- 相關推薦
本質安全型集中式控制安全操作系統研究
摘要:隨著網絡技術、通信技術的飛快發展,信息安全問題正成為人們研究的重點。作為底層系統軟件的操作系統,是信息安全研究的基礎部分,已成為研究的重點之重。本文以嵌入式系統為背景,結合智能卡技術和現有一般的安全操作系統研究方法,提出一種全新的安全控制策略,針對嵌入式系統應用環境中面臨的問題給出有效解決方法。最后,結合Linux操作系統,給出一種本質安全型集中式控制安全操作系統模型,描述它所具有的安全特性。關鍵詞:安全操作系統 安全模型 集中式控制 本質安全型 強制存取控制
引言
操作系統作為底層系統軟件,負責為應用程序提供運行環境和訪問硬件的接口,它的安全性是信息安全的基礎。現在操作系統面臨的威脅與攻擊多種多樣,安全操作系統已經不再局限于僅提供安全的存取控制機制,還要提供安全的網絡平臺、安全的信息處理平臺和安全的進程通信支持。
在嵌入式系統中,由于系統軟件和硬件設計的特點,很容易從硬件和軟件直接進行拷貝。操作系統的安全性應有更特殊的考慮。操作系統不但要對保存的數據提供安全保證,而且還要考慮自己運行的硬件平臺和系統本身的安全性。
在現有操作系統中,有關系統安全控制的代碼是分散到系統中的,這對系統性能的影響降到了最低。但是,如果要添加新的控制機制,必須會引起大量的修改,由此將帶來潛在的不穩定性和不一致性。隨著系統硬件性能的成倍增長,人們逐漸將目光轉移到集中式控制上來。在操作系統設計初期,安全模塊應該被獨立地提出來,成為操作系統設計需要考慮的一部分。
智能卡技術是一種軟硬件結合的安全保護技術,經常用于身份驗證和存儲加密信息。由于自身的硬件特性,它可以防止非法讀取和篡改;同時,智能卡本身具有加密的文件系統,可以對信息進行安全的保護。
在我們研究操作系統安全問題時,首次將智能卡技術引用到安全控制當中,作為整個安全體系結構的保證。智能卡用于對操作系統本身和運行的平臺進行標識,可以對用戶身份、進程的合法性進行嚴格的控制。
1 存取控制和安全模型
存取控制是系統安全的核心內容。存取控制按照一定的機制,在系統主體對客體進行訪問時,判定訪問請求和訪問的方式是否合法,返回判定結果。一般情況下,有兩種存取控制方式:自主存取控制DAC(Discretionary Access Control)和強制存取控制MAC(Mandatory Access Control)。
(1)自主存取控制
[1] [2] [3] [4] [5] [6]
【本質安全型集中式控制安全操作系統研究】相關文章:
打造本質安全型礦工04-27
創建本質安全型礦井的探索與實踐04-28
追求安全零死亡目標構建本質安全型企業04-27
創新群眾安全工作機制創建本質安全型企業05-01
建設本質安全型礦井的思考和建議04-26
創新安全管理打造本質安全型礦山施工企業04-26
堅持以人人本 創建本質安全型電廠04-26
開展危險教育培養本質型安全人04-29
創新安全管理機制打造本質化安全型企業04-30