操作系統安全
操作系統負責對計算機系統各種資源、操作、運算和計算機用戶進行管理與控制,它是計算機系統安全功能的執行者和管理者。操作系統是應用軟件同系統硬件的接口,其目標是高效地、最大限度地、合理地使用計算機資源。若沒有安全操作系統的支持,數據庫就不可能具有存取控制的安全可信性,就不可能有檔案信息網絡系統的安全性,也不可能有應用軟件信息處理的安全性。因此,安全操作系統是整個檔案信息系統安全的基礎。
要建立一個安全的檔案信息系統,不僅要考慮具體的安全產品,包括防火墻、安全路由器、安全網關、IP隧道、虛擬網、入侵檢測、漏洞掃描、安全測試和監控產品,來被動地封堵安全漏洞,而且還要特別注意操作系統平臺的安全問題。
1 操作系統的基本涵義
操作系統是硬件和軟件應用程序之間接口的程序模塊,它是整個網絡信息系統的核心控制軟件,系統的安全體現在整個操作系統之中。對一個設計不夠安全的操作系統,事后采用增加安全特性或打補丁的方法是一項很艱巨的任務,特別是對引進的國外設備,在沒有詳細技術資料的情況下,其工作更加復雜。
操作系統的主要功能包括:進程控制和調度、信息處理、存儲器管理、文件管理、輸入/輸出管理、資源管理、時間管理等。操作系統的安全是深層次的安全,其主要的安全功能包括:存儲器保護(限定存儲區和地址重定位,保護存儲的信息)、文件保護(保護用戶和系統文件,防止非授權用戶訪問)、訪問控制、用戶認證(識別請求訪問的用戶權限和身份)。
操作系統作為計算機系統的基礎軟件是用來管理計算機資源的,它直接利用計算機硬件并為用戶提供使用和編程接口。各種應用軟件均建立在操作系統提供的系統軟件平臺之上,上層的應用軟件要想獲得運行的高可靠性和信息的完整性、保密性,必須依賴于操作系統提供的系統軟件基礎,任何想像中的、脫離操作系統的應用軟件的高安全性,就如同幻想在沙灘上建立堅不可摧的堡壘一樣,毫無根基可言。不難想像,在網絡環境中,網絡系統的安全性依賴于網絡中各主機系統的安全性,而主機系統的安全性正是由其操作系統的安全性所決定的。沒有安全的操作系統的支持,網絡安全也毫無根基可言。所以,操作系統安全是計算機網絡系統安全的基礎。
操作系統集中管理系統的資源,控制包括用戶進程在內的各種功能進程的正常運行。它是計算機系統賴以正常運轉的小樞。當前操作系統的最大缺陷是不能判斷運行的進程是否有害。換句話說,操作系統應當建立某些相對的鑒別準則,保護包括操作系統本身在內的各個用戶,制約有害功能過程的運行。
為了迅速占領微機市場,某些公司公布了它們的操作系統內核。這樣做的好處是方便了世界各地開發各種功能軟件和配套外部設備。但是,同時也為有害的功能開發打開了方便之門。這是計算機病毒在微機領域內數量劇增、泛濫成災的原因之一。
2 操作系統的不安全因素
計算機網絡的宗旨本來是:系統開放、資源共享、降低成本、提高效率。這恰恰又是造成計算機網絡安全的致命問題和主要安全漏洞。在開放共享的環境中“,安全”與“開放共享”總是互為制約的。計算機網絡遭到的危害,絕不是計算機系統危害和通信系統危害的簡單疊加。計算機網絡分布的廣域性、信息資源的共享性、通信信道的公用性,都為信息竊取、盜用、非法的增、刪、改以及各種擾亂破壞造成了極為方便且難以控制的可乘之機。計算機聯網的廣域性,增加了危害的隱蔽性、廣泛性和巨大的災難性。
無論哪一種操作系統,其體系結構本身就是不安全的因素。由于操作系統的程序是可以動態連接的,包括I/O的驅動程序與系統服務都可以用打補丁的方法升級和進行動態連接。該產品的廠商可以使用這種方法,“黑客”成員也可以使用這種方法,而這種動態連接也正是計算機病毒產生的溫床。因此,這種使用打補丁與滲透開發的操作系統是不可能從根本上解決安全問題的。在Unix系統中黑客所采用的攻擊手法便是一個很能說明的問題。但是,操作系統支持的程序動態連接與數據動態交換是現代系統集成和系統擴展的必備功能,因此,這是相互矛盾的兩個方面。
操作系統不安全的另一個原因在于它可以創建進程,即使在網絡的節點上同樣也可以進行遠程進程的創建與激活,更令人不安的是被創建的進程具有可以繼續創建過程的權力。這一點加上操作系統支持在網絡上傳輸文件,在網絡上能加載程序,二者結合起來就構成可以在遠端服務器上安裝“間諜”軟件的條件。如果把這種“間諜”軟件以打補丁的方式“打”入合法用戶上,尤其是“打”在特權用戶上,那么,系統進程與作業監視程序根本監測不到“間諜”的存在。
在Unix與Window NT 中的Daemon 軟件實質上是一些系統進程,它們通常總是在等待一些條件的出現,一旦有滿足要求的條件出現,程序便繼續運行下去。這樣的軟件正好被黑客利用。更令人深感不安的是Daemon 具有操作系統核心層軟件同等的權力。網絡操作系統提供的遠程過程調用(RPC )服務以及它所安排的無口令入口也是黑客的通道。
操作系統的安全漏洞主要有:輸入/輸出(I/O )非法訪問、訪問控制的混亂、不完全中介、操作系統陷門等。這些不安全因素充分暴露了操作系統在安全性方面的脆弱性,對網絡安全構成了威脅。
3 操作系統的安全等級
