什么是安全内核?
安全内核本质上是计算机或网络安全实现的核心。它是安全计算环境的核心,可以以安装在计算机或网络拓扑中的硬件组件、软件实现或安装在计算机微芯片中的固件系统的形式来实现。无论采用何种方式,内核都会成为建立计算机或网络资源访问权限的中心位置。
一种早期的安全内核实现是 20 世纪 70 年代为 Digital Equipment Corporation® (DEC®) 虚拟地址开发的虚拟机监视器扩展(VAX)计算机系统。计算机可以设置为多个虚拟机,每个虚拟机可以运行不同的操作系统,可以访问不同的资源并使用不同的安全协议。在这种情况下,内核驻留在建立虚拟机的真实机器上,并处理不同虚拟机的访问控制。然后可能具有不同安全级别的计算机。
男子手持计算机
安全内核最常见的实现是通过计算机操作系统内的软件层。该系统的设计可以被视为一系列环,类似于洋葱,其中每一层都可以访问下面的层。绝对的中心是硬件。硬件上的第一层是安全内核,它携带用于访问计算机硬件的所有访问控制和身份验证指令。在此之上是操作系统的其余部分,再上面是程序,然后是用户级操作。
这构成了属于可信计算基础 (TCB) 方法的操作系统的基本组成。在 TCB 实现中,操作系统中的安全内核是也称为参考监视器。它始终提供完全控制并且不能以任何方式篡改。然后,它为系统上的程序和用户强制实施安全策略,以便他们可以读取和写入系统上的文件,以及网络协议和其他进程间通信的各个访问点。在提供这些功能的同时,它还必须能够被分析和监控,以确保其满足这些要求。
鉴于安全内核的概念具有如此广泛的定义,它不仅限于软件实现。核心安全策略也可以采用硬件设备的形式,例如智能卡系统或其他硬件添加。这样,如果不使用插入计算机的特定卡,就无法解锁对系统资源的访问。
实现安全内核的另一种技术可以通过分布式系统。在一种实现中,称为 trusted 及时计算基础(TTCB),网络被视为一个经常容易受到某种形式的安全漏洞影响的系统。 TTCB 系统不是阻止攻击,而是容忍入侵并提供处理入侵的方法。通过这种类型的实现,每个网络节点都携带分布式安全内核,该内核提供自己的安全通道用于通信和控制。
- 发表于 2024-02-24 09:58
- 阅读 ( 21 )
- 分类:科学教育
