第四章計算機系統(tǒng)安全

1、計算機系統(tǒng)安全第4章 計算機系統(tǒng)安全 4.1 計算機系統(tǒng)安全概念 4.2 計算機硬件安全（重點）（重點） 4.3 操作系統(tǒng)安全4.1 計算機系統(tǒng)安全概念 什么是計算機安全 主要目標是保護計算機資源免受毀壞、替換、盜竊和丟失。這些計算機資源計算機資源包括計算機設(shè)備、存儲介質(zhì)、軟件和計算機輸出材料和數(shù)據(jù)。4.1 計算機系統(tǒng)安全概念計算機系統(tǒng)安全技術(shù)（1）實體硬件安全 （2）軟件系統(tǒng)安全（3）數(shù)據(jù)信息安全（4）網(wǎng)絡站點安全 （5）運行服務安全 （6）病毒防治技術(shù)（7）防火墻技術(shù) （8）計算機應用系統(tǒng)的安全評價4.1 計算機系統(tǒng)安全概念類別名稱主 要 特 征A可驗證的安全設(shè)計形式化的最高級描述和驗證，

2、形式化的隱秘通道分析，非形式化的代碼一致性證明B3安全域機制安全內(nèi)核，高抗?jié)B透能力B2結(jié)構(gòu)化安全保護設(shè)計系統(tǒng)時必須有一個合理的總體設(shè)計方案，面向安全的體系結(jié)構(gòu)，遵循最小授權(quán)原則，較好的抗?jié)B透能力，訪問控制應對所有的主體和客體提供保護，對系統(tǒng)進行隱蔽通道分析B1標號安全保護除了C2級別的安全需求外，增加安全策略模型、數(shù)據(jù)標號(安全和屬性)、托管訪問控制C2受控的訪問環(huán)境存取控制以用戶為單位廣泛地審計C1選擇的安全保護有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)的保護以用戶組為單位D最小保護保護措施很少，沒有安全功能4.1 計算機系統(tǒng)安全概念 計算機系統(tǒng)安全技術(shù)標準(1)D級D級是最低的安全級別，擁有這

3、個級別的操作系統(tǒng)就像一個門戶大開的房子，任何人可以自由進出，是完全不可信的。 (2)C1級C級有兩個安全子級別：C1和C2。C1級，又稱選擇性安全保護（discretionary security protection）系統(tǒng)，它描述了一種典型的用在Unix系統(tǒng)上的安全級別。這種級別的系統(tǒng)對硬件有某種程度的保護：用戶擁有注冊賬號和口令，系統(tǒng)通過賬號和口令來識別用戶是否合法，并決定用戶對程序和信息擁有什么樣的訪問權(quán)，但硬件受到損害的可能性仍然存在。 4.1 計算機系統(tǒng)安全概念(3)C2級除了C1級包含的特性外，C2級別應具有訪問控制環(huán)境（controlled-access environment）

4、權(quán)力。該環(huán)境具有進一步限制用戶執(zhí)行某些命令或訪問某些文件的權(quán)限，而且還加入了身份認證級別。(4)B1級B 級 中 有 三 個 級 別 ， B 1 級 即 標 志 安 全 保 護（labeled security protection），是支持多級安全（例如秘密和絕密）的第一個級別，這個級別說明處于強制性訪問控制之下的對象，系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。 4.1 計算機系統(tǒng)安全概念 (5)B2級B2級，又叫做結(jié)構(gòu)保護，它要求計算機系統(tǒng)中所有的對象都要加上標簽，而且給設(shè)備（磁盤、磁帶和終端）分配單個或多個安全級別。它是提供較高安全級別的對象與較低安全級別的對象相通信的第一個級別。 (6)B

5、3級B3級或又稱安全域級別（security domain），使用安裝硬件的方式來加強域的安全，例如，內(nèi)存管理硬件用于保護安全域免遭無授權(quán)訪問或其它安全域?qū)ο蟮男薷摹?4.1 計算機系統(tǒng)安全概念(7)A級A級或又稱驗證設(shè)計（verity design）是當前橙皮書的最高級別，它包括了一個嚴格的設(shè)計、控制和驗證過程。與前面所提到的各級別一樣，該級別包含了較低級別的所有特性。 4.2 計算機硬件安全 所謂故障是指造成計算機功能錯誤的硬件物理故障是指造成計算機功能錯誤的硬件物理損壞或程序錯誤、機械故障或人為差錯。損壞或程序錯誤、機械故障或人為差錯。若同一時間內(nèi)只有一個故障，稱為單故障單故障，否則稱為

