当前位置:Linux教程 - Linux文化 - 操作系统安全性寻根溯源

操作系统安全性寻根溯源



摘 要

随着Internet应用的广泛深入,计算机系统的安全问题日益引起人们的高度重视。操作系统是连接计算机硬件与上层软件及用户的桥梁,它的安全性是至关重要的。那么,操作系统在解决安全性问题上到底应该发挥哪些作用?国内外的学者们在操作系统安全性的研究领域是如何开展工作的?这是值得我们探讨的有趣话题。本文对安全操作系统研究在国际上的发展历程以及安全操作系统在中国的研究与开发状况进行研究,希望能对以上问题的回答提供有益的启示。

在本文的工作之前,有关安全操作系统技术发展历史方面的已有信息是零碎的、不全面的。本文提出了奠基时期、食谱时期、多政策时期和动态政策时期的阶段划分方法,比较系统地对安全操作系统基本思想、技术和方法的形成和发展过程进行了全面的分析,给出了安全操作系统研究演化进程的一个全景视图。

奠基时期始于1967年Adept-50项目的启动之时,在这个时期,安全操作系统经历了从无到有的探索过程,安全操作系统的基本思想、理论、技术和方法逐步建立。食谱时期始于1983年美国的TCSEC标准颁布之时,这个时期的特点是人们以TCSEC为蓝本研制安全操作系统。多政策时期始于1993年,这个时期的特点是人们超越TCSEC的范围,在安全操作系统中实现多种安全政策。动态政策时期始于1999年,这个时期的特点是使安全操作系统支持多种安全政策的动态变化,实现安全政策的多样性。

本文考察的时间范围是1967年至2001年,分析的第一个系统是Adept-50,最后一个系统是SE-Linux。本文以时间为主线,注重提供安全操作系统技术发展的历史资料,重点勾画安全操作系统基本思想、技术和方法的形成和发展过程,同时给出这些基本思想、技术和方法的基本内涵的归纳和总结,力图为揭示安全操作系统的发展规律和发展方向以及确立符合技术进步和实际应用需要的安全操作系统开发方法建立基础。

本文的研究结果表明,在安全操作系统开发的主导开发方法方面,奠基时期采用的是面向威胁的方法,食谱时期采用的是面向标准的方法,多政策时期和动态政策时期采用的是面向威胁的方法。这反映出由面向威胁开始,发展到面向标准,最后又回归到面向威胁这么一个循环的过程。在这种开发方法变化现象的后面,起推动作用的是实际应用的需要,现实环境的变化促使用于解决这些环境中的问题的手段必须进行适应性调整。

>> 全文:pdf格式(562KB)

相关链接: http://sonata.iscas.ac.cn/wshi/papers/Secure_OS_Overview.html