信息安全技术 作者 俞承杭 CH06操作系统安全技术.pptVIP

本章要点 操作系统是信息安全技术体系中重要的组成部分，针对GB 17859-1999关于信息系统安全保护的要求，本章介绍操作系统应该具有的安全技术措施。 GB/T 20272-2006 信息安全技术 操作系统安全技术要求 一、操作系统安全概述 1、操作系统安全的含义 计算机操作系统的主要功能是进行计算机资源管理和提供用户使用计算机的界面。 用户资源可以归结为以文件形式表示的数据信息资源，系统资源包括系统程序和系统数据以及为管理计算机硬件资源而设置的各种表格。 对操作系统中资源的保护，实际上是对操作系统中文件的保护。 操作系统的安全保护的功能要求，需要从操作系统的安全运行和操作系统数据的安全保护两方面。操作系统的安全主要通过身份鉴别、自主访问控制、标记和强制访问控制、数据流控制、审计、数据完整性、数据保密性等几方面来实现系统的安全需要（GB 17859和GB/T 20271）。 实现各种类型的操作系统安全需要的所有安全技术称为操作系统安全技术。操作系统安全子系统（ SSOOS ，Security Subsystem Of Operating System），是操作系统的可信计算基（TCB），指把操作系统中硬件、固件、软件和负责执行安全策略的所有相关的安全保护装置。 一、操作系统安全概述 2、操作系统安全的组成 操作系统的安全，应该从安全功能和安全保证两方面综合考虑。每一等级的信