第九章操作系统安全与保护技术总结.ppt

本章学习目标 ? 操作系统安全和保护的区别与联系； ? 用户身份认证及常见方法； ? 常见的系统内外部攻击； ? 安全操作系统对计算机病毒的防御； ? 操作系统中常见的保护机制。 * * * * * * * * * * * * * * * * * * 9.4.3 存取控制 在安全操作系统领域中，存取控制一般都涉及自主存取控制和强制存取控制两种形式。 (1) 自主存取控制 (2) 强制存取控制 强制存取控制和自主存取控制是两种不同类型的存取控制机制，它们常结合起来使用。仅当主体能够同时通过自主存取控制和强制存取控制检查时，它才能访问一个客体。用户使用自主存取控制防止其它用户非法入侵自己的文件，强制存取控制则作为更强有力的安全保护方式，使用户不能通过意外事件和有意识的误操作逃避安全控制。强制存取控制用于将系统中的信息分密级和类进行管理，适用于政府部门、军事和金融等领域。 9.4.4 安全审计机制 安全审计是对系统中有关安全的活动进行记录、检查及审核。安全审计机制的主要作用是检测和阻止非法用户对计算机系统的入侵，同时显示合法用户的误操作。审计通过事后分析的方法认定违反安全规则的行为，并对涉及系统安全的操作进行完整的记录，从而保证系统的安全。 一般来讲，安全审计机制能够详细记录与系统安全有关的行为，并对这些行为进行分析，发现系统中的不安全因素，保障系统安全；能够对违反安全规则的行