希賽小編為考生整理了2022年信息安全工程師考試知識點(diǎn)（十九）：操作系統(tǒng)安全，希望對大家備考信息安全工程師考試會有幫助。

操作系統(tǒng)安全

【考法分析】

本知識點(diǎn)主要是對操作系統(tǒng)安全相關(guān)內(nèi)容的考查。

【要點(diǎn)分析】

1．操作系統(tǒng)實(shí)質(zhì)是一個資源管理系統(tǒng)，管理計算機(jī)系統(tǒng)的各種資源，用戶通過它獲得對資源的訪問權(quán)限。安全操作系統(tǒng)出了要實(shí)現(xiàn)普通操作系統(tǒng)的功能外，還要保證它所管理資源的安全性，包括保密性（Secrecy），完整性（Integrity）和可用性（Availability）。

2．安全威脅可以分為如下6類：① 不合理的授權(quán)機(jī)制；② 不恰當(dāng)?shù)拇a執(zhí)行；③ 不恰當(dāng)?shù)闹黧w控制；④ 不安全的進(jìn)程間通信（IPC）；⑤ 網(wǎng)絡(luò)協(xié)議的安全漏洞；⑥ 服務(wù)的不當(dāng)配置。

3．按照威脅的行為方式劃分，通常有下面4種：① 切斷；② 截?。虎?篡改；④ 偽造。

4．按照安全威脅的表現(xiàn)形式來分，操作系統(tǒng)面臨的安全威脅有以下5種：① 計算機(jī)病毒；② 邏輯炸彈；③ 特洛伊木馬；④ 后門；⑤ 隱蔽通道。

5．安全模型包括狀態(tài)機(jī)模型，信息流模型，無干擾模型，不可推斷模型，完整性模型等類型。

① 狀態(tài)機(jī)模型：歐諾個狀態(tài)語言將安全系統(tǒng)描繪成抽象的狀態(tài)機(jī)，用狀態(tài)變量表示系統(tǒng)的狀態(tài)，用轉(zhuǎn)換規(guī)則描述變量變化的過程。狀態(tài)機(jī)模型用于描述通用操作系統(tǒng)的所有狀態(tài)變量幾乎是不可能的 ，通常只能描述安全操作系統(tǒng)中若干個與安全相關(guān)的主要狀態(tài)變量。

② 信息流模型：用戶描述系統(tǒng)中客體間信息傳輸?shù)陌踩枨蟆Ｐ畔⒘髂Ｐ筒皇菣z查主體對客體的存取，二十試圖控制從一個客體到另一個客體的信息傳輸過程。

③ 無干擾模型：將系統(tǒng)的安全需求描述成一系列主體間操作互不影響的斷言

④ 不可推斷模型：這個模型提出了不可推斷性的概念，要求低安全級用戶不能推斷出高安全級用戶的行為。

⑤ 完整性模型：目前公認(rèn)的兩個完整性模型是BIha模型和Clark-Wilson模型。

6．Biba模型通過完整級的概念，控制主體“寫”訪問操作的客體范圍。Clark-Wilson模型針對完整性問題，對系統(tǒng)進(jìn)行功能分割和管理。

7．BLP模型是最早的一種計算機(jī)多級安全模型，也是受到公認(rèn)最著名的狀態(tài)機(jī)模型。

8．操作系統(tǒng)的安全機(jī)制就是指在操作系統(tǒng)中利用某種技術(shù)，某些軟件來實(shí)施一個或多個安全服務(wù)的過程。

9．身份鑒別是計算機(jī)系統(tǒng)正確識別用戶個人身份的重要途徑。

10．訪問是使信息在主體和對象間流動的一種交互方式。訪問控制是對信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。

11．訪問控制的手段包括用戶識別代碼，口令，登陸控制，資源授權(quán)（例如用戶配置文件，資源配置文件和控制列表），授權(quán)核查，日志和審計。

12．最小特權(quán)原則應(yīng)限定系統(tǒng)中每個主體所必需的最小特權(quán)，確?？赡艿氖鹿?，錯誤，網(wǎng)絡(luò)部件的篡改等原因造成的損失最小。

