os-ch 08操作系统的安全和保护.pdf

第8章 操作系统的安全和保护 8.1 计算机系统和操作系统安全 88.22 操作系统安全机制操作系统安全机制 8.3 计算机病毒 8.4 访问控制机制 88.11 计算机系统和操作系统安全计算机系统和操作系统安全  在构建在构建一个安全的计算机信息系统时个安全的计算机信息系统时，，不仅要考不仅要考 虑具体的安全产品，包括防火墙(FireWall)、安全 路由器路由器((Router))、安安全网关关((GateWay)y)、虚拟专用虚拟专用 网(VPN)、入侵检测(IDS)、网络隔离设备以及系 统漏洞扫描与监控产品等统漏洞扫描与监控产品等，，而且而且还应考虑操作系应考虑操作系 统的安全性问题。  操作系统安全是信息安全的基础操作系统安全是信息安全的基础。。 88.11.11 计算机系统安全概述计算机系统安全概述  计算机系统安全涉及的内容非常广泛，总体上来讲包括三个方面的内 容容：：  物理安全是指系统设备及相关设施受到物理保护，使之免遭破坏 或丢失，如计算机环境、设施、设备、载体和人员。  安全管理包括各种安全管理的政策和机制安全管理包括各种安全管理的政策和机制。  逻辑安全是针对计算机系统，特别是计算机软件系统的安全和保 护，严防信息被窃取和破坏。它又包括以下四个方面。  (1)(1) 数据保密性数据保密性(Data(Data Secrecy)Secrecy)：：指保护信息不被未授权者访问指保护信息不被未授权者访问，，仅允仅允 许被授权的用户访问。  (2) 数据完整性(Data Integrity)：指未经授权的用户不能擅自修改系统 中保存的信息，且能保持系统中数据的一致性。  (3)(3) 系统可用性系统可用性(S(Systtem AAvaililabilitbility))：指授权用户的正常请求能及时指授权用户的正常请求能及时、 正确、安全地得到服务或响应。或者说，计算机中的资源可供授权用 户随时进行访问，系统不会拒绝服务。系统拒绝服务的情况在互联网 中很容易出现，连续不断地向某个服务器发送请求就可能会使该服务 器瘫痪瘫痪，以致系统无法提供服务以致系统无法提供服务，表表现为拒绝服务为拒绝服务。  (4) 真实性(Authenticity)：要求计算机系统能证实用户的身份，防止非 法用户侵入系统，以及确认数据来源的真实性。 88.11.11 计算机系统安全概述计算机系统安全概述  影响计算机系统安全的因素很多。  首先首先，操作系统是操作系统是一个共享资源系统个共享资源系统，支持多个用户同时共支持多个用户同时共 享一系列计算机系统的资源，有资源共享就需要有资源保护， 涉及到各种安全性问题；  其次其次，随着计算机随着计算机网络的络的迅速发速发展，除除了信息的存储和信息的存储和处理 外，还存在着大量的数据传送操作，客户机要访问服务器， 一台计算机要将数据传送给另一台计算机，这个过程对安全 的威胁极大的威胁极大，需要有网络安全和数据信息的保护需要有网络安全和数据信息的保护，以防止入以防止入 侵者恶意破坏；  另外，在应用系统中，主要依赖数据库来存储大量信息，它 是各个部门十分重要的资源是各个部门十分重要的资源，其中的数据会被广泛使用其中的数据会被广泛使用，特特 别是在网络环境中的数据库，这就提出了信息系统和数据库 的安全问题。  最后最后，计算机安全的计算机安全的一个特殊问题就是计算机病毒个特殊问题就是计算机病毒，需要采需要采 取措施来预防、发现和删除病毒。 88.11.11 计算机系统安全概述计算机系统安全概述  计算机系统的安计算机系统的安全性和可靠性是两个不同的概念性和可靠性是两个不同的概念。  可靠性是指硬件系统正常持续运行的程度。  安全性是指不因人为疏漏或蓄意操作而导致信息资安全性是指不因人为疏漏或蓄意操作而导致信息资 源被泄露、篡改和破坏。  可靠性是基础可靠性是基础，安全性更为复杂安全性更为复杂。 88.11.22 操作系统安全及信息安全评价准则操作系统安全及信息安全评价准