操作系统安全 .pptVIP

网络安全原则 学习目标 了解企业中对安全的需求 描述应用于安全领域的行业标准 了解三个常规的安全级别 了解帐户安全及访问控制 描述安全三要素 了解常见的网络操作系统 网络安全的定义 安全就是最大程度地减少数据和资源被攻击的可能性 。 安全的评估标准 ITSEC（欧洲信息技术安全评估标准 ） TCSEC（可信任计算机系统评估标准 ） CC（公共标准） ITSEC 包含内容如下： 审核过程 对文件系统审核 评估风险 防护病毒控制 适当地管理关于商业新闻及安全发布的信息 TCSEC CC 提供了两个基本功能： 标准化描述安全必要条件，如安全需要什么，能满足哪些需求的产品和系统，以及对哪些产品和系统进行测试和评估。 以可靠的技术基础来对产品和系统进行评估。 安全机制 安全机制用来实施安全系统。 目前主要存在两种形式的安全机制： 特殊安全机制 广泛安全机制 选择合适的操作系统 Windows Server 2003家族系列，包括了用户所希望的、用以支撑关键任务的功能和特性，如高安全性、高可靠性、高可用性和高可扩展性。 HP-UX 为用户提供了关键任务功能的完整套件。其中包括增强的可靠性、有效性和可维护性，Internet和Web应用服务，目录和安全服务，系统管理，64路性能可测量性。 AIX符合Open group的UNIX 98行业标准，通过全面集成对32位和64位应