基于三層特權級的系統安全體系研究

摘 要

主流操作系統可以隔離用戶程序操作系統的穩定性與安全性，計算機系統的運行也可以分成內核與用戶之分，對應的系統級與用戶級有兩種處理機的運行層級。操作系統內核代碼運行于系統共享地址內。在內核中增加第三方代碼，就可能對操作系統的安全構成威脅。本文按照計算機的權限結構理論，基于三層特權級的系統安全體系進行研究，防止第三方代碼在內核空間通過與修改，防止了用戶進程中被惡意訪問而影響計算機的正常運行，僅供參考。

【關鍵詞】三層特權級 系統安全 計算機系統

我國計算機和信息技術已經得到了廣泛的發展，而計算機系統的安全問題也隨之而來。計算機系統如果受到攻擊與破壞，就會影響計算機系統正常的運行和工作，對用戶會造成重大的損失。所以，提高計算機系統的安全性是我國信息化建設的基礎工作。

1 計算機操作系統的層次結構

早期計算機操作系統的實現，受到計算機理論與硬件的水平限制，只是作為工控軟件存在。計算機操作系統在機器上的運行也只是處于資源管理與任務分配的作用，可以說，與應用程序同等地位。而這種扁平結構也影響了操作系統通用和穩定，隨著計算機系統硬件與應用的不斷升級，一定要為操作系統重新做好設計工作。這種工作方式也會影響計算機系統發展。

低級計算機屬性對高層程序員來說屬于透明化的，這就加強了計算機系統在開發上的工程性，也確定了用戶使用操作系統時對計算機訪問的權限，隔離了應用程序在計算計上的穩定與安全方面的影響。計算機層次結構為基于三層特權級的系統安全體系研究提供了重要的理論指導。

2 基于三層特權級的系統安全體系研究

2.1 安全隔離的保護目標

計算機操作系統的核心是為了提高安全訪問的控制模塊，實現主體對客體訪問的權限檢測與決策。能有效緩解操作系統的安全威脅，傳統的安全方案并沒有改變兩層特權級的結構體系，對操作系統的核心結構來說，具有極大的安全風險。

2.2 保證核心安全運行

要實現操作系統安全，就不能規避操作系統中兩層特權級的體系結構問題，不能解決第三方的惡意代碼違規操作，導致違規提升特權安全等情況的發生。所以，需要設計出超越兩層特權級，能夠有效分離計算機操作系統的核心、第三方內核代碼，才能保證操作系統的結構安全。

2.3 實現訪問控制

按照操作系統管理的特性，計算機操作系統的管理結構，可以按照角色的訪問進行控制，通過對不同空間的訪問進行權限，實現對應的訪問控制，提高操作系統的安全性，將空間訪問的權限進一步細化。對操作系統的安全結構將內核拆分后，通過組織管理內核，為用戶的進程可以提供兩部分，將內核模塊由核心的特權級剝離，將內核空間限定為核心的內核空間與內核的模塊空間。這就是基于三層特權級的系統安全體系。

2.4 特權級空間數據代碼

本文對操作系統的安全結構拆分為系統資源組織管理核心和用戶進程的服務內核模塊，內核的模塊在核心的特權級空間進行剝離，將內核空間劃分為核心內核空間與內核模塊空間。同時提出了基于三層特權級操作系統安全體系的數據和代碼分布，具體分布情況見表1所示。

表1中的核心內核對于操作系統來說，既是組織者，又是管理者，有著極高系統權限。而核心內核以內核完成系統管理和控制，由系統管理內核代碼與全局數據。在核心內核的空間內，要通過操作系統對防問進行控制和隔離，進行進程切換和消息傳遞，做好基本中斷的處理工作和全局數據的保護工作。

3 總結

綜上所述，傳統的計算機操作系統的用戶進程與關鍵功能在同一空間運行，存在不穩定和不安全的特性，嚴重影響了計算機系統穩定與安全的運行。本文以三層隔離的操作系統作為安全架構，確定計算機系統內核功能在控制與管理上的層次，可以通過權限進行分層細化與隔離。既保護了內核不被層部分篡改，也使用戶進程不影響內核正常的運行。能有效對計算機系統進行風險防范，使系統安全性與穩定性得到提升。

參考文獻

[1]沈昌祥.信息安全工程技術[J].計算機工程與科學，2012（02）.

