操作系统安全笔记1

一.tcsec准则(橘皮书)

1.计算机系统安全策略

  • 标记
  • 标识
  • 审计
  • 保证
  • 连续保护

2.系统安全级别(类>级>部分)

  • a类(验证射击类):
  • b类(强制保护类):b1级,b2级,b3级
  • c类(自主保护类):c1级,c2级
  • d类:

二.cc准则

1.简介和一般模型

  • 开发目的和应用范围
  • 文档结构
  • 缩写
  • 目标读者

2.安全功能需求

3.安全保证要求

  • 关键词
  • 保证要求的结构组成
  • 评估保证级eal1,eal2,eal3,eal4,eal5,eal6,eal7
  • pp与st评估准则

三.操作系统分类

1.linux系统

2.windows系统

3.bsd系统

四.操作系统安全发展(国际)

 

 

 

 

 

 五.操作系统安全基本概念

1.安全功能与安全保证

2.可信任软件和不可信任软件

3.主体和客体:主体通常为用户。客体为资源,进程

4.安全策略和安全模型

5.安全内核:主要作用是维护信息机密性和完整性

6.可信计算基:

7.隐蔽通道:信息泄露的路径

六.操作系统原理

  • 进程管理
  • 内存管理
  • 磁盘文件系统
  • 网络通信
  • 内部信息安全
  • 外部信息安全

七.windows操作系统安全性:

  • kerberos审计协议
  • pki(公开密钥基础建设)
  • 智能卡:要用物理卡验证身份
  • 加密文件系统

八.linux操作系统安全性:

  • 用户/文件权限划分:文件拥有者,文件所在组,其他用户。读r,写w,执行x。754:文件所有者有读写执行权限(4+2+1),群组有读和执行操作(4+1),其他用户只读(4)
  • iptables-linux系统的防火墙:neffilter/iptables
  • selinux国家级的安全子系统
  •  

     

 

posted @ 2020-03-16 17:14  Nichole~  阅读(326)  评论(0编辑  收藏  举报