計(jì)算機(jī)實(shí)現(xiàn)操作系統(tǒng)安全的幾種策略

劉智勇

[摘 要]操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的基礎(chǔ)，尤其是近年來(lái)，計(jì)算機(jī)技術(shù)的深入應(yīng)用，使得操作系統(tǒng)安全在整個(gè)信息安全領(lǐng)域更加的重要。本文以操作系統(tǒng)需要保護(hù)的對(duì)象為線索，對(duì)主流操作系統(tǒng)進(jìn)行對(duì)比，并提出集中操作系統(tǒng)的安全策略。

[關(guān)鍵詞]操作系統(tǒng)；安全策略；信息安全

[中圖分類號(hào)]TP316 [文獻(xiàn)標(biāo)識(shí)碼]A

1 操作系統(tǒng)安全概述

計(jì)算操作系統(tǒng)的保護(hù)對(duì)象一般分為以下幾種：可共享的資源，比如數(shù)據(jù)、程序、文件、I/O設(shè)備和存儲(chǔ)器。計(jì)算機(jī)系統(tǒng)的安全運(yùn)行是保障計(jì)算機(jī)正常工作的基礎(chǔ)，因此操作系統(tǒng)要對(duì)其進(jìn)行保護(hù)，常見(jiàn)的保護(hù)措施有過(guò)濾保護(hù)、安全檢測(cè)保護(hù)、隔離保護(hù)三類，下面對(duì)其進(jìn)行詳細(xì)的分析。

第一，過(guò)濾保護(hù)，用戶在訪問(wèn)受保護(hù)對(duì)象的時(shí)候，操作吸引要對(duì)其進(jìn)行分析，這樣可以對(duì)惡意攻擊進(jìn)行過(guò)濾，另外對(duì)不安全因素的非法訪問(wèn)進(jìn)行過(guò)濾。第二，安全檢測(cè)保護(hù)，針對(duì)所有的用戶操作進(jìn)行分析，限制越權(quán)操作和可能給操作系統(tǒng)帶來(lái)安全威脅的用戶操作，在一定程度上對(duì)其進(jìn)行保護(hù)。第三，隔離保護(hù)，操作系統(tǒng)一般都支持多進(jìn)程和多線程操作，因此需要隔離同時(shí)運(yùn)行的多個(gè)線程或者進(jìn)程。常用的隔離措施有物理隔離、軟件隔離、暫時(shí)隔離和加密隔離四種。物理隔離是用在多進(jìn)程和多線程間對(duì)系統(tǒng)資源的調(diào)用中；軟件隔離是應(yīng)用在軟件層面的隔離，限制和控制進(jìn)程的訪問(wèn)權(quán)限；暫時(shí)隔離是應(yīng)用在特殊的時(shí)間段內(nèi)，對(duì)其中的一個(gè)/多個(gè)進(jìn)程或者線程進(jìn)行實(shí)時(shí)的隔離，在結(jié)束后并對(duì)其進(jìn)行解除；加密隔離是采用加密算法對(duì)對(duì)象進(jìn)行加密處理。

2 安全操作系統(tǒng)的設(shè)計(jì)原理

安全操作系統(tǒng)的設(shè)計(jì)原理有以下幾點(diǎn)：其一，極小特權(quán)，盡可能地降低用戶和程度的特權(quán)，從而來(lái)避免不安全操作；其二，經(jīng)濟(jì)性原則；安全操作系統(tǒng)的設(shè)計(jì)過(guò)程要遵循簡(jiǎn)單易操作、經(jīng)濟(jì)的原則；其三，開放共享，安全操作系統(tǒng)的安全策略應(yīng)該是開放共享的，同時(shí)可以協(xié)調(diào)各個(gè)安全策略之間的使用；其四，以許可為基礎(chǔ)進(jìn)行權(quán)限分離，不同的程序與用戶操作都有著不同的許可條件，初始認(rèn)為都是不被許可的，程序之間權(quán)限是相互分離的，不同用戶的操作也是互不干擾；其五，減少公用性，增加易用性，存儲(chǔ)器等設(shè)備這些公用資源要盡可能地減少，避免程序與進(jìn)程之間的相互干擾，其次要提高操作系統(tǒng)安全策略的易用性，這樣可以提高用戶使用效率，避免因?yàn)榘踩Ｕ系木壒式o用戶帶來(lái)諸多麻煩。

