基于三层特权级的系统安全体系研究
2014-11-05刁振军
摘 要
主流操作系统可以隔离用户程序操作系统的稳定性与安全性,计算机系统的运行也可以分成内核与用户之分,对应的系统级与用户级有两种处理机的运行层级。操作系统内核代码运行于系统共享地址内。在内核中增加第三方代码,就可能对操作系统的安全构成威胁。本文按照计算机的权限结构理论,基于三层特权级的系统安全体系进行研究,防止第三方代码在内核空间通过与修改,防止了用户进程中被恶意访问而影响计算机的正常运行,仅供参考。
【关键词】三层特权级 系统安全 计算机系统
我国计算机和信息技术已经得到了广泛的发展,而计算机系统的安全问题也随之而来。计算机系统如果受到攻击与破坏,就会影响计算机系统正常的运行和工作,对用户会造成重大的损失。所以,提高计算机系统的安全性是我国信息化建设的基础工作。
1 计算机操作系统的层次结构
早期计算机操作系统的实现,受到计算机理论与硬件的水平限制,只是作为工控软件存在。计算机操作系统在机器上的运行也只是处于资源管理与任务分配的作用,可以说,与应用程序同等地位。而这种扁平结构也影响了操作系统通用和稳定,随着计算机系统硬件与应用的不断升级,一定要为操作系统重新做好设计工作。这种工作方式也会影响计算机系统发展。
低级计算机属性对高层程序员来说属于透明化的,这就加强了计算机系统在开发上的工程性,也确定了用户使用操作系统时对计算机访问的权限,隔离了应用程序在计算计上的稳定与安全方面的影响。计算机层次结构为基于三层特权级的系统安全体系研究提供了重要的理论指导。
2 基于三层特权级的系统安全体系研究
2.1 安全隔离的保护目标
计算机操作系统的核心是为了提高安全访问的控制模块,实现主体对客体访问的权限检测与决策。能有效缓解操作系统的安全威胁,传统的安全方案并没有改变两层特权级的结构体系,对操作系统的核心结构来说,具有极大的安全风险。
2.2 保证核心安全运行
要实现操作系统安全,就不能规避操作系统中两层特权级的体系结构问题,不能解决第三方的恶意代码违规操作,导致违规提升特权安全等情况的发生。所以,需要设计出超越两层特权级,能够有效分离计算机操作系统的核心、第三方内核代码,才能保证操作系统的结构安全。
2.3 实现访问控制
按照操作系统管理的特性,计算机操作系统的管理结构,可以按照角色的访问进行控制,通过对不同空间的访问进行权限,实现对应的访问控制,提高操作系统的安全性,将空间访问的权限进一步细化。对操作系统的安全结构将内核拆分后,通过组织管理内核,为用户的进程可以提供两部分,将内核模块由核心的特权级剥离,将内核空间限定为核心的内核空间与内核的模块空间。这就是基于三层特权级的系统安全体系。
2.4 特权级空间数据代码
本文对操作系统的安全结构拆分为系统资源组织管理核心和用户进程的服务内核模块,内核的模块在核心的特权级空间进行剥离,将内核空间划分为核心内核空间与内核模块空间。同时提出了基于三层特权级操作系统安全体系的数据和代码分布,具体分布情况见表1所示。
表1中的核心内核对于操作系统来说,既是组织者,又是管理者,有着极高系统权限。而核心内核以内核完成系统管理和控制,由系统管理内核代码与全局数据。在核心内核的空间内,要通过操作系统对防问进行控制和隔离,进行进程切换和消息传递,做好基本中断的处理工作和全局数据的保护工作。
3 总结
综上所述,传统的计算机操作系统的用户进程与关键功能在同一空间运行,存在不稳定和不安全的特性,严重影响了计算机系统稳定与安全的运行。本文以三层隔离的操作系统作为安全架构,确定计算机系统内核功能在控制与管理上的层次,可以通过权限进行分层细化与隔离。既保护了内核不被层部分篡改,也使用户进程不影响内核正常的运行。能有效对计算机系统进行风险防范,使系统安全性与稳定性得到提升。
参考文献
[1]沈昌祥.信息安全工程技术[J].计算机工程与科学,2012(02).
[2]陈洪波.如何实现动态网络安全[J].信息网络安全,2011,1(2):15-20.
[3]杨波编.网络安全理论与应用[J].电子工业出版社,2012,5(14).
[4]胡炎,谢小荣,辛耀中.电力信息系统安全:建模和定量评估[C].全国电力系统自动化学术交流研讨大会论文集,桂林,2012.
[5]陈思勤.华能上海石洞口第二电厂实时系统安全分析及防护对策[J].电网技术,2012,28(11):72-75.
[6]周亮,刘开培,李俊娥.一种安全的电力系统计算机网络构建方案[J].电网技术,2011.28(23):71-75.
