操作系统安全 张波云 鄢喜爱 范强 第二章 操作系统安全理论基础概述新.pptVIP

第二章 操作系统安全理论基础概述 第2章 操作系统安全理论基础概述 2.1 操作系统安全机制 2.2 操作系统安全模型 2.3 安全体系结构 2.1 操作系统安全机制 概述 标识与鉴别机制 访问控制 最小特权管理 可信通路 安全审计机制 存储保护、运行保护和I/O保护 2.1 操作系统安全机制 概述 什么是操作系统？ 操作系统的基本功能有哪些？ 2.1 操作系统安全机制 操作系统安全的主要目标 按系统安全策略对用户的操作进行访问控制，防止用户对计算机资源的非法访问（包括窃取、篡改和破坏） 标识系统中的用户，并对身份进行鉴别 监督系统运行的安全性 保证系统自身的安全性和完整性 2.1 操作系统安全机制 安全机制定义 根据国际标准化组织（ISO）定义，安全机制是一种技术、一些软件或实施一个或更多安全服务的过程。 特殊安全机制 普通安全机制 信任的功能性 事件检测 审计跟踪 安全恢复 2.1 操作系统安全机制 标识与鉴别机制 标识:用户要向系统表明的身份 用户名、登陆ID、身份证号或智能卡 具有唯一性 不能被伪造 鉴别：对用户所宣称的身份标识的有效性进行检验和测试的过程 2.1 操作系统安全机制 用户申明自己身份的四种方法 证实自己所知道的 密码、身份证号码、最喜欢的歌手、最爱的人的名字等 出示自己所拥有的 智能卡 证明自己是谁 指纹、语音波纹、视网膜样本、照片、面部特征扫描等 表现自