摘 要
隨著Internet應用的廣泛深入,計算機系統的安全問題日益引起人們的高度重視。操作系統是連接計算機硬件與上層軟件及用戶的橋梁,它的安全性是至關重要的。那麼,操作系統在解決安全性問題上到底應該發揮哪些作用?國內外的學者們在操作系統安全性的研究領域是如何開展工作的?這是值得我們探討的有趣話題。本文對安全操作系統研究在國際上的發展歷程以及安全操作系統在中國的研究與開發狀況進行研究,希望能對以上問題的回答提供有益的啟示。
在本文的工作之前,有關安全操作系統技術發展歷史方面的已有信息是零碎的、不全面的。本文提出了奠基時期、食譜時期、多政策時期和動態政策時期的階段劃分方法,比較系統地對安全操作系統基本思想、技術和方法的形成和發展過程進行了全面的分析,給出了安全操作系統研究演化進程的一個全景視圖。
奠基時期始於1967年Adept-50項目的啟動之時,在這個時期,安全操作系統經歷了從無到有的探索過程,安全操作系統的基本思想、理論、技術和方法逐步建立。食譜時期始於1983年美國的TCSEC標准頒布之時,這個時期的特點是人們以TCSEC為藍本研制安全操作系統。多政策時期始於1993年,這個時期的特點是人們超越TCSEC的范圍,在安全操作系統中實現多種安全政策。動態政策時期始於1999年,這個時期的特點是使安全操作系統支持多種安全政策的動態變化,實現安全政策的多樣性。
本文考察的時間范圍是1967年至2001年,分析的第一個系統是Adept-50,最後一個系統是SE-Linux。本文以時間為主線,注重提供安全操作系統技術發展的歷史資料,重點勾畫安全操作系統基本思想、技術和方法的形成和發展過程,同時給出這些基本思想、技術和方法的基本內涵的歸納和總結,力圖為揭示安全操作系統的發展規律和發展方向以及確立符合技術進步和實際應用需要的安全操作系統開發方法建立基礎。
本文的研究結果表明,在安全操作系統開發的主導開發方法方面,奠基時期采用的是面向威脅的方法,食譜時期采用的是面向標准的方法,多政策時期和動態政策時期采用的是面向威脅的方法。這反映出由面向威脅開始,發展到面向標准,最後又回歸到面向威脅這麼一個循環的過程。在這種開發方法變化現象的後面,起推動作用的是實際應用的需要,現實環境的變化促使用於解決這些環境中的問題的手段必須進行適應性調整。
>> 全文:pdf格式(562KB)
相關鏈接: http://sonata.iscas.ac.cn/wshi/papers/Secure_OS_Overview.html