6、多多故障故障。一個邏輯元件或電路由于某種原因?qū)е缕洳荒芡瓿蓱玫倪壿嫻δ?，則稱這個邏輯元件或邏輯元件或電路失效電路失效。4.2 計算機硬件安全 1.計算機系統(tǒng)常見故障4.2 計算機硬件安全 2.計算機故障產(chǎn)生原因大致可分為以下幾種:（1） . 集成電路本身的缺陷集成電路本身的缺陷 計算機使用的集成電路器件，常有封裝不嚴、鍵合不牢、硅片裂紋、氧化層針孔等缺陷。將有缺陷的集成電路器件裝到計算機上，當機器工作環(huán)境條件發(fā)生變化時，就會出現(xiàn)故障，造成機器出錯。4.2 計算機硬件安全（2） . 靜電感應使器件擊穿失效靜電感應使器件擊穿失效 計算機的MOS器件氧化層很薄，經(jīng)不起靜電的沖擊。實踐表明，靜電是造

7、成計算機損壞的主要原因靜電是造成計算機損壞的主要原因，當操作人員穿尼龍或絲綢工作服、橡膠鞋走動或長時間工作時，往往會因磨擦產(chǎn)生靜電。帶靜電的工作人員接觸計算機或從計算機旁走過時，就會放電，使器件損壞或數(shù)據(jù)出錯。4.2 計算機硬件安全（3） . 電氣干擾使機器損壞或數(shù)據(jù)出錯電氣干擾使機器損壞或數(shù)據(jù)出錯 電網(wǎng)電壓忽高忽低、電源濾波器性能不佳、或機房電氣接觸不良，都會使計算機元器件擊穿或使信息受到破壞。 Motorola公司對358個微處理器片子經(jīng)1000小時的測試，測試結(jié)果9個失效，大都是因電氣干擾電氣干擾造成的。4.2 計算機硬件安全（4） . 環(huán)境條件方面的原因環(huán)境條件方面的原因 溫度、濕度過

8、高過低，都會使計算機功能不正常。溫溫度過高度過高，會使電子器件的可靠性降低，導線變脆，還會加速磁介質(zhì)及絕緣介質(zhì)老化。濕度過高濕度過高，會使密封不嚴的元器件引起腐蝕，使電路漏電；濕度過低濕度過低，會使存儲介質(zhì)變形、翹曲，產(chǎn)生靜電，造成元器件損壞。4.2 計算機硬件安全（5） . 管理不善管理不善 沒有專門的計算機房、使用中又無任何保護措施、沒有一定的使用管理制度、沒有專人維護和管理，機器長時間放置在空氣污濁、高溫、高濕、強電磁場干擾的環(huán)境中，或長期放置在庫房受潮、受腐蝕，或不按章辦事濫用機器，隨便開、關(guān)機器，使用中亂搬亂動設(shè)備，隨便拔插電源，都會造成機器損壞。4.2 計算機硬件安全 3.計算機故

9、障檢測前的準備（1） . 充分了解機器，熟悉機器性能充分了解機器，熟悉機器性能 對于所調(diào)試、維護的計算機的結(jié)構(gòu)、功能、特點，應通過閱讀資料及上機實踐搞清楚，弄清什么是正?，F(xiàn)象，什么是非正?，F(xiàn)象。（2）. 掌握機器器件的主要參數(shù)和測試方法掌握機器器件的主要參數(shù)和測試方法 對于計算機系統(tǒng)中使用較多的集成電路器件，要熟悉其型號、管腳、電壓、電流、清形等參數(shù)及測試方法，以便于正確判斷片子的好壞。當被測組件損壞時，知道可用什么型號的組件來代替。4.2 計算機硬件安全（3）. 熟悉計算機常用的測試儀器設(shè)備及診斷檢熟悉計算機常用的測試儀器設(shè)備及診斷檢查程序的功能及作用查程序的功能及作用 在計算機的調(diào)試及維護