3 安全操作系統(tǒng)的安全分析

操作系統(tǒng)的體系結(jié)構(gòu)分為內(nèi)核模式和用戶模式兩種。用戶模式指的是應(yīng)用程序的運(yùn)行，內(nèi)核模式指的是操作系統(tǒng)函數(shù)的運(yùn)行。應(yīng)用程序不可以對(duì)硬件和系統(tǒng)代碼進(jìn)行直接的訪問(wèn)，而用戶程序通過(guò)調(diào)動(dòng)來(lái)進(jìn)入到內(nèi)核模式，調(diào)用系統(tǒng)，并返回用戶模式。計(jì)算機(jī)硬件的核心是服務(wù)于頂端，但是它卻處于低端，在交互的過(guò)程中，為了保證內(nèi)核模式的系統(tǒng)驅(qū)動(dòng)程序不會(huì)被破壞，就要對(duì)操作系統(tǒng)的兩種模式進(jìn)行分離，做好安全配置，遵循最小權(quán)限和最少服務(wù)原則來(lái)實(shí)現(xiàn)操作系統(tǒng)的安全。常用的操作系統(tǒng)有Linux、windows、Unix等。

3.1 Linux操作系統(tǒng)

Linux起源于二十世紀(jì)九十年代，也是在Unix系統(tǒng)的基礎(chǔ)上進(jìn)行升級(jí)。改進(jìn)了相應(yīng)的安全性能，使得更加的穩(wěn)定、可靠。Liunx在設(shè)計(jì)的時(shí)候，因?yàn)檫`背了相應(yīng)的安全原則，使得它面臨著一系列問(wèn)題，比如：SETUD、口令、引導(dǎo)、特洛伊木馬問(wèn)題等。除此之外，Linux也存在諸多問(wèn)題，比如緩沖區(qū)溢出、拒絕服務(wù)攻擊、Scan掃描、病毒危害等，都會(huì)破壞系統(tǒng)文件；另外，Linux并不支持訪問(wèn)控制表和強(qiáng)制訪問(wèn)控制等。這些安全問(wèn)題都要對(duì)其進(jìn)行重視，采取相應(yīng)措施，對(duì)其進(jìn)行優(yōu)化。

其一，取消非必要服務(wù)，比如TFTP的文件傳輸協(xié)議、imap傳輸協(xié)議等都可以被取消掉，保留必要的服務(wù)，比如HTTP、FTP、Telnet等協(xié)議。其二，及時(shí)更新系統(tǒng)的核心，Linux操作系統(tǒng)的核心是Kernel，它常駐內(nèi)存，實(shí)現(xiàn)操作系統(tǒng)的基本功能，并對(duì)操作系統(tǒng)的其他部分進(jìn)行加載，控制計(jì)算機(jī)和網(wǎng)絡(luò)的基本功能，影響整個(gè)系統(tǒng)的安全。因此在對(duì)Kernel進(jìn)行功能設(shè)定的時(shí)候，要對(duì)其進(jìn)行選擇，盡量消減Kernel的基本功能，減少系統(tǒng)資源的開支。比如設(shè)定用戶權(quán)限、系統(tǒng)的出入等。這里值得注意的是，Linux的流通渠道廣泛，這就使得它更新?lián)Q代也非?？?，新的程序和系統(tǒng)補(bǔ)丁也會(huì)頻繁地出現(xiàn)，因此要經(jīng)常更新系統(tǒng)內(nèi)核，從而來(lái)提高系統(tǒng)的安全性。

