本質(zhì)安全型集中式控制安全操作系統(tǒng)研究

摘要：隨著網(wǎng)絡技術、通信技術的飛快發(fā)展，信息安全問題正成為人們研究的重點。作為底層系統(tǒng)軟件的操作系統(tǒng)，是信息安全研究的基礎部分，已成為研究的重點之重。本文以嵌入式系統(tǒng)為背景，結合智能卡技術和現(xiàn)有一般的安全操作系統(tǒng)研究方法，提出一種全新的安全控制策略，針對嵌入式系統(tǒng)應用環(huán)境中面臨的問題給出有效解決方法。最后，結合Linux操作系統(tǒng)，給出一種本質(zhì)安全型集中式控制安全操作系統(tǒng)模型，描述它所具有的安全特性。

    關鍵詞：安全操作系統(tǒng) 安全模型 集中式控制 本質(zhì)安全型 強制存取控制

引言

操作系統(tǒng)作為底層系統(tǒng)軟件，負責為應用程序提供運行環(huán)境和訪問硬件的接口，它的安全性是信息安全的基礎�，F(xiàn)在操作系統(tǒng)面臨的威脅與攻擊多種多樣，安全操作系統(tǒng)已經(jīng)不再局限于僅提供安全的存取控制機制，還要提供安全的網(wǎng)絡平臺、安全的信息處理平臺和安全的進程通信支持。

在嵌入式系統(tǒng)中，由于系統(tǒng)軟件和硬件設計的特點，很容易從硬件和軟件直接進行拷貝。操作系統(tǒng)的安全性應有更特殊的考慮。操作系統(tǒng)不但要對保存的數(shù)據(jù)提供安全保證，而且還要考慮自己運行的硬件平臺和系統(tǒng)本身的安全性。

在現(xiàn)有操作系統(tǒng)中，有關系統(tǒng)安全控制的代碼是分散到系統(tǒng)中的，這對系統(tǒng)性能的影響降到了最低。但是，如果要添加新的控制機制，必須會引起大量的修改，由此將帶來潛在的不穩(wěn)定性和不一致性。隨著系統(tǒng)硬件性能的成倍增長，人們逐漸將目光轉(zhuǎn)移到集中式控制上來。在操作系統(tǒng)設計初期，安全模塊應該被獨立地提出來，成為操作系統(tǒng)設計需要考慮的一部分。

智能卡技術是一種軟硬件結合的安全保護技術，經(jīng)常用于身份驗證和存儲加密信息。由于自身的硬件特性，它可以防止非法讀取和篡改；同時，智能卡本身具有加密的文件系統(tǒng)，可以對信息進行安全的保護。

在我們研究操作系統(tǒng)安全問題時，首次將智能卡技術引用到安全控制當中，作為整個安全體系結構的保證。智能卡用于對操作系統(tǒng)本身和運行的平臺進行標識，可以對用戶身份、進程的合法性進行嚴格的控制。

1 存取控制和安全模型

存取控制是系統(tǒng)安全的核心內(nèi)容。存取控制按照一定的機制，在系統(tǒng)主體對客體進行訪問時，判定訪問請求和訪問的方式是否合法，返回判定結果。一般情況下，有兩種存取控制方式：自主存取控制DAC（Discretionary Access Control）和強制存取控制MAC（Mandatory Access Control）。

（1）自主存取控制

[1] [2] [3] [4] [5] [6] 

【本質(zhì)安全型集中式控制安全操作系統(tǒng)研究】相關文章：

打造本質(zhì)安全型礦工04-27

創(chuàng)建本質(zhì)安全型礦井的探索與實踐04-28

追求安全零死亡目標構建本質(zhì)安全型企業(yè)04-27

創(chuàng)新群眾安全工作機制創(chuàng)建本質(zhì)安全型企業(yè)05-01

建設本質(zhì)安全型礦井的思考和建議04-26

創(chuàng)新安全管理打造本質(zhì)安全型礦山施工企業(yè)04-26

堅持以人人本 創(chuàng)建本質(zhì)安全型電廠04-26

開展危險教育培養(yǎng)本質(zhì)型安全人04-29

創(chuàng)新安全管理機制打造本質(zhì)化安全型企業(yè)04-30

基于安全市場化長效機制的本質(zhì)型安全管理創(chuàng)新04-29