操作系统安全问题.pptVIP

计算机安全技术 操作系统的安全 操作系统的安全问题 对操作系统安全的威胁： （1）以OS为手段，获得授权以外的或未授权的信息：它危害信息系统的保密性和完整性。 （2）以OS为手段，阻碍计算机系统的正常运行或用户的正常使用：它危害了计算机系统的可用性。 （3）以OS为对象，破坏系统完成指定的功能：除了电脑病毒破坏系统正常运行和用户正常使用外，还有一些人为因素或自然因素，如干扰、设备故障和误操作也会影响软件的正常运行。 （4）以软件为对象，非法复制或非法使用。 6.2 操作系统的安全控制 设计一个安全的操作系统，从技术上讲有四种安全方法，如隔离控制、访问控制、信息加密和审计跟踪。 操作系统采用的安全控制方法主要是隔离控制和访问控制。 1、隔离控制 ①物理隔离。 ②时间隔离。 ③加密隔离。 ④逻辑隔离。 2、访问控制 访问控制是操作系统的安全控制核心。访问控制是确定谁能访问系统，能访问系统何种资源以及在何种程度上使用这些资源。访问控制包括对系统各种资源的存取控制。 6.2 操作系统的安全控制 存取控制解决两个基本问题：一是访问控制策略，二是访问控制机构。 访问控制策略是根据系统安全保密需求及实际可能而提出的一系列安全控制方法和策略，如“最小特权”策略。 访问控制策略有多种，最常用的是对用户进行授权。 访问控制机构则是系统具体实施访问