本质安全型集中式控制分析论文 摘要:随着网络技术、通信技术的飞快进展,信息安全问题正成为人们讨论的重点。作为底层系统软件的操作系统,是信息安全讨论的基础部分,已成为讨论的重点之重。本文以嵌入式系统为背景,结合智能卡技术和现有一般的安全操作系统讨论方法,提出一种全新的安全控制策略,针对嵌入式系统应用环境中面临的问题给出有效解决方法。最后,结合 Linux 操作系统,给出一种本质安全型集中式控制安全操作系统模型,描述它所具有的安全特性。 关键词:安全操作系统安全模型集中式控制本质安全型强制存取控制 引言 操作系统作为底层系统软件,负责为应用程序提供运行环境和访问硬件的接口,它的安全性是信息安全的基础。现在操作系统面临的威胁与攻击多种多样,安全操作系统已经不再局限于仅提供安全的存取控制机制,还要提供安全的网络平台、安全的信息处理平台和安全的进程通信支持。 在嵌入式系统中,由于系统软件和硬件设计的特点,很容易从硬件和软件直接进行拷贝。操作系统的安全性应有更特别的考虑。操作系统不但要对保存的数据提供安全保证,而且还要考虑自己运行的硬件平台和系统本身的安全性。 在现有操作系统中,有关系统安全控制的代码是分散到系统中的,这对系统性能的影响降到了最低。但是,假如要添加新的控制机制,必须会引起大量的修改,由此将带来潜在的不稳定性和不一致性。随着系统硬件性能的成倍增长,人们逐渐将目光转移到集中式控制上来。在操作系统设计初期,安全模块应该被独立地提出来,成为操作系统设计需要考虑的一部分。 智能卡技术是一种软硬件结合的安全保护技术,常常用于身份验证和存储加密信息。由于自身的硬件特性,它可以防止非法读取和篡改;同时,智能卡本身具有加密的文件系统,可以对信息进行安全的保护。 在我们讨论操作系统安全问题时,首次将智能卡技术引用到安全控制当中,作为整个安全体系结构的保证。智能卡用于对操作系统本身和运行的平台进行标识,可以对用户身份、进程的合法性进行严格的控制。 1 存取控制和安全模型 存取控制是系统安全的核心内容。存取控制根据一定的机制,在系统主体对客体进行访问时,判定访问请求和访问的方式是否合法,返回判定结果。一般情况下,有两种存取控制方式:自主存取控 制 DAC ( DiscretionaryAccessControl ) 和 强 制 存 取 控 制MAC(MandatoryAccessControl)。 (1)自主存取控制 DAC 是安全操作系统最早...
