操作系统的安全.pdf

  1. 1、本文档共35页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

操作系统的安全计算机安全技术

操作系统的平安问题

对操作系统平安的威胁:

〔1〕以OS为手段,获得授权以外的或未授权的信息:

它危害信息系统的保密性和完整性。

〔2〕以OS为手段,阻碍计算机系统的正常运行或用

户的正常使用:它危害了计算机系统的可用性。

〔3〕以OS

电脑病毒破坏系统正常运行和用户正常使用外,还有一些

人为因素或自然因素,如干扰、设备故障和误操作也会影

响软件的正常运行。

〔4〕以软件为对象,非法复制或非法使用。

操作系统的安全计算机安全技术

6.2操作系统的平安控制

设计一个平安的操作系统,从技术上讲有四种平安方

法,如隔离控制、访问控制、信息加密和审计跟踪。

操作系统采用的平安控制方法主要是隔离控制和访问

控制。

1、隔离控制

①物理隔离。②时间隔离。

③加密隔离。④逻辑隔离。

2、访问控制

访问控制是操作系统的平安控制核心。访问控制是确

定谁能访问系统,能访问系统何种资源以及在何种程度上

使用这些资源。访问控制包括对系统各种资源的存取控制。

操作系统的安全计算机安全技术

6.2操作系统的平安控制

存取控制解决两个根本问题:一是访问控制策略,二

是访问控制机构。

访问控制策略是根据系统平安保密需求及实际可能而

提出的一系列平安控制方法和策略,如“最小特权〞策略。

访问控制策略有多种,最常用的是对用户进行授权。

访问控制机构那么是系统具体实施访问控制策略的硬

件、软件或固件。

访问控制的三项根本任务:

①授权。

②确定访问权限。

③实施访问控制的权限。

操作系统的安全计算机安全技术

6.2操作系统的平安控制

从访问控制方式来说,访问控制可分为以下四种

〔1〕自主访问控制:自主访问控制是一种普遍采用

的访问控制手段。它使用户可以按自己的意愿对系统参数

作适当修改,以决定哪些用户可以访问他们的系统资源。

〔2〕强制访问控制:强制访问控制是一种强有力的

访问控制手段。它使用户与文件都有一个固定的平安属性,

系统利用平安属性来决定一个用户是否可以访问某种资源。

〔3〕有限型访问控制:它对用户和资源进一步区分,

只有授权的用户才能访问指定的资源。

〔4〕共享/独占型访问控制:它把资源分成“共享〞

和“独占〞两种。“共享〞可以使资源为所有用户使用,“

独占〞只能被资源所有者使用。

操作系统的安全计算机安全技术

6.2操作系统的平安控制

访问控制的重要内容之一是用户身份识别。而口令字

验证又是是用户身份识别的主要内容,口令字验证应注意

①在系统的问答题中尽量少透露系统、用户和口令字

的信息。

②用户可以加上附加的约束,如限制使用的时间和地

点。

③对口令字文件加密。

④口令字要有一定的范围和长度,并由操作系统随机

地产生。

⑤应定期改变口令字。

⑥使用动态口令字。

⑦要选择容易记忆,但又难猜的口令。

操作系统的安全计算机安全技术

6.3自主访问控制

⑧不要使用常用单词或名字,不要选用有特殊意义的

口令,如生日、电话号码、银行帐号等。

⑨不要在不同的机器上使

文档评论(0)

tata1 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档