信息系统安全第四讲操作系统安全.pptVIP

目 录 1、信息系统安全的基本概念 2、密码学(1) 3、密码学(2) 4、操作系统安全(1) 5、操作系统安全(2) 6、数据库安全(1) 7、数据库安全(2) 8、可信计算(1) 9、可信计算(2) 一、操作系统安全的概念 我们的学术观点： 硬件结构的安全和操作系统的安全是信息系统安全的基础，密码、网络安全等是关键技术。 一、操作系统安全的概念 1、操作系统是信息系统安全的基础之一： ①操作系统是软件系统的底层； ②操作系统是系统资源的管理者； ③操作系统是软硬件的接口。 2、操作系统安全的困难性 ①操作系统的规模庞大，以至于不能保证完全正确。 ②理论上一般操作系统的安全是不可判定问题。 3、我国必须拥有自己的操作系统 ①操作系统受治于人，不能从根本上确保信息安全； ②立足国内，发展自己的操作系统。 二、操作系统的安全评价 1、操作系统安全要求 一般对安全操作系统有以下要求： ① 安全策略：要有明确、严谨、文档齐全的安全策略 ② 标识：每个实体必须标识其安全级别 ③ 认证： 每个主体必须被认证 ④ 审计：对影响安全的事件，必须记录日志，并进行 审计。 ⑤ 保证：系统必须确保上述4项要求被实施 ⑥