3.2 Windows操作系統(tǒng)

Windows操作系統(tǒng)是應(yīng)用最為廣泛的操作系統(tǒng)，深入應(yīng)用在社會(huì)的各個(gè)領(lǐng)域，就目前情況來(lái)說(shuō)，大多數(shù)服務(wù)器都使用Windows操作系統(tǒng)。然而Windows操作系統(tǒng)的安全性能受到系統(tǒng)漏洞、應(yīng)用軟件漏洞還有系統(tǒng)的配置與使用等因素的影響，使得系統(tǒng)安全性能不高。需要解決Windows存在的安全問(wèn)題，提高操作系統(tǒng)的安全性能就需要對(duì)其進(jìn)行升級(jí)，比如下載安全補(bǔ)丁，關(guān)閉非必要的服務(wù)，加強(qiáng)密碼的強(qiáng)度，提高訪問(wèn)權(quán)限，安裝防護(hù)軟件等。Windows操作系統(tǒng)的安全性也很高，但是它應(yīng)用范圍廣，這就使得它成為病毒攻擊的主要目標(biāo)。然而Windows操作系統(tǒng)操作方便，容易部署和使用，具備良好的伸縮性和復(fù)用性。因此在企業(yè)創(chuàng)建動(dòng)態(tài)的Web站點(diǎn)和Intranet的時(shí)候都有使用，成為當(dāng)前使用最為廣泛的操作系統(tǒng)。

4 可共享的數(shù)據(jù)、程序和文件的保護(hù)

目前，主流的操作系統(tǒng)是多用戶操作，一般來(lái)說(shuō)，操作系統(tǒng)都存在2-3個(gè)合法的用戶。這些用戶可以在不同的時(shí)間內(nèi)使用同樣的操作系統(tǒng)與硬件設(shè)備，在這種情況下，如何保護(hù)每個(gè)用戶的隱私成為安全操作系統(tǒng)研究的重點(diǎn)。隨著操作系統(tǒng)的不斷發(fā)展，系統(tǒng)也越來(lái)越復(fù)雜，而用戶數(shù)量的增多，增加了系統(tǒng)保護(hù)難度。

4.1 無(wú)保護(hù)

“無(wú)保護(hù)”操作系統(tǒng)中，計(jì)算機(jī)系統(tǒng)中存儲(chǔ)的數(shù)據(jù)、程序和文件都是共享的，只要用戶身份合法都可以對(duì)其進(jìn)行訪問(wèn)、修改、刪除操作。這里需要注意的是，“無(wú)保護(hù)”機(jī)制下的操作系統(tǒng)合法用戶數(shù)量很少，而且彼此之間都有著相互的信任。然而這里面也有一些系統(tǒng)文件是受到保護(hù)的，只有操作系統(tǒng)的管理員才可以對(duì)這些文件進(jìn)行操作，隨著計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)的快速發(fā)展，使用同一操作系統(tǒng)的合法用戶數(shù)量增多，他們之間的信任程度也大打折扣，“無(wú)保護(hù)”操作系統(tǒng)不再適應(yīng)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。

4.2 分組保護(hù)

“分組保護(hù)”是操作系統(tǒng)在“無(wú)保護(hù)”基礎(chǔ)上的一個(gè)升級(jí)，將合法用戶進(jìn)行分類，按照需求的類似度將用戶進(jìn)行分組，擁有相同或者類似的需求劃分在相同的組里，不同的需求劃分在不同的組中。一個(gè)用戶只能屬于一個(gè)組。同一個(gè)分組用戶的文件訪問(wèn)權(quán)限也相同，一般來(lái)說(shuō)，本組用戶可以對(duì)文件進(jìn)行查看、刪除、修改等操作，而其他組的用戶只可以查看而不可以對(duì)其進(jìn)行修改等操作，保證了系統(tǒng)共享的資源的安全，但是不利于用戶間的相互交流。