10、、維修過程中，經(jīng)常用到一些測試儀器設(shè)備和診斷測試軟件。對這些測試儀器設(shè)備和診斷測試軟件的功能、特征、使用方法及特點要搞清楚，熟悉計算機故障信息的輸出形式、測試及查錯方法。4.2 計算機硬件安全（4）. 準備好一定數(shù)量板、卡部件備份，并使其準備好一定數(shù)量板、卡部件備份，并使其處于完好狀態(tài)處于完好狀態(tài)（5）. 認真做好故障記錄認真做好故障記錄 計算機的故障具有連續(xù)性、偶發(fā)性等特征。為了便于分析故障的性質(zhì)，便于檢測和定位，應事先認真做好故障記錄，并充分利用現(xiàn)有的故障統(tǒng)計軟件包，捕捉故障現(xiàn)場信息。對于那些時隱時現(xiàn)的故障，要特別注意跟蹤記錄。4.2 計算機硬件安全 4.計算機故障的檢測原則（1）. 采取

11、先軟后硬的原則采取先軟后硬的原則 當機器發(fā)生故障時，應先從軟件上、操作系統(tǒng)上來分析原因，充分利用軟件來為硬件服務，而不要急于去打開機箱。（2）. 采取先外設(shè)后主機的原則采取先外設(shè)后主機的原則 當機器發(fā)生故障時，應采取先外設(shè)后主機、由大到小、逐步壓縮、直到找到故障點的原則，仔細觀察屏幕給出的錯誤信息及故障現(xiàn)象。4.2 計算機硬件安全（3）. 采取先電源后負載的原則采取先電源后負載的原則（4）. 采取先一般后特殊的原則采取先一般后特殊的原則（5）. 采取先公用后專用的原則采取先公用后專用的原則 公用性總是往往影響一大片，而專用性問題只影響局部。如總線部分發(fā)生故障應先解決，然后設(shè)法排除某一局部問題。

12、（6）. 采取先簡單后復雜的原則采取先簡單后復雜的原則 先解決簡單容易的故障，再解決難度較大的問題。4.2 計算機硬件安全5.計算機故障的一般檢測方法（1）. . 原理分析法原理分析法 按照計算機原理，根據(jù)機器安排的順序關(guān)系，從邏輯上分析各點應有的特征，進而找出故障原因，這種方法稱為原理分析法。（2）. . 診斷程序測試法診斷程序測試法 診斷程序測試方法簡稱“診斷法”，是采用一些專門為檢查診斷機器而編制的程序來幫助查找故障原因，也是考核計算機性能的重要手段。4.2 計算機硬件安全（3）. . 直接觀察法直接觀察法 直接觀察法就是通過看、聽、摸、聞等方式檢查計算機比較典型或比較明顯的故障。（4）

13、. . 拔插法拔插法 拔插法是通過將插件板或芯片“拔出”或“插入”來尋找故障原因的方法。（5）. . 交換法交換法 交換法是把相同的插件或器件互相交換，以觀察故障變化的情況，幫助判斷尋找原因的一種方法。4.2 計算機硬件安全（6）. . 比較法比較法 比較法是用正確的參量（如波形、電流、電壓等）與有故障機器的波形或電壓及電阻值進行比較，檢查哪一個組件的波形、電壓、電阻與之不符，根據(jù)邏輯電路圖逐級測量，由逆求源逐點檢測，分析后確定故障原因。4.2 計算機硬件安全（7）. . 靜態(tài)芯片測量和動態(tài)分析法靜態(tài)芯片測量和動態(tài)分析法 靜態(tài)特征測量法就是把計算機暫停在某一特定狀態(tài)，根據(jù)邏輯原理，用萬用表等測

14、量所需檢測的各點電阻、電平、波形，從而分析判斷故障原因的一種方法。 動態(tài)分析法就是設(shè)置某些條件或編制一些程序，讓計算機運行，用儀器觀察有關(guān)組件的波形或記錄脈沖個數(shù)，并與正常情況相比較而找出故障。4.2 計算機硬件安全（8）. . 升溫法和降溫法升溫法和降溫法 有時，計算機工作很長時間或環(huán)境溫度升高以后會出現(xiàn)故障，而關(guān)機檢查時卻是正常的，再開機工作一段時間后又出現(xiàn)故障，這時可用加溫法或降溫法來確定故障。4.3 操作系統(tǒng)安全 1.引入操作系統(tǒng)的目的 （1）從系統(tǒng)管理人員來看從系統(tǒng)管理人員來看：引入操作系統(tǒng)是為了合理的組織計算機工作流程，管理和分配計算機系統(tǒng)硬件及軟件資源，使之能為多個用戶高效率的共