作者简介
刁振军,男,现为西安工业大学计算机科学与工程学院助工。研究方向为信息安全、分布式实时系统。
作者单位
西安工业大学计算机科学与工程学院 陕西省西安市 710021endprint
摘 要
主流操作系统可以隔离用户程序操作系统的稳定性与安全性,计算机系统的运行也可以分成内核与用户之分,对应的系统级与用户级有两种处理机的运行层级。操作系统内核代码运行于系统共享地址内。在内核中增加第三方代码,就可能对操作系统的安全构成威胁。本文按照计算机的权限结构理论,基于三层特权级的系统安全体系进行研究,防止第三方代码在内核空间通过与修改,防止了用户进程中被恶意访问而影响计算机的正常运行,仅供参考。
【关键词】三层特权级 系统安全 计算机系统
我国计算机和信息技术已经得到了广泛的发展,而计算机系统的安全问题也随之而来。计算机系统如果受到攻击与破坏,就会影响计算机系统正常的运行和工作,对用户会造成重大的损失。所以,提高计算机系统的安全性是我国信息化建设的基础工作。
1 计算机操作系统的层次结构
早期计算机操作系统的实现,受到计算机理论与硬件的水平限制,只是作为工控软件存在。计算机操作系统在机器上的运行也只是处于资源管理与任务分配的作用,可以说,与应用程序同等地位。而这种扁平结构也影响了操作系统通用和稳定,随着计算机系统硬件与应用的不断升级,一定要为操作系统重新做好设计工作。这种工作方式也会影响计算机系统发展。
低级计算机属性对高层程序员来说属于透明化的,这就加强了计算机系统在开发上的工程性,也确定了用户使用操作系统时对计算机访问的权限,隔离了应用程序在计算计上的稳定与安全方面的影响。计算机层次结构为基于三层特权级的系统安全体系研究提供了重要的理论指导。
2 基于三层特权级的系统安全体系研究
2.1 安全隔离的保护目标
计算机操作系统的核心是为了提高安全访问的控制模块,实现主体对客体访问的权限检测与决策。能有效缓解操作系统的安全威胁,传统的安全方案并没有改变两层特权级的结构体系,对操作系统的核心结构来说,具有极大的安全风险。
2.2 保证核心安全运行
要实现操作系统安全,就不能规避操作系统中两层特权级的体系结构问题,不能解决第三方的恶意代码违规操作,导致违规提升特权安全等情况的发生。所以,需要设计出超越两层特权级,能够有效分离计算机操作系统的核心、第三方内核代码,才能保证操作系统的结构安全。
2.3 实现访问控制
按照操作系统管理的特性,计算机操作系统的管理结构,可以按照角色的访问进行控制,通过对不同空间的访问进行权限,实现对应的访问控制,提高操作系统的安全性,将空间访问的权限进一步细化。对操作系统的安全结构将内核拆分后,通过组织管理内核,为用户的进程可以提供两部分,将内核模块由核心的特权级剥离,将内核空间限定为核心的内核空间与内核的模块空间。这就是基于三层特权级的系统安全体系。
2.4 特权级空间数据代码
本文对操作系统的安全结构拆分为系统资源组织管理核心和用户进程的服务内核模块,内核的模块在核心的特权级空间进行剥离,将内核空间划分为核心内核空间与内核模块空间。同时提出了基于三层特权级操作系统安全体系的数据和代码分布,具体分布情况见表1所示。
表1中的核心内核对于操作系统来说,既是组织者,又是管理者,有着极高系统权限。而核心内核以内核完成系统管理和控制,由系统管理内核代码与全局数据。在核心内核的空间内,要通过操作系统对防问进行控制和隔离,进行进程切换和消息传递,做好基本中断的处理工作和全局数据的保护工作。
3 总结
综上所述,传统的计算机操作系统的用户进程与关键功能在同一空间运行,存在不稳定和不安全的特性,严重影响了计算机系统稳定与安全的运行。本文以三层隔离的操作系统作为安全架构,确定计算机系统内核功能在控制与管理上的层次,可以通过权限进行分层细化与隔离。既保护了内核不被层部分篡改,也使用户进程不影响内核正常的运行。能有效对计算机系统进行风险防范,使系统安全性与稳定性得到提升。
参考文献
[1]沈昌祥.信息安全工程技术[J].计算机工程与科学,2012(02).
[2]陈洪波.如何实现动态网络安全[J].信息网络安全,2011,1(2):15-20.
[3]杨波编.网络安全理论与应用[J].电子工业出版社,2012,5(14).
[4]胡炎,谢小荣,辛耀中.电力信息系统安全:建模和定量评估[C].全国电力系统自动化学术交流研讨大会论文集,桂林,2012.
[5]陈思勤.华能上海石洞口第二电厂实时系统安全分析及防护对策[J].电网技术,2012,28(11):72-75.
[6]周亮,刘开培,李俊娥.一种安全的电力系统计算机网络构建方案[J].电网技术,2011.28(23):71-75.
