(4)信道保護(hù)

對(duì)信息道路的保護(hù)涉及兩個(gè)方面：一方面對(duì)顯式信息道路的保護(hù)，防止非法或非授權(quán)信息經(jīng)過顯式道路；另一方面，要堵住隱蔽的信息通路，防止惡意用戶通過隱蔽信道。

正常信道的保護(hù)機(jī)制：是由可信通路( Trusted Path)提供的?？尚磐窓C(jī)制一般是以安全鍵( Secure Attention Key，SAK)為基礎(chǔ)實(shí)現(xiàn)的。SAK是由終端驅(qū)動(dòng)程序檢測(cè)到的一個(gè)特殊組合。每當(dāng)系統(tǒng)識(shí)別到用戶在一個(gè)終端上鍵入的SAK，便終止對(duì)應(yīng)到該終端的所有用戶進(jìn)程（包括特洛伊木馬程序），啟動(dòng)可信的會(huì)話過程，以保證用戶名和口令不被竊走。如Windows系統(tǒng)中，安全鍵是Ctrl+Alt+Del，用戶同時(shí)按下這三個(gè)鍵后，Winclows系統(tǒng)會(huì)終止所有用戶進(jìn)程，重新激活登錄界面，提示用戶輸入用戶名和口令。

隱蔽信道的發(fā)現(xiàn)和處理：隱蔽信道是指系統(tǒng)中利用那些本來不是用于通信的系統(tǒng)資源繞過強(qiáng)制存取控制進(jìn)行非法通信的一種機(jī)制。特洛伊木馬攻擊的一個(gè)關(guān)鍵標(biāo)志是通過一個(gè)合法的信息信道進(jìn)行非法的通信，這些信道一般是用于交互進(jìn)程通信的，如文件、交互進(jìn)程或者是共享內(nèi)存。雖然強(qiáng)制訪問控制機(jī)制能夠防止利用這些信道進(jìn)行非法通信，但是用戶還可以利用計(jì)算機(jī)系統(tǒng)中本意不是用作通信的信道進(jìn)行通信，這些信道就是隱蔽信道。對(duì)于隱蔽信道的定義，橘皮書中給出的是“隱蔽通道是允許進(jìn)程危害系統(tǒng)安全策略的方式傳遞信息的信道”。

◇隱蔽信道的發(fā)現(xiàn)是相當(dāng)困難的。Kemmeter在1983年總結(jié)了隱蔽信道的特征，給出了發(fā)現(xiàn)隱蔽信道存在的必要條件：

◇發(fā)送進(jìn)程與接收進(jìn)程都具有訪問一個(gè)共享資源的同一屬性’的權(quán)限； ◇發(fā)送進(jìn)程可以修改一個(gè)共享資源的屬性；

◇接收進(jìn)程可以檢測(cè)該共享資源屬性的改變；

◇存在某種機(jī)制，能夠啟動(dòng)發(fā)送進(jìn)程與接收進(jìn)程之間的通信，并正確調(diào)節(jié)通信事件的順序。

對(duì)隱蔽信道的常見處理技術(shù)包括消除法、寬帶限制法和威懾法等，這些內(nèi)容超出了本書的范圍，有興趣的讀者可以參考相關(guān)資料。