計算機系統的脆弱性主要來自操作系統的不安全性,在網絡環境下,還來源于通信協議的不安全性。美國對計算機系統就其安全性的程度,分為若干安全級別,依照安全等級由低到高的順序是 D級安全、C級安全、 B級安全、A 級安全。有的操作系統屬于 D級,這一級別的操作系統根本就沒有安全防護措施,它就像一個門窗大開的屋子,如DOS、Windows 98 和Windows 3.1等操作系統就屬于這一類,它們只能用于一般的桌面計算機,而不能用于安全性要求高的服務器。 Unix系統和Windows NT 達到了C2 級別,安全性遠遠強于 Windows 98操作系統,而且主要用于服務器上。但這種系統仍然存在著安全漏洞,因為這兩種系統中都存在超級用戶( root在Unix 中,Administrator 在Windows NT中),如果入侵者得到了超級用戶口令,整個系統將完全受控于人侵者。現在,人們正在研究一種新型的操作系統,在這種操作系統中沒有超級用戶,也就不會有超級用戶帶來的問題。現在很多系統都使用靜態口令來保護系統,但口令還是有很大的破解可能性,而且不好的口令維護制度會導致口令被人偷去。口令丟失也就意味著安全系統的全面崩潰。
在檔案信息網絡環境中,網絡系統的安全性依賴于網絡中各主機系統的安全性,而主機系統的安全性正是由其操作系統的安全性所決定的,沒有操作系統的支持,檔案信息網絡安全也毫無根基可言。
4 常見操作系統簡介
1.Unix系統
Unix是一個多任務多用戶的操作系統,它具有的特點是:
(1)可靠性高;
(2)極強的伸縮性;
(3)網絡功能強;
(4)強大的數據庫支持功能;
(5)開放性好。
Unix常用命令有:ls、cd、who、cp、cat、man、mv、rm、grep、find。
在 Unix系統中有一個名為root 的用戶是超級用戶,這個用戶在系統上擁有最大的權限,即不需授權就可以對其他用戶的文件、目錄以及系統文件進行任意操作。
Unix系統對每個文件都設定了文件的權限,共有:讀、寫和執行三種權限。
2.Linux系統
Linux是按照Unix風格設計的操作系統,所以在源代碼級上兼容絕大部分的 Unix標準。 Linux具有如下特點:
(1)與 Unix高度兼容;
(2)高度的穩定性和可靠性;
(3)完全開放源代碼,價格低廉;
(4)系統安全可靠,絕無后門。
3.Windows系統
Windows是在普通用戶的PC機上使用得最廣泛的操作系統。Windows 9X在具有眾多優點的同時,其缺點也十分明顯:穩定性和安全性欠佳。
Windows NT 是微軟公司第一個真正有意義的網絡操作系統,Windows NT具有以下顯著特點:
(1)支持多種網絡協議;
(2)內置的因特網功能;
(3)支持NTFS 文件系統。
注冊表是 Windows 系統的核心數據庫。注冊表的層次結構被組織成類似于硬盤中的目錄樹,分為主鍵、副鍵、子鍵和鍵值項,鍵值項的格式為:鍵值名:數據類型:鍵值。
4.Unix 網絡配置
/etc/hosts文件提供簡單的主機名到IP 地址的轉換;/etc/hosts 文件列出所有的以太網地址列表;/etc/networks 文件提供了一個因特網上的 IP地址和名字/etc/protocols; 文件提供了一個已知的DARPA 因特網協議的列表;/etc/ services文件提供了可用的服務列表;/etc/ inted.conf 文件是inted守護進程的配置文件。
Unix系統的資源訪問控制是基于文件的,在Unix當中各種硬件設備,端口設備甚至內存都是以文件形式存在的,雖然這些文件和普通磁盤文件在實現上不同,但它們向上提供的界面卻是相同的,這樣就帶來了Unix系統資源訪問控制實現的方便性。
為了維護系統的安全性,系統中每一個文件都具有一定的訪問權限,只有具有這種訪問權限的用戶才能訪問該文件,否則系統將給出Permission Denied錯誤信息。
5.Windows NT網絡配置
在Windows NT中所有的對象都有一個安全性描述符(Security Description),安全性描述符上列出了允許用戶和組在對象上可以執行的動作。安全性標識符可以用來設置和查詢一個對象的安全屬性,所有的命名對象、進程和線程都有與之關聯的安全描述符。Windows NT安全模式的一個最初目標,就是定義一系列標準的安全信息,并把它應用于所有對象的實例。
這些安全信息,包括下列元素:
(1)所有者;
(2)組;
(3)自由ACL(Access Control List);
(4)系統ACL;
(5)存取令牌(Access Token).
Windows NT支持FAT文件系統,還支持NTFS文件系統。NTFS文件系統是一種安全的文件系統,因為它支持文件訪問控制,人們可用設置文件和目錄的訪問權限,控制誰可以使用這個文件,以及如何使用這個文件。五個預定義的許可為:拒絕訪問、讀取、更改、完全控制和選擇性訪問。
為了建立安全的操作系統,首先必須構造操作系統的安全模型(單級安全模型、多級安全模型、系統流模型等)和不同的實施方法。其次應該采用諸如隔離、核化(最小特權等)和環結構(開放設計和完全中介)等安全科學的操作系統設計方法。再者,還需要建立和完善操作系統的評估標準、評價方法和測試質量。