4.3 口令保護(hù)

計(jì)算機(jī)操作系統(tǒng)中的口令保護(hù)隨著操作系統(tǒng)的發(fā)展，也得到了廣泛的應(yīng)用，比如對(duì)數(shù)據(jù)、程序或者文件都加上相應(yīng)的口令，在一定程度上提高數(shù)據(jù)、程序和文件的安全性。然而口令保護(hù)也存在諸多問(wèn)題，比如用戶遺忘口令，就無(wú)法打開數(shù)據(jù)，操作不方便；其次，口令被竊取，那么對(duì)于數(shù)據(jù)、程序、文件的保護(hù)也會(huì)失效；最后，口令的不限制使用，這就使得用戶除了給自己加的口令外，還有可能是其他用戶加的，數(shù)據(jù)、程序、文件被加上雙重或者多重口令，導(dǎo)致合法用戶也無(wú)法打開數(shù)據(jù)等。

5 存儲(chǔ)空間安全

操作系統(tǒng)的多進(jìn)程與多程序都是進(jìn)行隔離的，因此需要保證多個(gè)進(jìn)程之間訪問(wèn)的存儲(chǔ)空間也是獨(dú)立的，不能互相交叉訪問(wèn)。保證存儲(chǔ)空間獨(dú)立性的方式有三種：

5.1 柵欄保護(hù)

存儲(chǔ)空間安全機(jī)制中最為簡(jiǎn)單、基礎(chǔ)的就是柵欄保護(hù)，它的工作原理就是用一道“柵欄（固定的存儲(chǔ)器地址）”分割主存儲(chǔ)器中的系統(tǒng)程序和用戶程序。然而柵欄地址會(huì)隨著系統(tǒng)空間的變化而變化，保證存儲(chǔ)空間系統(tǒng)軟件與用戶軟件的完全分離，但是柵欄保護(hù)不能避免用戶程序之間的相互干擾。

5.2 基址邊界保護(hù)

基址邊界保護(hù)是在柵欄保護(hù)上進(jìn)行升級(jí)，它在柵欄保護(hù)的基礎(chǔ)上對(duì)用戶程序采用兩個(gè)寄存器，即基址寄存器、邊界寄存器來(lái)確定存儲(chǔ)器中的地址空間。基址寄存器是為了存放存儲(chǔ)器的起始地址；邊界寄存器是為了存放存儲(chǔ)器的終止地址。

5.3 段頁(yè)式保護(hù)

段頁(yè)式保護(hù)從字面上來(lái)分，即段式保護(hù)、頁(yè)式保護(hù)兩種。段式保護(hù)是在基址邊界保護(hù)的基礎(chǔ)上將整個(gè)程序進(jìn)行劃分，劃分為不同的段。頁(yè)式保護(hù)也是劃分整個(gè)程序，被劃分的每個(gè)部分被稱為頁(yè)。頁(yè)的內(nèi)部部分是一個(gè)二元組。頁(yè)面大小為512B-4096B。

操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)中的核心軟件，其安全性能直接影響著整個(gè)信息安全領(lǐng)域，因此操作系統(tǒng)的安全機(jī)制設(shè)計(jì)需要更加全面的考慮，要從現(xiàn)有的操作系統(tǒng)的安全特征進(jìn)行分析，在此基礎(chǔ)上進(jìn)行升級(jí)，提高數(shù)據(jù)、程序、文件和存儲(chǔ)空間的安全性能，從而來(lái)增強(qiáng)操作系統(tǒng)的安全。

[參考文獻(xiàn)]

[1] 張宏濤.Linux操作系統(tǒng)的網(wǎng)絡(luò)安全及其應(yīng)對(duì)措施[J].信息與電腦（理論版），2017（20）.

[2] 陳佳音，隋菱歌.智慧銀行安防系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].長(zhǎng)春金融高等?？茖W(xué)校學(xué)報(bào)，2015（01）.