不知道你要的什么方面的看下面的
安全操作系统的战略意义
沈昌祥
一、引言
操作系统是应用软件同系统硬件的接口,其目标是高效地、最大限度地、合理地使用计算机资源。
在信息系统安全涉及的众多内容中,操作系统、网络系统与数据库管理系统的安全问题是核心,没有系统的安全就没有信息的安全。作为系统软件中最基础部分的操作系统, 其安全问题的解决又是关键中之关键。
若没有安全操作系统的支持,数据库就不可能具有存取控制的安全可信性,就不可能有网络系统的安全性,也不可能有应用软件信息处理的安全性。因此,安全操作系统是整个信息系统安全的基础。
二、安全模型的研究
安全模型用来描述系统和用户的安全特性,是对安全策略所表达的安全需求简单、抽象、无歧义的描述。安全模型用于精确地定义系统的安全需求,为设计开发安全操作系统提供指导方针。
安全模型的讨论从70年代开始,基本思路是从系统的安全要求的规格或功能说明入手。这一努力在国际计算机系统安全界一直持续着。一个好的安全模型应该提供语义丰富的表达能力,以描述所讨论的系统的功能上和结构上的特性。
非形式化安全模型仅需模拟系统的安全性能。形式化安全模型使用数学语言,精确地描述安全性及其在系统中的情况。形式化安全模型是设计开发高可信安全操作系统的前提,有了它才能进行系统形式化设计说明与验证,并且有可能找出系统的某些缺陷。
在长期的研究中,美国提出了不少操作系统安全结构模型,如可证明的安全操作系统、军事安全操作系统、VAX体系的VMM安全内核等,对操作系统安全性的研究起了重要的推动作用。
强制型安全模型在安全操作系统中采用最为普遍,经典的代表是Bell-LaPadula模型。
三、安全评估准则的研究
国际上计算机系统安全研究影响重大的一个显著成果是安全产品的评价标准。
美国国防部于1983年提出并于1985年批准的“可信计算机系统安全评价准则(TCSEC)”,又称“桔皮书”,为计算机安全产品的评测提供了测试准则和方法,指导信息安全产品的制造和应用,并建立了关于网络系统、数据库等的安全解释。TCSEC将计算机系统的安全可信性分为四等八个级别。安全级按D、C 1、C2、B1、B2、B3、A1、超A1渐次增强。
在美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC 等信息安全准则的基础上,六国七方(美国国家安全局和国家技术标准研究所、加、英、法、德、荷)共同提出了“信息技术安全评价通用准则(The Common Criteria for Information Technology Security Evaluation,CC for ITSEC)”,简称CC标准,它综合了过去信息安全的准则和标准,形成了一个更全面的框架。
1999年5月,国际标准化组织和国际电联(ISO/IEC)通过了将CC标准作为国际标准ISO/IEC 15408信息技术安全评估准则的最后文本。
我国由公安部提出并组织制定的强制性国家标准—《计算机信息系统安全保护等级划分准则》已于1999年9月13日经国家质量技术监督局发布,并于2000年1月1日起实施。该准则是针对当前我国计算机信息系统安全保护工作的现状和水平,充分借鉴国外评价计算机系统和安全产品的先进经验而制定的。该准则为安全产品的研制提供了技术支持,也为安全系统的建设和管理提供了技术指导。准则将计算机信息系统的安全等级划分为五级。
四、我国安全操作系统所面临的问题
1、长期以来,我国广泛应用的主流操作系统都是从国外引进直接使用的产品。从国外引进的操作系统,其安全性难以令人放心。
2、我国在安全操作系统方面已经开展了一些工作,但是缺乏理论基础,也就是缺乏对安全模型和安全评估准则的深入研究,使得安全操作系统方案缺乏整体性。
3、目前国内基本上都是利用国外的技术甚至是部分源代码,根据市场需要自己组合成的操作系统,这种系统不具有我们的自主版权。
4、以Linux为代表的国际自由软件的发展为我国发展具有自主版权的系统软件提供了良好的机遇。但是Linux的内核设计缺乏模块化,从而导致基于Linux平台研制安全操作系统的做法缺乏科学的安全模型支持。
五、发展对策
1、当前面对分布式的开放环境,出现了新的安全问题,因此要结合当前已经显示出来的和将来有可能产生的安全问题和应用需要,加强安全操作系统体系结构的研究,以提供符合安全国际标准的安全核心体系结构,从而解决原有体系结构无法解决的问题。
2、其中包括安全模型的研究及其形式化描述与证明,评估准则与方法的研究,为操作系统安全研究的进一步工作提供有价值的参考。
3、而要真正设计出有中国特色的自主版权的系统,工程上应该从系统内核做起。我们可以以对专用安全操作系统 的研究和设计作为工程契入点,针对安全性要求高的应用环境配置特定的安全策略,提供灵活、有效的安全机制,设计实现基于安全国际标准、符合相应安全目标的专用安全核心系统,并尽可能少地影响系统性能,提高系统效率。
4、对于当前无法从内核进行改造的系统,则可以进行安全加固。例如对微软的Windows这样庞大的操作系统,有3500 万行源代码,而它的源码不公开,无法对其进行分析,不能排除其中存在着人为“陷井”。 现已发现,Windows 95和Windows 98都存在着将用户信息发送到微软网站的“后门”。 在没有源码的情形下,很难再加强操作系统内核的安全性,而我国用户使用的操作系统95%以上是Windows,占据着国内操作系统市场的大半壁江山,从保障我国网络及信息安全的角度考虑,必须增强它的安全性,因此只能采用设计安全隔离层——中间件的方式,增加安全模块,以解燃眉之急。
5、但是,在解决操作系统安全问题的方法和策略中,填堵安全漏洞的这种“打补钉”作法只能是权宜之计,无法从根本上解决问题。要真正获得具有较高安全可信度的系统,必须从系统核心的安全结构体系着手,进行全局的设计。
六、结论
总之,目前我国安全操作系统的研究正处在一个关键时期,我们必须把握住正确的研究方向,制定相应的发展战略,走符合我国国情的发展道路,结合国际先进水平,开发具有我国自主版权的安全操作系统产品,从而满足我国各行各业的迫切需要
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024