桌面操作系统平的安全性.docVIP

桌面操作系统平台的安全性 张建宇 引言 在安全层次模型中，桌面操作系统的安全性属于系统级安全的范畴。桌面操作系统向上为文件、目录、网络和群件系统等提供底层的安全保障平台。桌面操作系统中的安全缺陷和安全漏洞，往往会造成严重的后果。因此，安全机制是桌面操作系统的一个重要组成部分；平台的安全级别是对其性能进行评估的一个重要指标。本文将结合Linux、Windows NT 4.x中具体的安全策略，阐述桌面操作系统中常见的安全问题、安全性设计的主要原则和安全服务的主要内容。 桌面操作系统中常见的安全问题 对提供网络服务的系统平台来说，安全性问题主要体现在网络通信安全、网络非法入侵等方面。但是，桌面操作系统所面对的安全问题和任务则不大一样。 关于桌面操作系统的安全，主要考虑的有如下几个： 恶意程序的威胁。包括病毒、逻辑炸弹、后门、特洛伊木马等等。 不合法使用。包括合法用户在未授权使用某些数据、资源或程序的情况下越过系统的安全检查而越权访问；或者虽然属合法授权，但有意或无意地错误使用某些功能而导致重要信息失密。 恶意入侵者。他们的主要目的是窃取数据和非法修改系统。其手段之一是窃取合法用户的口令，在合法身份的掩护下进行非法操作；其手段之二便是利用操作系统的某些合法但不为系统管理员和合法用户所熟知的操作指令。 应用程序的安全性。系统应监督应用程序使用数据或资源权限的合