【转】漏洞规范及操作系统安全等级划分

2011-03-14 20:02 彭文波/彭圣魁/万建邦 清华大学出版社

原文地址:http://book.51cto.com/art/201103/248993.htm

2.1.1  漏洞规范及操作系统安全等级划分

下面,我们来看看比较常见的命名规范,通过一些官方或者民间的规定来了解常见的命名、等级方面的含义。首先,微软公司的产品补丁分为两类,即SP(Service Pack)和Hotfix。

1.  SP

SP是补丁包的缩写。对一般用户来说,下载安装各种Hotfix很繁琐,于是,微软开始发布SP补丁包,SP补丁包中包含有SP发布日期前所发布的所有Hotfix。

Windows操作系统的SP补丁包是可叠加补丁包,也就是说SP2中已包含SP1中的所有补丁,SP3中已包含SP2、SP1中的所有补丁,用户只需下载并安装最新的SP补丁包即可。

而对于Office产品,则必须下载并安装所有的SP补丁包,这一点务必要注意。

如果用户要了解系统安装了哪些补丁,可以打开"控制面板"中的"添加/删除程序",找到"Windows XXXX修补程序包"字样的选项,就是系统安装的补丁。或者打开注册表编辑器,找到如下分支:

  1. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
    NT\CurrentVersion\HotFix] 

观察Hotfix下的子键,即可了解系统安装了哪些补丁。另外,用户进行修补之前,最好对补丁进行测试,或者查看补丁的相关说明,如果安装失败的话,恢复起来会比较容易。

2.  Hotfix

Hotfix是针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序,通常称为修补程序。微软公司会及时地将软件产品中发现的重大问题以安全公告的形式公布于众,这些公告都有一个唯一的编号,即MS-,如最近比较流行的是MS09-011,其中,MS是微软的英文缩写,09代表2009年,011代表该安全公告的编号,合起来就是微软公司在2009年发布的第11个安全公告。同时还会给出一个形如Q或KB(2003年4月份后用此编号)的编号,这个编号是微软知识库中的一个编号,通过该编号我们可以在微软知识库(http://support.microsoft.com)中查找到有关该问题的所有技术性文章和相应的解决方案。

我们以补丁"WindowsXP-KB823980-x86-CHS32λ.exe"为例来说明:

Windows XP--产品名称,说明该补丁适用的操作系统。

KB823980--KB是Knowledge Base的首字母缩写,意即知识库,823980是该补丁在微软知识库中相应的说明性文章的编号。

x86--处理器平台的标识,示例中x86说明该补丁应用于Intel公司的x86构架的处理器平台。可能出现的选项有x86、AMD64和IA64等。

CHS32λ.exe--语言版本的标识。示例中的CHS表明该补丁用于中文版的Windows操作系统。可能出现的选项有CHS、ENU和INTL,分别应用于中文版、英文版和多语言版的Windows操作系统中;32表示的是应用于32位的处理器平台;λ表明该补丁为非正式版,只是一个测试版。

注意:α、β、λ常用来表示软件测试过程中的三个阶段。α是第一阶段,一般只供内部测试使用;β是第二个阶段,已经消除了软件中大部分的不完善之处,但仍有可能还存在缺陷和漏洞,一般只提供给特定的用户来测试使用;λ是第三个阶段,此时产品已经相当成熟,只需在个别地方再做进一步的优化处理即可上市发行。因此正式版冲击波补丁名称应为"WindowsXP-B823980-86-HS.exe"。

一般来说,漏洞的威胁类型基本上决定了它的严重性,很多公司在公布安全漏洞的危险等级时,把严重性分成高、中、低三个级别,再提示用户根据具体的情况,要采取程度不同的防范措施。此外,我们还可以参考美国国防部的安全级别要求,他们把计算机系统的安全分为4等(A、B、C、D)、8个级别,共27条评估准则。从最低等级开始,随着等级的提高,系统可信度也随之增加,风险逐渐减少。具体如下:

D等--最小保护等级。这一等级只有一个级别,它是为那些已经过评估,但不满足较高评估级别要求的系统而设定的。

C等--自主保护等级。这一等级分为两个级别(C1和C2),它主要是提供自主访问控制保护,并具有对主体责任和它们的初始动作进行审计的能力。

B等--强制保护等级。这一等级分为三个级别(B1、B2和B3),它主要要求客体必须保留敏感标记,可信计算基(Trusted Computing Base)利用敏感标记去施加强制访问控制。B等要求计算机系统中大多数数据结构都必须带有敏感标记,系统开发者要提供安全策略模型,根据此模型生成可信计算基。系统开发者还必须提供可信计算基的技术指标和提供引用监控器方法已被实现的证据。

A等--验证保护级。本等级分为两个级别(A1和A2)。A级的特点是使用形式化安全验证方法,以保证使用强制访问控制和自主访问控制的系统能有效地保护该系统存储、处理秘密信息及其他敏感信息。要有足够的资料证明在所有设计、开发和实现等方面,可使计算机满足安全要求。

posted on 2011-07-29 22:55  雾里寻踪  阅读(1436)  评论(0编辑  收藏  举报