唐岢

西安飛豹科技發(fā)展公司,陜西省西安市 710089

隨著現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機已經(jīng)成為人們生活中所不可缺少的一部分，其運用于人們的生活、工作、科研等方面，為人們帶來了許多的便利，而網(wǎng)絡(luò)的普遍更是使人可以“足不出戶知天下”，大大簡化了人們對各種信息的獲取途徑。但是，計算機網(wǎng)絡(luò)技術(shù)在為人們提供便利的同時，也為人們的信息安全帶來了許多的隱患，一些不法分子懷著各種的目的，利用惡意程序來攻擊用戶的計算機，以達到修改或者竊取用戶計算機上的數(shù)據(jù)和信息的目的，從而造成用戶信息的泄露或者破壞。這些惡意程序包括了病毒和木馬等。這些信息安全事件每年都給全世界造成巨大的損失，因此人們不得不認真思考關(guān)于計算機安全機制方面的一些問題。在此，我們分析了計算機系統(tǒng)的安全性問題，表明計算機系統(tǒng)對信息的絕對支配權(quán)是造成安全缺失的主要原因，然后提出了應(yīng)對計算機系統(tǒng)安全缺失的機制——顯示授權(quán)機制，并論證了其可信度和安全性。

1 現(xiàn)代計算機系統(tǒng)存在的安全缺陷

現(xiàn)代計算機系統(tǒng)在運行的時候，存在著一個致命的安全缺陷，就是用戶無法取得對信息的支配權(quán)。當用戶登錄計算機時，計算機會為用戶創(chuàng)建一個代理用戶，而用戶在計算機上的所有程序都可以被代理用戶隨意運行，代理用戶在活動狀態(tài)時，其對用戶信息和程序的操作都會被計算機系統(tǒng)視為合法。對這些程序和數(shù)據(jù)的支配權(quán)，本來應(yīng)該是由用戶本身掌握的，現(xiàn)在被計算機系統(tǒng)創(chuàng)建的代理用戶奪取了，這樣一來，代理用戶對用戶的程序或者數(shù)據(jù)的訪問就不需要經(jīng)過用戶的同意，不用征求用戶意見。而這種缺陷就導致了用戶信息被合法的竊取和破壞，活動程序可以隨便讀取、修改或者刪除用戶的文件信息，或者通過網(wǎng)絡(luò)將信息傳送出去，造成信息的被盜和泄露，用戶卻完全不知情，而操作系統(tǒng)卻將這種行為視為是合法的。正是因為現(xiàn)代計算機系統(tǒng)存在如此設(shè)計缺陷，才導致了許多信息安全事件的發(fā)生，為此，我們提出了顯示授權(quán)機制。

2 顯示授權(quán)機制

顯示授權(quán)機制的思想是把信息文件的支配權(quán)主動權(quán)還給用戶，計算機的程序在訪問用戶文件的時候，必須要經(jīng)過用戶的同意才能繼續(xù)訪問，經(jīng)過用戶授權(quán)才能啟動程序。顯示授權(quán)機制的定義是計算機系統(tǒng)要在取得用戶的同意和授權(quán)之后，活動程序才能進行用戶文件的訪問或者是創(chuàng)建細膩的文件夾，通過對所有訪問行為進行監(jiān)控，對于活動程序沒有經(jīng)用戶同意或授權(quán)的訪問行為采取禁止執(zhí)行的命令。顯示授權(quán)可以分為動態(tài)授權(quán)和靜態(tài)授權(quán)兩種授權(quán)方式。

2.1 動態(tài)授權(quán)

動態(tài)授權(quán)是指系統(tǒng)活動程序在運行的時候和用戶進行互動，程序每次要訪問用戶文件、啟動用戶程序或者在計算機上創(chuàng)建文件的之前都事先征求用戶的同意，在用戶授權(quán)同意之后才繼續(xù)執(zhí)行，而如果用戶不同意則停止訪問行為。動態(tài)授權(quán)的有限時間是在用戶授權(quán)之后到訪問文件或者程序關(guān)閉以及創(chuàng)建文件完成之前，在這段時間例，活動程序?qū)ξ募约俺绦虻娜魏卧L問和操作都不用再征求用戶的同意。

2.2 靜態(tài)授權(quán)

靜態(tài)授權(quán)是指用戶事先授權(quán)某活動程序，讓其可以訪問用戶的指定文件或程序，可以在用戶指定的文件夾里創(chuàng)建文件，當活動程序要對這些文件和程序進行訪問，或者要在文件夾創(chuàng)建文件時，就認為其已經(jīng)取得了用戶的同意授權(quán)，而無需再征求用戶的意見。靜態(tài)授權(quán)的有效時間為用戶授權(quán)之后，一直到用戶修改授權(quán)信息之前，或者是用戶指定的一個時期內(nèi)，在這段時間里，活動程序?qū)χ付ㄎ募统绦虻脑L問都不需要再征求用戶的意見。

3 計算機顯示授權(quán)機制的可信安全性質(zhì)

這里我們先給出要用到的一些基本的定義：

（1）程序p（p代表所有可以在用戶計算機上運行的程序），以及程序p的集合P；

（2）文件f（f代表用戶計算機中的所有文件，包括目錄），以及文件f的集合F；

（3）授權(quán)訪問模式m，授權(quán)訪問模式包括了read（讀）和write（寫），而由于write only（只讀）模式包含在write內(nèi)，都是對文件進行寫的操作，不影響我們對顯示授權(quán)機制安全性質(zhì)的正面，因此授權(quán)訪問模式中沒有包括write only模式，同時，write還包括了對文件的刪除以及創(chuàng)建操作。

