安全核心详细资料大全

安全核心是指计算机系统中，能根据安全访问控制策略访问资源，确保系统用户之问的安全互操作，并位于作业系统和程式设计环境之间的核心计算机制。安全核心的目标是能够灵活地控制被保护的对象，免于被非法的使用和拷贝。安全核心的安全机制通过保护域界定，并通过存取监视器控制。存取监视程式检查和实施安全访问策略。

基本介绍

• 中文名 ：安全核心
• 外文名 ：security kernel

发展,设计原则,作用,设计方法,

发展

安全核心的概念是由Roger Schell在1 972年提出来的，通常被定义为实现存取监督器抽象的硬、软体。这种想法提出十六年来，只实现了少量的安全核心，且很少达到商业化，几乎也未投入实际套用。这种绝少的进步并不是由于核心方法本身，而是买方对安全方法缺少兴趣，这一点我们在第二章中已讨论过。在工业部门和 *** 部门对安全问题的兴趣日益增高的今天，可以预计几年后会出现更多的基于核心开发的商业化的系统。 第一个安全核心是作为 *** 援助的项目由MITRE开发，在DEC PDP—l 1/45机器上运行，以证明安全核心这个概念。另一个值得注意的安全核心研究是PDP一11/4和1 1/70上的UCLA Data Secure Unix。国防部在一个称作“保护人”的计画中，资助了Multics的安全核心的设计和形式描述，但这个核心从未实现过。 *** 资助的功能系统开发中(现在已很少使用)，包括由系统开发公司(现在是Unisys的一部分)开发的KVM——IBM的VM/370的加强版(，和Ksos——由福特太空通讯公司在PDP一11/70上开发的支持Unix的核心。还有两个商业级的安全核心：Honeywell的STOP，在SCOMP上运行，该机是该公司的第六级加强型小型计算机；另一个是Gemini，计算机公司的GEMSOS，在Intel iAPX 80286微处理器上运行

设计原则

概括地来讲安全核心的设计和实现应当符合以下3条基本原则。 1．完整性原则 完整性原则要求主体引用客体时必须通过安全核心，即所有信息的访问都必须经过安全核心。但是作业系统的实现与完整性原则的明确要求之间通常有很大差别：作业系统认为系统的信息存在于明显的地方，比如档案、记忆体和输入输出缓冲区，并且作业系统有理由控制对这些客体的访问。完整性原则并不满足于对客体的特别定义，它认为任何信息存在之处，不管它们大小怎样，用途如何，都是一个潜在的客体。 同时，完整性原则对支持核心系统的硬体也有一定要求。如果核心不检查每条机器指令就允许有效地执行不可信程式，硬体就必须保证程式不能绕过核心的存取控制。所有对记忆体、暂存器、输入输出设备的引用必须由记忆体管理中的存取控制等存取机制进行合法存取检查。核心必须使各个进程独立，并且保证未通过核心的各进程间不能相互联系。若一台机器允许所有进程不加约束就能访问物理存储器的公共页面，该机器就不适于建立安全核心。 2．隔离性原则 隔离性原则要求安全核心具有防篡改的能力，即可以保护自己，防止偶然破坏。 在实际实施隔离性原则时常需要软硬体相结合。硬体的基本特性是使核心能防止用户程式访问核心代码和数据，这与核心防止一进程访问别的进程是同一种记忆体管理机制。同时，还必须防止用户程式执行核心用于控制记忆体管理机制的特权指令。这需要某种形式的域控制机制，比如保护环机制。 在拥有这些硬体特性的系统中，用户程式几乎没有机会通过写核心的存储器、执行特权指令或修改核心软体等方法使核心受到直接攻击。 3．可验证性原则 可验证性原则是通过如下一些设计要素实现的： ·利用最新的软体工程技术，包括结构设计、模组化、信息隐藏、分层、抽象说明以及合适的高级语言； ·核心接口简单化； ·核心小型化； ·代码检查；

作用

安全核心的主要作用是维护信息的机密性和完整性。它管理以下四种基本的操作： (1) 进程激活 。在多道程式并发处理的环境下，进程的激活和撞起经常发生：由一个进程切换到另一个进程需要安全的暂存器、重定位映像、档案访问控制表、进程状态信息、指针等敏感信息安全处理手段。 (2) 运行区域切换 。运行在某一区域的进程为了进行敏感信息服务，常需要调用其它区域的进程或进行切换。 (3) 记忆体保护 。由于记忆体中保存了数据和程式代码，其中许多是敏感信息。为确保各区域的机密性和数据完整性，安全核心必须对记忆体实施安全管理。 (4) I/O操作 。I/O操作可覆盖所有区域，也是常调用的一种操作。在许多系统电，有将字元转换成I/0操作的功能，这就需要在外层连线用户程式，在内层连线I/O设备管理。为保证该过程的安全，需对I/O操作进行安全管理。