13．最小特權(quán)原則要求每個主體在操作時應(yīng)當(dāng)使用盡可能少的特權(quán)。

14．可信通路（Trusted Paht，TP）也稱為可信路徑，是指用戶能跳過應(yīng)用層而直接同可信計算基之間通信的一種機(jī)制。

15．安全操作系統(tǒng)很重要的一點(diǎn)是進(jìn)行分層設(shè)計，而運(yùn)行域正是一種基于保護(hù)環(huán)的層次等級式結(jié)構(gòu)。

16．存儲器是操作系統(tǒng)管理的重要資源之一，也是被攻擊的主要目標(biāo)。存儲器保護(hù)主要是指保護(hù)用戶在存儲器中的數(shù)據(jù)，防止存儲器中的數(shù)據(jù)泄露或被篡改。

17．在操作系統(tǒng)中，所有的數(shù)據(jù)都是以文件形式存在的。文件保護(hù)就是防止文件被非法竊取，篡改或丟失，同時又保證合法用戶能正確使用文件。

18．進(jìn)行文件保護(hù)的方法主要有文件的備份，文件的恢復(fù)，文件的加密。

19．操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進(jìn)行記錄，檢查和審核。

20．安全操作系統(tǒng)的設(shè)計原則：

① 最小特權(quán)；② 機(jī)制的經(jīng)濟(jì)性；③ 開放系統(tǒng)設(shè)計；④ 完整的存儲控制機(jī)制；⑤ 基于“允許”的設(shè)計原則；⑥ 權(quán)限分離；⑦ 避免信息流的潛在通道；⑧ 方便使用。

21．在現(xiàn)有操作系統(tǒng)上實(shí)現(xiàn)安全增強(qiáng)是目前提高操作系統(tǒng)安全性普遍采用的方式，一般有三種具體方法：

① 虛擬機(jī)法。在現(xiàn)有操作系統(tǒng)與硬件之間增加一個新的分層作為安全內(nèi)核，操作系統(tǒng)幾乎不變地作為虛擬機(jī)來運(yùn)行。

② 改進(jìn)、增強(qiáng)法。在現(xiàn)有操作系統(tǒng)的基礎(chǔ)上對其內(nèi)核和應(yīng)用陳旭進(jìn)行面向安全策略的分析，然后加入安全機(jī)制，經(jīng)改造，開發(fā)后的安全操作系統(tǒng)基本上保持了原來操作系統(tǒng)的用戶接口界面。

③ 仿真法。對現(xiàn)有操作系統(tǒng)的內(nèi)核進(jìn)行面向安全策略的分析和修改以形成安全內(nèi)核。然后在安全內(nèi)核與原來操作系統(tǒng)用戶接口界面中間再編寫一層仿真程序。

22．安全操作系統(tǒng)的一般開發(fā)過程：

首先建立一個安全模型；然后是安全機(jī)制的設(shè)計與實(shí)現(xiàn)；最后是安全操作系統(tǒng)的可信度認(rèn)證。

23．操作系統(tǒng)近年來受到重視的安全增強(qiáng)技術(shù)：

① 增強(qiáng)對用戶身份的識別；② 增加對訪問的控制；③ 審計增強(qiáng)；④ 安全管理增強(qiáng)；⑤ 多管理員增強(qiáng)：改進(jìn)原有操作系統(tǒng)中管理方面的缺陷和開發(fā)自動化或半自動化的輔助管理技術(shù)或工具；⑥ 自動化輔助管理。

除了緩沖區(qū)溢出的安全增強(qiáng)，網(wǎng)絡(luò)協(xié)議棧安全增強(qiáng)，系統(tǒng)完整性保護(hù)等近年來也有一定的研究。

【備考點(diǎn)撥】

了解并理解相關(guān)知識點(diǎn)內(nèi)容。