1985年,美国国防部提出可信计算机系统评测标准TCSEC(习惯上称橘皮书)。TCSEC
将系统分成ABCD四类7个安全级别。D级是安全级别最低的级别,如MS-DOS就属于D级;C类
为自主保护级别;B类为强制保护级别;A类为验证保护类,包含一个严格的设计,控制和
验证过程。A类系统的设计必须是从数学上经过验证的,而且必须进行隐蔽通道和可信任分
布的分析,并且要求它具有系统形式化顶层设计说明(FTDS),并形式化验证FTDS与形式
化模型的一致性,要求用形式化技术解决隐蔽通道问题等。波音公司的MLSLAN安全网络服
务器已经通过美国国家计算机安全中心的A1级评测,而Boeing Company的MLSLAN OS通过
美国国家安全局的A1级评测。
当前主流的操作系统安全性远远不够,如UNIX 系统,Windows NT都只能达到C2级,安
全性均有待提高。各种形式的安全增强操作系统在普通操作系统的基础上增强其安全性,
使得系统的安全性能够满足系统实际应用的需要。这方面的例子如国内的安胜操作系统3.
0,作为基于linux核心的安全增强操作系统,达到国标GB17859的第三级标准。国外安全操
作系统研究的一些新进展包括SELinux和EROS等安全操作系统项目。
“事实上橘皮书仅适用于单机系统,而完全忽视了计算机联网工作时会发生的情况。几
年前,Microsoft为Windows NT获得C2安全等级大费周折。他们却极少面对这样的事实,即
只有在计算机未联网、没有网卡,将其软驱关闭、并在Compaq386上运行时,这个评级才适
用。Solaris的C2等级也很可笑。橘皮书的最新修订则准备处理与联网计算机有关的问题。
”
各个国家都试图用现代方法改进橘皮书。加拿大提出了所谓的加拿大可置信计算机产
品评价准则。欧盟提出了信息技术安全评估标准,即ITSEC。另一个美国的提议称为联邦标
准。ISO标准15408则希望能够综合其它准则中好的观点与做法,提供一个能够被用户包括
在一个保护计划方案中的安全概念分类目录,由此可以根据该保护计划方案对各种产品进
行测试。
什么是隐蔽通道?
隐蔽通道定义为系统中不受安全策略控制的,违反安全策略的信息泄露路径,分为存
储隐蔽通道和时间隐蔽通道两种,目前对隐蔽通道的分析存在现实的困难。隐蔽存储通道
的识别技术主要有信息流分析方法、共享资源矩阵法、无干扰分析法、隐蔽流树法等等。
而对于时间隐蔽通道,迄今为止,没有形式化的技术可以在系统中找到隐蔽时间通道,也
没有什么通用的方法可以检测出它们的使用情况并加以审查。不过,对黑客而言,时间隐
蔽通道比隐蔽存储通道更加难以实现,而且这种通道的噪音往往很大。
国家标准GB17859对第四级及以上的系统,提出了分析和处理隐蔽通道的硬性要求,美
国的TCSEC,欧洲的IOS/IEC15408也把隐蔽通道分析作为评估高等级安全信息系统的关键指
标。目前我国研发的安全信息系统最多只能达到GB17859第三级水平(相当于TCSEC橘皮书
B1级),一个重要的原因就在于无法解决隐蔽通道问题。
对抗隐蔽通道的唯一方法是对整个系统进行全局的信息流分析。目前美国通过橘皮书
B2以上级别认证的大型信息系统已经有10多个,从公开发表的文献看,都是从分析信息流
入手。然而大型操作系统规模巨大,逻辑关系复杂,进行全面的信息流分析十分困难。另
外,伪非法流的存在,使得系统分析工作量呈指数增长,变得实际上不可能继续进行。
当前保障网络及信息安全问题已引起人们的关注,我们应该对操作系统本身的安全性予以重视。现在应用最广泛的Windows系列操作系统在安全性方面漏洞很多,有人批评Windows的体系结构有弱点,这可能是它容易遭受病毒袭击的原因之一。另外,已发现在Win95和Win98中都存在着“后门”,也发现在Word 97中有追踪用户ID的手段,尽管微软已发布了可以禁止这些“后门”的补丁,但仍难以消除人们的顾虑。由于Windows操作系统不提供源码,象一个“黑盒子”,对它的安全性难以进行估量和增强。
在第一次海湾战争期间,伊拉克从法国购得一批网络打印机,美国特工得知此事,将一块固化病毒程序的芯片与某打印机中的芯片调了包,并且在空袭发起前,以遥控手段激活了病毒,使得伊拉克防空指挥中心主计算机系统瘫痪,最后伊军只有挨打的份……时光荏苒,十二年的岁月匆匆,美国不但开发出"芯片细菌"这样可怕的信息进攻武器(可以毁坏计算机内集成电路的生物),通信技术更是日新月异,各种无线信号的截获手段层出不穷,2000年欧盟的一份报告指出,美国国家安全局建立的一个代号"梯队"的全球电子监听侦测网络系统一直在窃取世界各国的情报,该系统动用了120颗卫星,无论你使用的是电话,手机,传真机或者计算机,只要你传输的信息里有美国安全局感兴趣的东西,就会被记录在案。据称,在阿富汗战争中,本?拉登就是一直不用手机,以此与美军周旋。在此次对伊开战的第一天的空袭中,就是因为卫星侦听系统"打听"到萨达姆可能停留的地点,所以才发动如此突然的打击。美国军事分析人士近日就警告伊拉克的平民与记者们不要用卫星电话,因为美军轰炸机是根据卫星电话信号进行跟踪、定位以及投弹的。
大家还记得美国那个侦察机EP3吗?(就是在海南与我国飞机相撞造成我方飞行员坠海死亡的那个),it was said that :它具有无线遥控地面人员的手机自动开机进行监听的功能。所以军方开会是严禁携带手机的,而不只是仅仅不允许开机打电话。
今年,红旗软件(中国)、MiracleLinux公司(日本)和韩软公司(韩国)联合签署了安全Asianux操作系统联合开发协议。宣称Asianux将成为最先进的安全Linux操作系统!
但是正如linux伊甸园的网友所说的:
“Linux内核中的代码似乎还没有一句是中国人写的,Asianux敢说是最安全的系统,说得有点过了吧~~~~”
“现的2.6的内核都有SELINUX的模块,只要配置就可以使系统安全级别从C级到B级。但配置很专业了,非普通网管能作的。SELINUX的代码部分是美国的NSA(美国国家安全局)弄的。”
还有大家不要忘了这条新闻:
美国安全局插手Vista! 苹果Mac OS X、Novell SUSE Linux也获得了相同的高级待遇!
INQ报道——华盛顿邮报消息,美国政府秘密机构——国家安全局近日承认,参与了微软新一代操作系统Windows Vista部分安全功能开发。
不过,目前并不能肯定美国国家安全局对Vista作出了哪些“贡献”。
据称,美国国家安全局有两个Vista软件小组,分别为红队以及蓝队。其中红队负责“技术性破坏、盗取敌方信息”,蓝队则帮助防御系统管理员完成Vista安全配置。
微软表示,在过去四年中,一直获得美国国家安全局的帮助开发操作系统——例如Windows XP以及Windows Server 2003企业版。
美国国家安全局表示,其协助能够帮助重要的PC操作系统拥有更高的安全性。
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。
