 1969年mpson通过形式化表示方法运用主体 (subject)、客体(object)和访问矩阵(access matrix)的思想第一次对访问控制问题进行了抽象。 1972年,J.P.Anderson在一份研究报告中提出了引 用监视器(reference monitor)、访问验证机制 (reference validation mechanism)、安全内核 (security kernel)和安全建模(modeling)等重 要思想。
UCLA Secure UNIX也是美国国防部研究计划局于 1978年前后发起的一个安全操作系统研制项目,由 加利福尼亚大学承担。UCLA Secure UNIX的系统 设计方法及目标几乎与KSOS相同。 1983年,美国国防部出版了历史上第一个计算机安 全评价标准——《可信计算机系统评价准则 (TCSEC)》, 1985年,美国国防部对TCSEC进 行了修订。 LINVS Ⅳ是1984年开发的基于UNIX的一个实验安 全操作系统,系统的安全性可达到美国国防部橘皮 书的B2级。 Secure Xenix是IBM公司于1986年在SCO Xenix的 基础上开发的一个安全操作系统,它最初是在IBM PC/AT平台上实现的。
1.1.4 天窗
天窗是嵌在操作系统里的一段非法代码,渗透者利 用该代码提供的方法侵入操作系统而不受检查。天 窗由专门的命令激活,一般不容易发现。而且天窗 所嵌入的软件拥有渗透者所没有的特权。通常天窗 设置在操作系统内部,而不在应用程序中,天窗很 像是操作系统里可供渗透的一个缺陷。安装天窗就 是为了渗透,它可能是由操作系统生产厂家的一个 不道德的雇员装入的,安装天窗的技术很像特洛伊 木马的安装技术,但在操作系统中实现更为困难。 天窗只能利用操作系统的缺陷或者混入系统的开发 队伍中进行安装。因此开发安全操作系统的常规技 术就可以避免天窗。
操作系统安全
• 什么是操作系统安全和安全操作系统? • 安全操作系统的设计思路? • 希望从这门课中学到什么?
总 目 录
第 1章 第 2章 第 3章 第 4章 第 5章 第 6章 第 7章 第 8章 引言 操作系统安全机制 操作系统安全模型 操作系统安全体系结构 操作系统安全设计与验证 操作系统安全评测 Windows操作系统安全技术 Linux操作系统安全技术
第1章 引言
1.1 1.2 1.3 1.4 1.5
操作系统面临的安全威胁 操作系统安全和信息系统安全 安全操作系统的研究发展 基本定义及术语 本章小结
1.1 操作系统面临的安全威胁
可以说,信息安全技术的发展将会从根本上影响和 制约信息技术的进一步发展。 人们认识信息安全问题通常是从对系统所遭到的各 种成功或者未成功的入侵攻击的威胁开始的,这些 威胁大多是通过挖掘操作系统和应用程序的弱点或 者缺陷来实现的。下面首先介绍针对操作系统安全 的主要威胁。
1.4 基本定义及术语
以下列举一些重要的有关操作系统安全的定义和术 语。 ● 计算机信息系统(computer information system): 由计算机及其相关的和配套的设备、设 施(含网络)构成的,按照一定的应用目标和规则 对信息进行采集、加工、存储、传输、检索等处理 的人机系统。
1991年,在欧洲共同体的赞助下,英、德、法、荷 4国制定了拟为欧共体成员国使用的共同标准—— 信息技术安全评定标准(ITSEC)。随着各种标准 的推出和安全技术产品的发展,美国和加拿大及欧 共体国家一起制定了通用安全评价准则(Common Criteria for IT Security Evaluation,CC),1996 年1月发布了CC的1.0版。CC标准的2.0版已于1997 年8月颁布,并于1999年7月通过国际标准组织认可, 确立为国际标准,即ISO/IEC 15408。 CC本身由两个部分组成,一部分是一组信息技术 产品的安全功能需求的定义,另一部分是对安全保 证需求的定义。CC标准吸收了各国对信息系统安 全标准的经验与知识,将对信息安全的研究与应用 带来重大影响。
1973年,mpson提出了隐蔽通道的概念,他 发现两个被限制通信的实体之间如果共享某种资源, 那么它们可以利用隐蔽通道传递信息。 同年,D.E.Bell和Padula提出了第一个可证 明的安全系统的数学模型,即BLP模型。 可验证安全操作系统(provably secure operating system,PSOS)提供了一个层次结构化的基于权 能的安全操作系统设计,1975年前后开始开发。 安全内核操作系统(kernelized secure operating system,KSOS)是美国国防部研究计划局1977年发 起的一个安全操作系统研制项目,由Ford太空通讯 公司承担。
在1992到1993年之间,美国国家安全局(NSA)和 安全计算公司(SCC)的研究人员在TMach项目和 LOCK项目的基础上,共同设计和实现了分布式可 信Mach系统(distributed trusted Mach, DTMach)。 与传统的基于TCSEC标准的开发方法不同,1997 年美国国家安全局和安全计算公司完成的DTOS安 全操作系统采用了基于安全威胁的开发方法。 SELinux以Flask安全体系结构为指导,通过安全判 定与安全实施的分离实现了安全策略的独立性,借 助访问向量缓存(AVC)实现了对动态策略的支 持。