作者简介
刁振军,男,现为西安工业大学计算机科学与工程学院助工。研究方向为信息安全、分布式实时系统。
作者单位
西安工业大学计算机科学与工程学院 陕西省西安市 710021endprint
摘 要
主流操作系统可以隔离用户程序操作系统的稳定性与安全性,计算机系统的运行也可以分成内核与用户之分,对应的系统级与用户级有两种处理机的运行层级。操作系统内核代码运行于系统共享地址内。在内核中增加第三方代码,就可能对操作系统的安全构成威胁。本文按照计算机的权限结构理论,基于三层特权级的系统安全体系进行研究,防止第三方代码在内核空间通过与修改,防止了用户进程中被恶意访问而影响计算机的正常运行,仅供参考。
【关键词】三层特权级 系统安全 计算机系统
我国计算机和信息技术已经得到了广泛的发展,而计算机系统的安全问题也随之而来。计算机系统如果受到攻击与破坏,就会影响计算机系统正常的运行和工作,对用户会造成重大的损失。所以,提高计算机系统的安全性是我国信息化建设的基础工作。
1 计算机操作系统的层次结构
早期计算机操作系统的实现,受到计算机理论与硬件的水平限制,只是作为工控软件存在。计算机操作系统在机器上的运行也只是处于资源管理与任务分配的作用,可以说,与应用程序同等地位。而这种扁平结构也影响了操作系统通用和稳定,随着计算机系统硬件与应用的不断升级,一定要为操作系统重新做好设计工作。这种工作方式也会影响计算机系统发展。
低级计算机属性对高层程序员来说属于透明化的,这就加强了计算机系统在开发上的工程性,也确定了用户使用操作系统时对计算机访问的权限,隔离了应用程序在计算计上的稳定与安全方面的影响。计算机层次结构为基于三层特权级的系统安全体系研究提供了重要的理论指导。
2 基于三层特权级的系统安全体系研究
2.1 安全隔离的保护目标
计算机操作系统的核心是为了提高安全访问的控制模块,实现主体对客体访问的权限检测与决策。能有效缓解操作系统的安全威胁,传统的安全方案并没有改变两层特权级的结构体系,对操作系统的核心结构来说,具有极大的安全风险。
2.2 保证核心安全运行
要实现操作系统安全,就不能规避操作系统中两层特权级的体系结构问题,不能解决第三方的恶意代码违规操作,导致违规提升特权安全等情况的发生。所以,需要设计出超越两层特权级,能够有效分离计算机操作系统的核心、第三方内核代码,才能保证操作系统的结构安全。
2.3 实现访问控制
按照操作系统管理的特性,计算机操作系统的管理结构,可以按照角色的访问进行控制,通过对不同空间的访问进行权限,实现对应的访问控制,提高操作系统的安全性,将空间访问的权限进一步细化。对操作系统的安全结构将内核拆分后,通过组织管理内核,为用户的进程可以提供两部分,将内核模块由核心的特权级剥离,将内核空间限定为核心的内核空间与内核的模块空间。这就是基于三层特权级的系统安全体系。
2.4 特权级空间数据代码
本文对操作系统的安全结构拆分为系统资源组织管理核心和用户进程的服务内核模块,内核的模块在核心的特权级空间进行剥离,将内核空间划分为核心内核空间与内核模块空间。同时提出了基于三层特权级操作系统安全体系的数据和代码分布,具体分布情况见表1所示。
表1中的核心内核对于操作系统来说,既是组织者,又是管理者,有着极高系统权限。而核心内核以内核完成系统管理和控制,由系统管理内核代码与全局数据。在核心内核的空间内,要通过操作系统对防问进行控制和隔离,进行进程切换和消息传递,做好基本中断的处理工作和全局数据的保护工作。
3 总结
综上所述,传统的计算机操作系统的用户进程与关键功能在同一空间运行,存在不稳定和不安全的特性,严重影响了计算机系统稳定与安全的运行。本文以三层隔离的操作系统作为安全架构,确定计算机系统内核功能在控制与管理上的层次,可以通过权限进行分层细化与隔离。既保护了内核不被层部分篡改,也使用户进程不影响内核正常的运行。能有效对计算机系统进行风险防范,使系统安全性与稳定性得到提升。
参考文献
[1]沈昌祥.信息安全工程技术[J].计算机工程与科学,2012(02).
[2]陈洪波.如何实现动态网络安全[J].信息网络安全,2011,1(2):15-20.
[3]杨波编.网络安全理论与应用[J].电子工业出版社,2012,5(14).
[4]胡炎,谢小荣,辛耀中.电力信息系统安全:建模和定量评估[C].全国电力系统自动化学术交流研讨大会论文集,桂林,2012.
[5]陈思勤.华能上海石洞口第二电厂实时系统安全分析及防护对策[J].电网技术,2012,28(11):72-75.
[6]周亮,刘开培,李俊娥.一种安全的电力系统计算机网络构建方案[J].电网技术,2011.28(23):71-75.
作者简介
刁振军,男,现为西安工业大学计算机科学与工程学院助工。研究方向为信息安全、分布式实时系统。
作者单位
西安工业大学计算机科学与工程学院 陕西省西安市 710021endprint
