操作系统原理电子08教程分析.pptVIP

第8章 操作系统的安全和保护 8.1 计算机系统和操作系统安全 8.2 操作系统安全机制 8.3 计算机病毒 8.4 访问控制机制 8.1 计算机系统和操作系统安全 在构建一个安全的计算机信息系统时，不仅要考虑具体的安全产品，包括防火墙(FireWall)、安全路由器(Router)、安全网关(GateWay)、虚拟专用网(VPN)、入侵检测(IDS)、网络隔离设备以及系统漏洞扫描与监控产品等，而且还应考虑操作系统的安全性问题。 操作系统安全是信息安全的基础。 8.1.1 计算机系统安全概述 计算机系统安全涉及的内容非常广泛，总体上来讲包括三个方面的内容： 物理安全是指系统设备及相关设施受到物理保护，使之免遭破坏或丢失，如计算机环境、设施、设备、载体和人员。 安全管理包括各种安全管理的政策和机制。 逻辑安全是针对计算机系统，特别是计算机软件系统的安全和保护，严防信息被窃取和破坏。它又包括以下四个方面。 (1) 数据保密性(Data Secrecy)：指保护信息不被未授权者访问，仅允许被授权的用户访问。 (2) 数据完整性(Data Integrity)：指未经授权的用户不能擅自修改系统中保存的信息，且能保持系统中数据的一致性。 (3) 系统可用性(System Availability)：指授权用户的正常请求能及时、正确、安全地得到服务或响应。或者说，计算机中的资源可供授