[2]陳洪波.如何實現動態網絡安全[J].信息網絡安全，2011，1（2）：15-20.

[3]楊波編.網絡安全理論與應用[J].電子工業出版社，2012，5（14）.

[4]胡炎，謝小榮，辛耀中.電力信息系統安全：建模和定量評估[C].全國電力系統自動化學術交流研討大會論文集，桂林，2012.

[5]陳思勤.華能上海石洞口第二電廠實時系統安全分析及防護對策[J].電網技術，2012，28（11）：72-75.

[6]周亮，劉開培，李俊娥.一種安全的電力系統計算機網絡構建方案[J].電網技術，2011.28（23）：71-75.

作者簡介

刁振軍，男，現為西安工業大學計算機科學與工程學院助工。研究方向為信息安全、分布式實時系統。

作者單位

西安工業大學計算機科學與工程學院 陜西省西安市 710021endprint

摘 要

主流操作系統可以隔離用戶程序操作系統的穩定性與安全性，計算機系統的運行也可以分成內核與用戶之分，對應的系統級與用戶級有兩種處理機的運行層級。操作系統內核代碼運行于系統共享地址內。在內核中增加第三方代碼，就可能對操作系統的安全構成威脅。本文按照計算機的權限結構理論，基于三層特權級的系統安全體系進行研究，防止第三方代碼在內核空間通過與修改，防止了用戶進程中被惡意訪問而影響計算機的正常運行，僅供參考。

【關鍵詞】三層特權級 系統安全 計算機系統

我國計算機和信息技術已經得到了廣泛的發展，而計算機系統的安全問題也隨之而來。計算機系統如果受到攻擊與破壞，就會影響計算機系統正常的運行和工作，對用戶會造成重大的損失。所以，提高計算機系統的安全性是我國信息化建設的基礎工作。

1 計算機操作系統的層次結構

早期計算機操作系統的實現，受到計算機理論與硬件的水平限制，只是作為工控軟件存在。計算機操作系統在機器上的運行也只是處于資源管理與任務分配的作用，可以說，與應用程序同等地位。而這種扁平結構也影響了操作系統通用和穩定，隨著計算機系統硬件與應用的不斷升級，一定要為操作系統重新做好設計工作。這種工作方式也會影響計算機系統發展。

低級計算機屬性對高層程序員來說屬于透明化的，這就加強了計算機系統在開發上的工程性，也確定了用戶使用操作系統時對計算機訪問的權限，隔離了應用程序在計算計上的穩定與安全方面的影響。計算機層次結構為基于三層特權級的系統安全體系研究提供了重要的理論指導。

2 基于三層特權級的系統安全體系研究

2.1 安全隔離的保護目標

計算機操作系統的核心是為了提高安全訪問的控制模塊，實現主體對客體訪問的權限檢測與決策。能有效緩解操作系統的安全威脅，傳統的安全方案并沒有改變兩層特權級的結構體系，對操作系統的核心結構來說，具有極大的安全風險。

2.2 保證核心安全運行

要實現操作系統安全，就不能規避操作系統中兩層特權級的體系結構問題，不能解決第三方的惡意代碼違規操作，導致違規提升特權安全等情況的發生。所以，需要設計出超越兩層特權級，能夠有效分離計算機操作系統的核心、第三方內核代碼，才能保證操作系統的結構安全。

