网络操作系统的安全与管理方法
网络操作系统在网络应用中发挥着十分重要的作用。因此,网络操作系统本身的安全,就成为网络安全保护中的重要内容。
操作系统主要的安全功能包括:存储器保护(限定存储区和地址重定位,保护存储信息)、文件保护(保护用户和系统文件,防止非授权用户访问)、访问控制、身份认证(识别请求访问的用户权限和身份)等。
一、网络操作系统的安全与访问控制
1.1网络操作系统安全
1.1.1网络操作系统安全的内容
网络操作系统安全保护的研究,通常包括如下内容:第一,操作系统本身提供的安全功能和安全服务。现代操作系统本身往往要提供一定的访问控制、认证和授权等方面的安全服务。如何对操作系统本身的安全性能进行研究和开发,使之符合特定的环境和需求,是操作系统安全保护的一个方面;第二,针对各种常用的操作系统,进行相关配置,使之能正确应对和防御各种入侵;第三,保证网络操作系统本身所提供的网络服务能得到安全配置。
1.1.2网络操作系统安全机制
网络操作系统安全是整个网络系统安全的基础。操作系统安全机制主要包括访问控制和隔离控制。
(1)隔离控制
隔离控制主要有物理(设备或部件)隔离、时间隔离、逻辑隔离和加密隔离等实现方法;而访问控制是安全机制的关键,也是操作系统安全中最有效、最直接的安全措施。
(2)访问控制
访问控制系统一般包括主体、客体和安全访问政策。
①主体(Subject)是指发出访问操作、存取请求的主动方,它包括用户、用户组、主机、终端或应用进程等。
②客体(Object)是指被调用的程序或要存取的数据访问,它包括文件、程序、内存、目录、队列、进程间报文、I/O设备和物理介质等。主体可以访问客体。
③安全访问政策是一套规则,可用于确定一个主体是否对客体拥有访问能力。
操作系统内的活动都可以看作是主体对计算机系统内部所有客体的一系列操作。操作系统中任何含有数据的东西都是客体,可能是一个字节、字段或记录程序等。能访问或使用客体活动的实体是主体,主体一般是用户或者代表用户进行操作的进程。在计算机系统中,对于给定的主体和客体,必须有一套严格的规则来确定一个主体是否被授权获得对客体的访问。
一般来说,如果一个计算机系统是安全的,即指该系统能通过特定的安全功能控制主体对客体信息的访问,也就是说只有经过授权的主体才能读、写、创建或删除客体信息。
1.2网络访问控制
1.2.1访问控制的类型
为了系统信息的保密性和完整性,对网络系统需要实施访问控制。访问控制是对用户访问网络系统资源进行的控制过程。只有被授予一定权限的用户,才有资格去访问有关的资源。访问控制具体包括两方面含义,一是指对用户进入系统的控制,最简单最常用的方法是用户账户和口令限制,其次还有一些身份验证措施;二是用户进入系统后对其所能访问的资源进行的限制,最常用的方法是访问权限和资源属性限制。
访问控制所考虑的是对主体访问客体的控制。主体一般是以用户为单位实施访问控制(划分用户组只是对具有相同访问权限的用户的一种管理方法),此外,网络用户也有以IP地址为单位实施访问控制的。客体的访问控制范围可以是整个应用系统,包括网络系统、服务器系统、操作系统、数据库管理系统以及文件、数据库、数据库中的某个表甚至是某个记录或字段等。一般来说,对整个应用系统的访问,宏观上通常是采用身份鉴别的方法进行控制,而微观控制通常是指在操作系统、数据库管理系统中所提供的用户对文件或数据库表、记录/字段的访问所进行的控制。
访问控制可分为自主访问控制和强制访问控制两大类:
(1)自主访问控制
所谓自主访问控制,是指由系统提供用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将这些对象的访问权授予其他用户或从被授予权限的用户处收回其访问权限。访问对象的创建者还有权进行“权限转让”,即将“授予其他用户访问权限”的权限转让给别的用户。需要指出的是,在一些系统中,往往是由系统管理员充当访问对象的创建者,并进行访问授权,而在其后通过“授权转让”将权限转让给指定用户。自主访问控制允许用户自行定义其所创建的数据,它以一个访问矩阵来表示包括读、写、执行、附加以及控制等访问模式。
(2)强制访问控制
所谓强制访问控制,是指由系统(通过专门设置的系统安全员)对用户所创建的对象进行统一的强制性控制,按照规则决定哪些用户可以对哪些对象进行何种操作系统类型的访问,即使是创建者用户,在创建一个对象后,也可能无权访问该对象。
强制访问控制策略以等级和范畴作为其主、客体的敏感标记。这样的等级和范畴,必须由专门设置的系统安全员,通过由系统提供的专门界面来进行设置和维护,敏感标记的改变意味着访问权限的改变。因此可以说,所有用户的访问权限完全是由安全员根据需要确定的。
1.2.2访问控制措施
访问控制是保证网络系统安全的主要措施,也是维护网