马提克斯操作系统未能通过“老虎队”渗透测试

这里，不得不提到“老虎队”。在20世纪60年代，为了评估计算机系统的安全性，美国政府成立了一个名为“老虎队”（Tiger Team）的安全测试评估小组，专门从攻击者的角度来模拟攻击者的行为，对计算机系统进行360°无死角测试。

“老虎队”的工作目标是识别计算机系统中的漏洞，然后对其进行“修补”。“老虎队”的测试行为称为渗透测试，对漏洞进行修复的行为称为打补丁。

“老虎队”是世界上最早进行计算机系统安全评估的团队之一，他们曾经对许多知名的商业计算机系统进行过测试评估，积累了许多行之有效的攻击技术与方法。马提克斯操作系统要想证明自己的安全性能，就必须通过老虎队的“终极考验”。

1974年6月，美国空军发表了一篇论文，专门描述了对最新版马提克斯操作系统进行攻击性测试的评估结果。通过测试，“老虎队”发现马提克斯操作系统中的3个主要漏洞，其中有一个比较严重；通过这个漏洞，攻击者可以获取存储在系统中的所有密码。

美国空军的这篇论文，详细描述了这些漏洞及其被发现的过程，同时也宣称，发现这些漏洞其实并没有让“老虎队”付出太多的努力。

而对于马提克斯操作系统，“老虎队”给出的最终结论是：它虽然比当时其他的商业操作系统要更安全些，但仍然不是一个足够安全的系统，因为它没有办法有效防范攻击者的蓄意攻击。

客观地说，“老虎队”针对马提克斯操作系统的安全测试证明，想要构建一个理想的安全操作系统绝非易事。但这并未打击计算机安全研究者们的信心，反而大大激发了他们的研究热情。

在马提克斯操作系统遭遇“滑铁卢”后，早期计算机安全研究者们仍然在持续不断地努力尝试，他们试图提出更加科学严谨的设计理念，构建更加安全的系统模型，设计更加严密的安全防护措施。

那么，他们的这些努力，有没有取得预期的效果呢？

划重点

（1）随着计算机变得越来越复杂，安全风险也会增加；因为计算机变复杂了，系统难免就会出现一些漏洞。与此同时，计算机用户的操作能力会越来越强，技术水平会越来越高，约束、控制这些用户操作行为的难度也会随之升高。一些计算机用户可能会因为各种原因转变为恶意的攻击者，这些攻击者可能会探测、利用这些漏洞，以达到不可告人的目的。

（2）安全内核的系统设计理念是指为操作系统设计一个安全的内核，这个内核在收到用户访问计算机的请求时，能够自动评估这个请求是不是安全的，并作出允许用户访问或者拒绝用户访问的决定。同时，这个安全内核能够确保自身持续正常运转，并能够防范恶意用户对它进行篡改或绕过该内核。

（3）渗透测试是指从攻击者的角度模拟攻击者的行为，对系统进行360°无死角的测试。

参考文献

[1]Willis H.Ware.Security controls for computer systems:report of defense science board task force on computer security[R].Santa Monica:Rand,1979.

[2]James P.Anderson.Computer security technology planning study[R].Gaithersburg:NIST,1998.

扩展阅读

（1）马提克斯操作系统的主页。（Multics官网）

（2）渗透测试。（知乎）

自测题

1.判断题

马提克斯系统是一个安装在计算机上的安全软件。（　）

2.判断题

随着计算机变得越来越复杂，安全风险也会增加；因为计算机变复杂了，系统难免会出现一些漏洞。（　）

3.单选题

马提克斯系统使用了一种圆环形的安全结构，由内向外编号依次为是0号、1号、2号、3号、4号，其中不能由操作系统本身使用的是（　）

（A）0号

（B）1号

（C）2号

（D）3号

（E）4号

4.多选题

《安德森报告》明确提出了“安全内核”的系统设计理念，“安全内核”理念的内容包括（　）

（A）提供高效可靠的网络通信能力

（B）接收用户访问计算机的请求，并自动评估这个请求是不是安全

（C）确保自身持续正常运转，并防范恶意用户篡改或绕过“安全内核”

（D）必须使用圆环形的安全结构

---

[1]洛克希德公司是一家航空航天制造商，创建于1912年。于1995年和马丁·玛丽埃塔公司合并，更名为洛克希德·马丁公司。

[2]德（Rand）公司是美国最重要的以军事为主的综合性战略研究机构，以研究军事尖端科学技术和重大军事战略而著称于世，并逐渐发展成为一个研究政治、军事、经济、科技、社会等各方面的综合性思想库，被誉为现代智囊的“大脑集中营”和“超级军事学院”。