中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第6章 主机系统安全技术

(2019春季1 课程编号：011184) 信息安全导论 曾凡平 209信安号论 第6章主机系统安全枚术 中国科学技术大学曾凡平 billzeng@ustc.edu.cn

信息安全导论 第6章 主机系统安全技术 中国科学技术大学 曾凡平 billzeng@ustc.edu.cn (2019春季 课程编号：011184)

第6章主机系统安全技术 ·6.1.1基本概念 ·6.1.2可信计算机评价标准(TCSEC) 6.1.3操作系统安全的基本原理 6.1操作系 统安全技术 ·6.1.4操作系统安全机制 6.1.5 Linux的安全 ·6.2.1传统数据库安全技术 ·6.2.2外包数据库安全 6.2数据库 安全技术 ·6.2.3云数据库/云存储安全 ·6.3.1概念和基本思想 6.3可信计 ·6.3.2TcG可信计算系统 算技术 信息安全导论06 3

第6章 主机系统安全技术 6.1 操作系 统安全技术 • 6.1.1 基本概念 • 6.1.2 可信计算机评价标准(TCSEC) • 6.1.3 操作系统安全的基本原理 • 6.1.4 操作系统安全机制 • 6.1.5 Linux的安全 6.2 数据库 安全技术 • 6.2.1 传统数据库安全技术 • 6.2.2 外包数据库安全 • 6.2.3 云数据库/云存储安全 6.3 可信计 算技术 • 6.3.1 概念和基本思想 • 6.3.2 TCG可信计算系统 信息安全导论06 3

第6章操作系统安全技术 主机系统安全，即保证主机数据存储和处理的保 密性、完整性、可用性，其核心内容包括安全应 用交付系统、应用监管系统、操作系统安全增强 系统和运维安全管控系统等。 。 主机系统安全包括硬件、固件、系统软件的自身 安全，以及一系列附加的安全技术和安全管理措 施，从而建立一个完整的主机安全保护环境。 本章主要介绍操作系统安全、数据库安全技术和 可信计算技术。 信息安全导论06 4

第6章 操作系统安全技术 • 主机系统安全，即保证主机数据存储和处理的保 密性、完整性、可用性，其核心内容包括安全应 用交付系统、应用监管系统、操作系统安全增强 系统和运维安全管控系统等。 • 主机系统安全包括硬件、固件、系统软件的自身 安全，以及一系列附加的安全技术和安全管理措 施，从而建立一个完整的主机安全保护环境。 • 本章主要介绍操作系统安全、数据库安全技术和 可信计算技术。 信息安全导论06 4

6.1操作系统安全技术 6.1.1基本概念 计算机系统由硬件系统和软件系统组成，软件系统又可 以分为系统软件和应用软件，其中，系统软件主要由操 作系统、数据库系统等组成。因此，关于计算机系统的 安全可以划分为硬件安全、操作系统安全、数据库系统 安全、应用软件安全以及互联网时代的网络系统安全。 操作系统运行在硬件系统之上，为用户提供接口，用户 只能通过操作系统提供的接口来操作硬件，因此要保证 硬件的安全，就必须让操作系统提供安全的接口。数据 库系统、应用软件以及网络软件都运行在操作系统之上， 要保证的它们的安全性，除了依靠自身的安全性以外， 关键在于其底层操作系统的安全性。 操作系统安全是主机系统安全的核心。 信息安全导论06 5

6.1 操作系统安全技术 6.1.1 基本概念 • 计算机系统由硬件系统和软件系统组成，软件系统又可 以分为系统软件和应用软件，其中，系统软件主要由操 作系统、数据库系统等组成。因此，关于计算机系统的 安全可以划分为硬件安全、操作系统安全、数据库系统 安全、应用软件安全以及互联网时代的网络系统安全。 • 操作系统运行在硬件系统之上，为用户提供接口，用户 只能通过操作系统提供的接口来操作硬件，因此要保证 硬件的安全，就必须让操作系统提供安全的接口。数据 库系统、应用软件以及网络软件都运行在操作系统之上， 要保证的它们的安全性，除了依靠自身的安全性以外， 关键在于其底层操作系统的安全性。 • 操作系统安全是主机系统安全的核心。 信息安全导论06 5

安全操作系统 AT&T实验室的S.Bellovin博士曾经对美国 CERT(Computer Emergency Response Team)提供的安全报 告进行过分析，分析结果表明，大约50%的计算机网络 安全问题是由软件工程中产生的安全缺陷引起的，其中， 很多问题的根源都在操作系统的安全脆弱之中。因此， 操作系统安全是所有计算机系统安全的基石和关键。要 真正解决硬件系统、数据库系统、应用软件以及网络系 统的安全问题，就必须解决操作系统的安全问题。 所谓安全操作系统，是在传统操作系统的基础上实现了 一定安全技术的操作系统。它提供访问控制、最小特权 管理和安全审计等机制，采用各种安全策略模型，在系 统硬件和资源以及用户和应用程序之间进行符合预定义 安全策略的调用，限制对系统资源的非法访问和阻止黑 客对系统的入侵。 信息安全导论06 6

安全操作系统 • AT&T 实验室的 S.Bellovin 博士曾经对美国 CERT(Computer Emergency Response Team)提供的安全报 告进行过分析，分析结果表明，大约50%的计算机网络 安全问题是由软件工程中产生的安全缺陷引起的，其中， 很多问题的根源都在操作系统的安全脆弱之中。因此， 操作系统安全是所有计算机系统安全的基石和关键。要 真正解决硬件系统、数据库系统、应用软件以及网络系 统的安全问题，就必须解决操作系统的安全问题。 • 所谓安全操作系统，是在传统操作系统的基础上实现了 一定安全技术的操作系统。它提供访问控制、最小特权 管理和安全审计等机制，采用各种安全策略模型，在系 统硬件和资源以及用户和应用程序之间进行符合预定义 安全策略的调用，限制对系统资源的非法访问和阻止黑 客对系统的入侵。 信息安全导论06 6