- 1、本文档共35页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
操作系统的安全计算机安全技术
操作系统的平安问题
对操作系统平安的威胁:
〔1〕以OS为手段,获得授权以外的或未授权的信息:
它危害信息系统的保密性和完整性。
〔2〕以OS为手段,阻碍计算机系统的正常运行或用
户的正常使用:它危害了计算机系统的可用性。
〔3〕以OS
电脑病毒破坏系统正常运行和用户正常使用外,还有一些
人为因素或自然因素,如干扰、设备故障和误操作也会影
响软件的正常运行。
〔4〕以软件为对象,非法复制或非法使用。
操作系统的安全计算机安全技术
6.2操作系统的平安控制
设计一个平安的操作系统,从技术上讲有四种平安方
法,如隔离控制、访问控制、信息加密和审计跟踪。
操作系统采用的平安控制方法主要是隔离控制和访问
控制。
1、隔离控制
①物理隔离。②时间隔离。
③加密隔离。④逻辑隔离。
2、访问控制
访问控制是操作系统的平安控制核心。访问控制是确
定谁能访问系统,能访问系统何种资源以及在何种程度上
使用这些资源。访问控制包括对系统各种资源的存取控制。
操作系统的安全计算机安全技术
6.2操作系统的平安控制
存取控制解决两个根本问题:一是访问控制策略,二
是访问控制机构。
访问控制策略是根据系统平安保密需求及实际可能而
提出的一系列平安控制方法和策略,如“最小特权〞策略。
访问控制策略有多种,最常用的是对用户进行授权。
访问控制机构那么是系统具体实施访问控制策略的硬
件、软件或固件。
访问控制的三项根本任务:
①授权。
②确定访问权限。
③实施访问控制的权限。
操作系统的安全计算机安全技术
6.2操作系统的平安控制
从访问控制方式来说,访问控制可分为以下四种
〔1〕自主访问控制:自主访问控制是一种普遍采用
的访问控制手段。它使用户可以按自己的意愿对系统参数
作适当修改,以决定哪些用户可以访问他们的系统资源。
〔2〕强制访问控制:强制访问控制是一种强有力的
访问控制手段。它使用户与文件都有一个固定的平安属性,
系统利用平安属性来决定一个用户是否可以访问某种资源。
〔3〕有限型访问控制:它对用户和资源进一步区分,
只有授权的用户才能访问指定的资源。
〔4〕共享/独占型访问控制:它把资源分成“共享〞
和“独占〞两种。“共享〞可以使资源为所有用户使用,“
独占〞只能被资源所有者使用。
操作系统的安全计算机安全技术
6.2操作系统的平安控制
访问控制的重要内容之一是用户身份识别。而口令字
验证又是是用户身份识别的主要内容,口令字验证应注意
①在系统的问答题中尽量少透露系统、用户和口令字
的信息。
②用户可以加上附加的约束,如限制使用的时间和地
点。
③对口令字文件加密。
④口令字要有一定的范围和长度,并由操作系统随机
地产生。
⑤应定期改变口令字。
⑥使用动态口令字。
⑦要选择容易记忆,但又难猜的口令。
操作系统的安全计算机安全技术
6.3自主访问控制
⑧不要使用常用单词或名字,不要选用有特殊意义的
口令,如生日、电话号码、银行帐号等。
⑨不要在不同的机器上使
文档评论(0)