设计方法

安全核心的设计有如下两种方法： 1． 在作业系统核心中增加安全防护功能 。系统的安全防护功能，如访问控制、监视、审计等，·般都与记忆体访问’、I/0操作、档案或程式存取有关。在模组化设计的作业系统中，这些功能都是由不同的模组来处理的。在这些模组中增加安全功能，使之形成作业系统的安全核心。 如果将所有安全功能增加到原有的核心中，会破坏作业系统的模组化特性，降低其原有的功能。因此，有些功能可放在作业系统的外层或套用层去完成，核心中只保留最基本的安全功能。而形成安全核心。 2． 先设计安全核心 。合理的设计应是先设计安全核心，然后围绕安全核心设计作业系统。在基于安全的设计中，安全核心为接口层，它完成作业系统的所有硬体访问保护功能、安全核心依赖于支持的硬体。它应该是小而有效，如比较成熟的安全作业系统的实际安全核心仅有10000行原程式左右。

~

浏览器核心详细资料大全
答：Trident核心的常见浏览器有 : IE6、IE7、IE8(Trident 4.0)、IE9(Trident 5.0)、IE10(Trident 6.0);360安全浏览器(1.0-5.0为Trident,6.0为Trident+Webkit,7.0为Trident+Blink)猎豹极轻浏览器,360极速浏览器(7.5之前为Trident+Webkit,7.5为Trident+Blink)猎豹安全浏览器(1.0-4.2版本为Trident+Webkit,4.3及以后版本...

作业系统核心详细资料大全
答：微核心结构必然是多执行绪的,第一代微核心,在核心提供了较多的服务,因此被称为'胖微核心',它的典型代表是MACH。它既是GNU HURD也是APPLE SERVER OS的核心,可以说,蒸蒸日上.第二代为微核心只提供最基本的OS服务,典型的OS是QNX,QNX在理论界很有名,被认为是一种先进的OS。 微核心只提供了很小一部分的硬体抽...

cpu参数详细资料大全
答：一般说来,新的核心类型往往比老的核心类型具有更好的性能(例如同频的Northwood核心Pentium 4 1.8A GHz就要比Willamette核心的Pentium 4 1.8GHz性能要高),但这也不是绝对的,这种情况一般发生在新核心类型刚推出时,由于技术不完善或新的架构和制造工艺不成熟等原因,可能会导致新的核心类型的性能反而还不如老的核心类...

Gateway(1985年成立于美国爱荷华州的IT领域的公司)详细资料大全
答：这样可以防止过多的路由信息在区域网路或广域网之间传输。EGP强制在非核心网关之间交流路由信息。 由于核心网关使用GGP,非核心网关使用EGP,而二者都套用在Inter上,所以必须有某些方法使二者彼此之间能够通信。Inter使任何自治(非核心)网关给其他系统传送“可达”信息,这些信息至少要送到一个核心网关。如果有一个更大的...

2G详细资料大全
答：2G，第二代手机通信技术规格，以数字语音传输技术为核心。一般定义为无法直接传送如电子邮件、软体等信息；只具有通话和一些如时间日期等传送的手机通信技术规格。不过手机简讯在它的某些规格中能够被执行。它在美国通常称为 “ 个人通讯服务 ” （ 外语 缩写：PCS）。基本介绍 中文名 ：第二代手机通...

Woolworths详细资料大全
答：Woolworths Woolworths的核心商业为超市家族，包括著名的Woolworths，Safeway，Purity，RoelfVos。Woolworths的EzyBanking venture是澳大利亚最诚实的超市银行，成立于1999年，在2000年已经达到640家。在城市和偏远地区，我们为成为国家的零售商和提供服务者而感到自豪，公司每天为顾客提供售后服务。 如今Woolworths是...

核心力量体能训练法详细资料大全
答：图书目录 绪 论 1.核心稳定性与核心力量的起源与发展 2 2.核心力量与核心稳定性的定义 2 3.核心的范围 4 4.对核心肌肉的界定 4 5.核心训练的作用 7 6.核心训练与传统力量训练的区别与联系 9 第一章　徒手静力练习 锻炼部位 ：斜方肌 12 锻炼部位 ：背阔肌 12 ...

建设路街道(四川成都市成华区建设路街道)详细资料大全
答：管辖电子科大、培华路、建设中路、建兴路（原圣灯寺）4个社区，面积3.7平方公里，常住人口6.2万人，流动人口6.4万人左右。其中建设路处于成华区的核心地段，全长近2000米，自猛追湾横跨一环路和沙河至二环路，是建设路辖区最主要的商业街道。由于国有大中型企业集中于此，居民购买能力相对较强，80年代...

国家信息中心详细资料大全
答：国家信息中心（国家电子政务外网管理中心）是国家发展和改革委员会直属事业单位。基本介绍 中文名 ：国家信息中心 成立时间 ：1987年 类别 ：事业单位 隶属 ：国家发展和改革委员会 发展历程,主要业务,主要职责, 发展历程 为迎接世界新技术革命的挑战、加快我国社会主义现代化建设进程，1986...

巴赫金(前苏联著名文艺学家、文艺理论家、批评家)详细资料大全
答：展开全部 巴赫金出生于1895年,前苏联著名文艺学家、文艺理论家、批评家、世界知名的符号学家苏联结构主义符号学的代表人物之一,其理论对文艺学、民俗学、人类学、心理学都有巨大影响。 基本介绍 中文名 :巴赫金 外文名 :Бахтин,МихаилМихаЙлович 国籍:前苏联 出生日期 :1895年 逝世...