2.3 實現訪問控制

按照操作系統管理的特性，計算機操作系統的管理結構，可以按照角色的訪問進行控制，通過對不同空間的訪問進行權限，實現對應的訪問控制，提高操作系統的安全性，將空間訪問的權限進一步細化。對操作系統的安全結構將內核拆分后，通過組織管理內核，為用戶的進程可以提供兩部分，將內核模塊由核心的特權級剝離，將內核空間限定為核心的內核空間與內核的模塊空間。這就是基于三層特權級的系統安全體系。

2.4 特權級空間數據代碼

本文對操作系統的安全結構拆分為系統資源組織管理核心和用戶進程的服務內核模塊，內核的模塊在核心的特權級空間進行剝離，將內核空間劃分為核心內核空間與內核模塊空間。同時提出了基于三層特權級操作系統安全體系的數據和代碼分布，具體分布情況見表1所示。

表1中的核心內核對于操作系統來說，既是組織者，又是管理者，有著極高系統權限。而核心內核以內核完成系統管理和控制，由系統管理內核代碼與全局數據。在核心內核的空間內，要通過操作系統對防問進行控制和隔離，進行進程切換和消息傳遞，做好基本中斷的處理工作和全局數據的保護工作。

3 總結

綜上所述，傳統的計算機操作系統的用戶進程與關鍵功能在同一空間運行，存在不穩定和不安全的特性，嚴重影響了計算機系統穩定與安全的運行。本文以三層隔離的操作系統作為安全架構，確定計算機系統內核功能在控制與管理上的層次，可以通過權限進行分層細化與隔離。既保護了內核不被層部分篡改，也使用戶進程不影響內核正常的運行。能有效對計算機系統進行風險防范，使系統安全性與穩定性得到提升。

參考文獻

[1]沈昌祥.信息安全工程技術[J].計算機工程與科學，2012（02）.

[2]陳洪波.如何實現動態網絡安全[J].信息網絡安全，2011，1（2）：15-20.

[3]楊波編.網絡安全理論與應用[J].電子工業出版社，2012，5（14）.

[4]胡炎，謝小榮，辛耀中.電力信息系統安全：建模和定量評估[C].全國電力系統自動化學術交流研討大會論文集，桂林，2012.

[5]陳思勤.華能上海石洞口第二電廠實時系統安全分析及防護對策[J].電網技術，2012，28（11）：72-75.

[6]周亮，劉開培，李俊娥.一種安全的電力系統計算機網絡構建方案[J].電網技術，2011.28（23）：71-75.

作者簡介

刁振軍，男，現為西安工業大學計算機科學與工程學院助工。研究方向為信息安全、分布式實時系統。

作者單位

西安工業大學計算機科學與工程學院 陜西省西安市 710021endprint

摘 要

主流操作系統可以隔離用戶程序操作系統的穩定性與安全性，計算機系統的運行也可以分成內核與用戶之分，對應的系統級與用戶級有兩種處理機的運行層級。操作系統內核代碼運行于系統共享地址內。在內核中增加第三方代碼，就可能對操作系統的安全構成威脅。本文按照計算機的權限結構理論，基于三層特權級的系統安全體系進行研究，防止第三方代碼在內核空間通過與修改，防止了用戶進程中被惡意訪問而影響計算機的正常運行，僅供參考。

【關鍵詞】三層特權級 系統安全 計算機系統

我國計算機和信息技術已經得到了廣泛的發展，而計算機系統的安全問題也隨之而來。計算機系統如果受到攻擊與破壞，就會影響計算機系統正常的運行和工作，對用戶會造成重大的損失。所以，提高計算機系統的安全性是我國信息化建設的基礎工作。

1 計算機操作系統的層次結構

早期計算機操作系統的實現，受到計算機理論與硬件的水平限制，只是作為工控軟件存在。計算機操作系統在機器上的運行也只是處于資源管理與任務分配的作用，可以說，與應用程序同等地位。而這種扁平結構也影響了操作系統通用和穩定，隨著計算機系統硬件與應用的不斷升級，一定要為操作系統重新做好設計工作。這種工作方式也會影響計算機系統發展。