15、享； （2）從用戶的觀點來看從用戶的觀點來看：引入操作系統(tǒng)是為了給用戶使用計算機提供一個良好的界面，以使用戶無需了解許多有關(guān)硬件和系統(tǒng)軟件的細節(jié)，就能靈活方便的使用計算機； （3）從發(fā)展的觀點來看從發(fā)展的觀點來看：引入操作系統(tǒng)是為了給計算機系統(tǒng)的功能擴展提供支持平臺，使之在追加新的服務和功能時更加容易和不影響原有的服務與功能。4.3 操作系統(tǒng)安全 綜上所述，操作系統(tǒng)的定義為： 操作系統(tǒng)時計算機系統(tǒng)的一個軟件，它是這樣一些程序模塊的集合它們管理和控制計算機系統(tǒng)中的硬它們管理和控制計算機系統(tǒng)中的硬件及軟件資源，合理地組織計算機工作流程，以便有效件及軟件資源，合理地組織計算機工作流程，以便有效地利用

16、這些資源為用戶提供一個功能強大、使用方便和地利用這些資源為用戶提供一個功能強大、使用方便和可擴展的工作環(huán)境，從而在計算機與其用戶之間起到接可擴展的工作環(huán)境，從而在計算機與其用戶之間起到接口的作用口的作用。4.3 操作系統(tǒng)安全 4.3.1 操作系統(tǒng)的發(fā)展歷史 4.3.2 漏洞和后門4.3.1 操作系統(tǒng)的發(fā)展歷史 1946年-50年代末：電子管時代，無操作系統(tǒng)； 50年代末-60年代中期：晶體管時代，批處理系統(tǒng)； 60年代中期-70年代中期：集成電路時代，多道程序設(shè)計； 70年代中期-80年代：大規(guī)模和超大規(guī)模集成電路時代，分時系統(tǒng)； 80年代-90年代后期：個人計算機操作系統(tǒng)如DOS，嵌入式操作

17、系統(tǒng)，網(wǎng)絡操作系統(tǒng)，分布式操作系統(tǒng)，智能化操作系統(tǒng)； 90年代末至今：通用操作系統(tǒng)WINDOWS系列和UNIX/LINUX系列。4.3.2 漏洞和后門 1.1.漏洞的概念漏洞的概念 在計算機網(wǎng)絡安全領(lǐng)域，“漏洞”是因設(shè)計因設(shè)計不周而導致的硬件、軟件或策略存在的缺陷不周而導致的硬件、軟件或策略存在的缺陷。正是由于這種缺陷的存在而導致了許多非法用戶未經(jīng)授權(quán)而獲得訪問系統(tǒng)的權(quán)限或提高其訪問權(quán)限。 4.3.2 漏洞和后門 2.漏洞的類型（1）允許拒絕服務的漏洞 “拒絕服務”是一種常見的惡作劇式的攻擊方式，它使服務器忙于處理一些亂七八糟的任務，它使服務器忙于處理一些亂七八糟的任務，消耗大量的處理時間，以

18、至于服務器無暇顧及用消耗大量的處理時間，以至于服務器無暇顧及用戶的請求戶的請求。允許拒絕服務的漏洞則可能導致拒絕服務發(fā)生。 該類漏洞的等級: 允許拒絕訪問的漏洞屬于類，是不太重要的漏洞。4.3.2 漏洞和后門 該類漏洞存在的原因該類漏洞存在的原因: 這些漏洞存在于操作系統(tǒng)網(wǎng)絡傳送本身，是操作系統(tǒng)軟件本身存在的漏洞。 該類漏洞產(chǎn)生的影響該類漏洞產(chǎn)生的影響: 對于大的網(wǎng)絡或站點，拒絕服務的影響是有限的。然而對于小的站點，可能會受到拒絕服務的重創(chuàng)。 該類漏洞彌補的方法該類漏洞彌補的方法: 當存在這種漏洞時，必須通過軟件開發(fā)者或銷售商的彌補予以糾正。 4.3.2 漏洞和后門（2）允許有限權(quán)限的本地用戶未經(jīng)授權(quán)提高其權(quán)限的漏洞 該類漏洞的等級該類漏洞的等級: 這類