操作系统安全复习.docx

操作系统安全复习第一部分引营1、操作系统安全威胁：病毒及特征、蠕虫、逻辑炸弹、特洛伊木马、天窗、隐蔽通道2、操作系统安全利信息系统安全之间的关系：机密性、完整性、可用性、可追究性等3、术语：安全边界、客体、主体、标识与鉴别、访问控制、最小特权原则、隐蔽通道、审计、授权、安全功能、操作系统安全、操作系统的安全性、安全操作系统与多级安全操作系统4、构建安全的基本要素方面主要内容第二部分It本概念1、系统边界与安全周界2、操作系统安全功能：操作系统的安全性是指操作系统具有或应具有的安全功能3、可信软件：软件保证能安全运行，且以后系统的安全也依赖于该软件的无管操作软件可信类别：可信的、良性的、恶意的4、安全策略和安全模型5、验证机制满足的原则6、安全内核的设计和实现的基本原则7、TCB的组成部分8、障敲通道的概念、类型、理解存储障陋道工作原理及过程9、隐蔽通道与MAC策略关系10、隐蔽通道的分类1K如何判定存储通道与定时通道12、隐蔽通道的特征第三部分安全机制1、操作系统的安全性设计的方面：物理上分离、时间上分卤、逻辑上分离、密码上分离，设计过程考虑的安全策略2、操作系统安全的主要目标、通用安全需求3、计算机硬件安全机制：存储保护、运行保护、I/O保护4、安全操作系统的标识与鉴别机制：概念、注意的问题5、访问控制机制的引用监控IS的墓本原理、思想、应用6、自主访问控制概念、思想及设计实现方法7、厘于行的自主访问控制机制明细表形式：能力表、前籁表、口令8、于列的自主访问控制机制明细表形式：保护位、访问控制表8、强制访问控制基本概念及原理9、自主访问控制与强制访问控制的区别10,强制访问控制防止特洛伊木马入侵原理、过程11、最小特权管理基本思想12、可信路径/可信通路的概念、原理及过程：设计一种可信通路13、安全审计概念及目的、组成、审计流程14、安全操作系统一般要审计的事件：注册事件、使用系统事件和利用隐蔽通道事件第四部分通用操作系统安全机制1、UniX操作系统提供系统功能的方式2、标识与鉴别机制概念几原理3、自主存取控制机制和强制存取控制的原理4、最小特权管理概念5、WindOWS安全模型及其组成部分6、Windows安全SE录过程以及远程安全聋录第五部分安全策略与安全模型1、安全策略概念及其表达语言、信息系统的安全需求主要方面2、安全策略的类型及对应的安全需求3、安全模型的特点、目的及基本要求4、状态机模型原理和开发一个状态机的步骤5、BLP模型概念（墓本概念、机密性模型、适用于军安全策略、最早的多级安全模型、状态机安全模型）简单安全特性、*安全特性、规则及安全性解狎6、BLPet型的安全策略包括强制存取控制和自主存取控制，其分别对应于哪种安全策略7、BLP模型的优点与不足8、Biba模型（星本概念、完整性模型、完整级别：密级和范，）,以及该模型控制下的障敲通道9、Blba模型藻本原理及优点、不足10、CIark-WiIson安全模型的Jt本原理、意义11、多策略安全模型：中国墙安全模型（机密性和完整性结合的商业安全模型、RBAC安全模型利DTE安全模型可以描述多种安全需求的中立安全模型）12、RBAC安全模型（厘本概念、益本要素构成）第六部分安全体系结构1、安全体系结构含义及主要内容2、安全体系结构类型、设计的基本原则3、权能体概念及优点4、FlaSk体系结构支持策略可变通性的含义第七部分安全保证技术1、安全保证与安全保障概念及其区别2、安全开发生命周期过程及各个过程的主要工作内容3、形式化验证技术和形式化安全验证技术概念4、形式化安全验证系统的组件：规范语言处理器、验证条件生成器和定理证明器5、操作系统安全涌评方法6、TCSEC对安全功能的4类7个安全级别的内容，A1、B1、B2、CKC2、D.7、信息系统安全风险管理内容、信息安全风险评估过程及步骤、安全风险管理策略。（以实例说明）第八部分安全操作系统设计1、安全操作系统设计的原则2、安全操作系统的开发方法：虚拟机、仿真、改进/增强3、安全操作系统的开发过程综合应用：引用监视图（弁考监视器X安全审计、可信通路、密码学技术、访问控制等综合应用，设计安全SE录过程。