低級計算機屬性對高層程序員來說屬于透明化的，這就加強了計算機系統在開發上的工程性，也確定了用戶使用操作系統時對計算機訪問的權限，隔離了應用程序在計算計上的穩定與安全方面的影響。計算機層次結構為基于三層特權級的系統安全體系研究提供了重要的理論指導。

2 基于三層特權級的系統安全體系研究

2.1 安全隔離的保護目標

計算機操作系統的核心是為了提高安全訪問的控制模塊，實現主體對客體訪問的權限檢測與決策。能有效緩解操作系統的安全威脅，傳統的安全方案并沒有改變兩層特權級的結構體系，對操作系統的核心結構來說，具有極大的安全風險。

2.2 保證核心安全運行

要實現操作系統安全，就不能規避操作系統中兩層特權級的體系結構問題，不能解決第三方的惡意代碼違規操作，導致違規提升特權安全等情況的發生。所以，需要設計出超越兩層特權級，能夠有效分離計算機操作系統的核心、第三方內核代碼，才能保證操作系統的結構安全。

2.3 實現訪問控制

按照操作系統管理的特性，計算機操作系統的管理結構，可以按照角色的訪問進行控制，通過對不同空間的訪問進行權限，實現對應的訪問控制，提高操作系統的安全性，將空間訪問的權限進一步細化。對操作系統的安全結構將內核拆分后，通過組織管理內核，為用戶的進程可以提供兩部分，將內核模塊由核心的特權級剝離，將內核空間限定為核心的內核空間與內核的模塊空間。這就是基于三層特權級的系統安全體系。

2.4 特權級空間數據代碼

本文對操作系統的安全結構拆分為系統資源組織管理核心和用戶進程的服務內核模塊，內核的模塊在核心的特權級空間進行剝離，將內核空間劃分為核心內核空間與內核模塊空間。同時提出了基于三層特權級操作系統安全體系的數據和代碼分布，具體分布情況見表1所示。

表1中的核心內核對于操作系統來說，既是組織者，又是管理者，有著極高系統權限。而核心內核以內核完成系統管理和控制，由系統管理內核代碼與全局數據。在核心內核的空間內，要通過操作系統對防問進行控制和隔離，進行進程切換和消息傳遞，做好基本中斷的處理工作和全局數據的保護工作。

3 總結

綜上所述，傳統的計算機操作系統的用戶進程與關鍵功能在同一空間運行，存在不穩定和不安全的特性，嚴重影響了計算機系統穩定與安全的運行。本文以三層隔離的操作系統作為安全架構，確定計算機系統內核功能在控制與管理上的層次，可以通過權限進行分層細化與隔離。既保護了內核不被層部分篡改，也使用戶進程不影響內核正常的運行。能有效對計算機系統進行風險防范，使系統安全性與穩定性得到提升。

參考文獻

[1]沈昌祥.信息安全工程技術[J].計算機工程與科學，2012（02）.

[2]陳洪波.如何實現動態網絡安全[J].信息網絡安全，2011，1（2）：15-20.

[3]楊波編.網絡安全理論與應用[J].電子工業出版社，2012，5（14）.

[4]胡炎，謝小榮，辛耀中.電力信息系統安全：建模和定量評估[C].全國電力系統自動化學術交流研討大會論文集，桂林，2012.

[5]陳思勤.華能上海石洞口第二電廠實時系統安全分析及防護對策[J].電網技術，2012，28（11）：72-75.

[6]周亮，劉開培，李俊娥.一種安全的電力系統計算機網絡構建方案[J].電網技術，2011.28（23）：71-75.

作者簡介

刁振軍，男，現為西安工業大學計算機科學與工程學院助工。研究方向為信息安全、分布式實時系統。

作者單位

西安工業大學計算機科學與工程學院 陜西省西安市 710021endprint