（4）對于用戶授權(quán)程序p以m模式進行文件f的訪問，我們用布爾值au（p，f，m）來表示，如果用戶授權(quán)程序?qū)ξ募脑L問，則au（p，f，m）=true，如果用戶沒有授權(quán)，則au（p，f，m）=false。

（5）對于用戶授權(quán)程序p以m模式進行文件f訪問的集合，我們用Fp表示，F(xiàn)p={（f，m）丨f含于F，m含于M，au（p，f，m）=true}；

3.1 限制信息攻擊原理

3.2 免疫信息竊取原理

我們設(shè)一個文件的集合為S，而且沒有授權(quán)任何程序?qū)ζ湮募脑L問，也就是活動程序每次要對S集合的文件進行訪問，都需要經(jīng)過我們的授權(quán)，而如果在沒有經(jīng)過授權(quán)的情況先，S中的某文件f被修改或者竊取了，則一定是用戶實行了靜態(tài)授權(quán)訪的方式，事先授權(quán)同意了活動程序?qū)ξ募以m模式的操作。而根據(jù)顯示授權(quán)機制的定義可知，免疫信息竊取的功能是可以直接實現(xiàn)的。對于現(xiàn)在的大多數(shù)信息泄露事件，基本都是在用戶不知情的情況下發(fā)生的，屬于一種被動泄密。而用戶在知道文件f具有涉密性之后還授權(quán)同意程序?qū)的訪問，則屬于主動泄密，并不是技術(shù)上的問題，應(yīng)該由用戶自己負責和承擔后果。根據(jù)顯示授權(quán)機制的免疫信息竊取原理，可以有效方式被動泄密的發(fā)生。

4 融入顯示授權(quán)機制的可信安全計算機系統(tǒng)方案

根據(jù)現(xiàn)有的計算機的硬件結(jié)構(gòu)特點，我們稍微改動了算機操作系統(tǒng)的部分管理文件，設(shè)計出將顯示授權(quán)機制融入可信安全計算機系統(tǒng)的方案。

4.1 計算機文件管理系統(tǒng)

從計算機的應(yīng)用程序出發(fā)，文件管理系統(tǒng)主要表現(xiàn)為文件的打開、讀寫以及關(guān)閉，而融入了顯示授權(quán)機制的文件管理系統(tǒng)，則在包含這些功能的同時，還添加了一個新的功能——顯示授權(quán)檢測功能，這個功能分別用open File()、close File()以及file Op（）來表示。另外，還增加了靜態(tài)授權(quán)——static Authorize（）、可信打開——trusted Open Dialog（）和可信保存trusted Save Dialog（）文件對話框這三個功能。

Void static Authorize（）是一個可信窗口程序，就相當于計算機上的文件管理程序，用戶可以通過這個窗口來整理文件以及進行靜態(tài)顯示授權(quán)，并且不能被篡改，可以真實反映用戶的操作。

HFILE trusted Open Dialog（）是一段可信對話框程序，通過這個對話框，用戶可以選擇打開什么文件，以什么模式打開等，而打開的文件以及模式就會被保存為動態(tài)授權(quán)形式。這與HFILE trusted Save Dialog（）是一樣的。

對于HFILE open File（），如果用戶已經(jīng)靜態(tài)授權(quán)打開指定文件，則會返回合法文件句柄，而如果沒有靜態(tài)授權(quán)，則會要求用戶進行動態(tài)授權(quán)，用戶拒絕授權(quán)，則返回無效文件句柄。

Void close File（）為關(guān)閉指定文件，如果該文件的訪問是動態(tài)授權(quán)，則刪除授權(quán)信息。

bool file Op（）表示對文件的操作，如果用戶授權(quán)則可以進行，如果用戶沒有授權(quán)則判定為惡意程序攻擊。

4.2 機制的可信性

要保證顯示授權(quán)機制的可信，則只需要保證系統(tǒng)的調(diào)用可信以及文件系統(tǒng)調(diào)用不能有所旁路。程序訪問文件必須要經(jīng)過系統(tǒng)調(diào)用，因此系統(tǒng)調(diào)用不旁路則可以保證授權(quán)信息的安全可信。

結(jié)束語

在本文里，我們分析了計算機系統(tǒng)存在的安全缺陷是計算計奪去了用戶對信息文件和程序的支配權(quán)，并針對這種缺陷而提出了計算機系統(tǒng)的安全機制——顯示授權(quán)機制，然后對這種機制的可信和安全性進行了分析，得出了顯示授權(quán)機制可以為用戶和計算機系統(tǒng)實現(xiàn)實時有效抵御惡意程序攻擊的作用。但由于研究工作還不能算非常完善，因此對于顯示授權(quán)機制的實際應(yīng)用，還需要結(jié)合計算機系統(tǒng)實際的特點以及應(yīng)用程序的情況進行更深入的研究，以為用戶提供一個更安全的計算機運行環(huán)境。

[1]任江春.系統(tǒng)可信賴安全增強關(guān)鍵技術(shù)的研究與實現(xiàn)[D].國防科學技術(shù)大學，2006.

[2]侯方勇.存儲系統(tǒng)數(shù)據(jù)機密性與完整性保護的關(guān)鍵技術(shù)研究[D].國防科學技術(shù)大學，2005.

[3]孫勇.計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[j].才智，2012（20）.