2022年CISP教材知識點整理：操作系統(tǒng)安全機(jī)制

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

9.1 知識子域：操作系統(tǒng)安全

9.1.1 操作系統(tǒng)安全機(jī)制

操作系統(tǒng)的安全目標(biāo)包括以下方面

（1）標(biāo)識系統(tǒng)中的用戶和進(jìn)程身份鑒別

（2）依據(jù)系統(tǒng)安全策略對用戶的操作進(jìn)行訪問控制

（3）保證系統(tǒng)自身的安全性和完整性

（4）監(jiān)督系統(tǒng)運(yùn)行的安全性

為實現(xiàn)安全目標(biāo)，操作系統(tǒng)需要建立相應(yīng)的各類安全機(jī)制，這些機(jī)制主要包括標(biāo)識于鑒別、訪問控制、權(quán)限管理、信道保護(hù)、安全審計等

1.標(biāo)識與鑒別

標(biāo)識與鑒別是操作系統(tǒng)基礎(chǔ)的安全機(jī)制

操作系統(tǒng)利用標(biāo)識來跟蹤用戶的操作，用戶一旦完成了身份鑒別，就要對基于該標(biāo)識的所偶有行為負(fù)責(zé)

（1）Windows 的身份標(biāo)識與鑒別

Windows 的安全主體類型主要包括用戶賬戶、組賬戶、計算機(jī)和服務(wù)，使用安全標(biāo)識符（Security Identifier，SID）在系統(tǒng)內(nèi)部進(jìn)行標(biāo)記

本地安全授權(quán)機(jī)構(gòu)（LSA）

安全標(biāo)識符是一串字符串，通常在安全主體創(chuàng)建時生成，由計算機(jī)名、當(dāng)前時間、當(dāng)前用戶態(tài)線程的 CPU 耗費(fèi)時間的總和 3 個參數(shù)決定以保證它的唯一性

一個完整的 SID 包括以下內(nèi)容

用戶和組的安全描述

48-bit 的身份特權(quán)（ID authority）

修訂版本

可變的驗證值

Windows 本地用戶信息加密存儲在注冊表中，并且只有 system 賬戶才有權(quán)限進(jìn)行訪問

用戶對鑒別信息的操作，例如更改密碼等都通過一個以 system 權(quán)限運(yùn)行的服務(wù)“Security Accounts Manager”來實現(xiàn)

（2）Linux 的身份標(biāo)識與鑒別

Linux 使用用戶標(biāo)識號（User ID，UID）來標(biāo)識和區(qū)別不同的用戶

在系統(tǒng)內(nèi)部管理進(jìn)程和文件保護(hù)時使用 UID 字段

系統(tǒng)中可以存在多個擁有不同注冊名、但 UID 相同的用戶，這些使用不同注冊名的用戶是同一個用戶

Linux 的用戶信息存儲在 /etc/passwd 中

注冊名:口令:用戶標(biāo)識號:組標(biāo)識號:用戶名:用戶主目錄:命令解釋程序 shell

/etc/passwd 是全局可讀

Linux 系統(tǒng)使用 shadow 文件機(jī)制，將用戶口令散列轉(zhuǎn)移到該文件中，shadow 文件只有 root 可讀可寫，而同時 /etc/passwd 文件的密文域顯示為一個 x，從而保護(hù)用戶口令避免泄露

2.訪問控制

對其訪問必須進(jìn)行控制的資源稱為客體，必須控制對其客體的訪問的活動資源稱為主體

主體即訪問的發(fā)起者，通常為進(jìn)程、程序或用戶

客體包括各種資源，如文件、設(shè)備等

訪問控制中第三個元素是保護(hù)規(guī)則，它定義了主體與客體可能的相互操作途徑

3.權(quán)限管理

操作系統(tǒng)機(jī)制和安全管理中，應(yīng)遵循最小特權(quán)的原則

4.信道保護(hù)

對信息道路的保護(hù)涉及兩個方面：一方面對顯示信息道路的保護(hù)，防止非法或非授權(quán)信息經(jīng)過顯示信道；另一方面，要堵住隱蔽的信息通路，防止而已用戶通過隱蔽信道

（1）正常信道的保護(hù)機(jī)制

（2）隱蔽信道的發(fā)現(xiàn)和處理

橘皮書中給出的是“隱蔽信道是允許進(jìn)程以危害系統(tǒng)安全策略的方式傳遞信息的信道”

5.安全審計

安全審計包括審計事件、審計記錄和審計日志等

審計事件事系統(tǒng)審計用戶的最基本單位