| 操作系统的安全保障集成多种安全机制,主要包括硬件安全、标识与鉴别、访问控制、最小特权管理、安全审计、可信路径、系统安全增强等。下面分别进行讲述。
|
|
|
|
|
| 计算机硬件安全是操作系统安全的基础保障机制,包括硬件安全可靠性、存储保护、I/O保护、CPU安全、物理环境保护等。
|
|
|
|
|
| 标识与鉴别又称为认证机制,用于操作系统的用户及相关活动主体的身份标识,并给用户和相应的活动主体分配唯一的标识符。标识符具有唯一性,能够防止伪造。而鉴别则指证实用户或活动主体的真实身份的过程。
|
|
|
|
|
| 访问控制用于操作系统的资源管理控制,防止资源滥用。常见的访问控制有自主访问控制和强制访问控制。
|
|
|
|
|
| 操作系统特权通常是指系统中某些用户或进程具有超级权限的操作能力。如UNIX/Linux等多用户操作系统的用户root具有所有特权,普通用户不具有任何特权。特权管理方式虽然便于系统维护和配置,但不利于系统的安全性。一旦特权用户的口令丢失或被冒充,将会对系统造成极大的损失。另外,超级用户的误操作也是系统极大的安全隐患。因此,必须建立并实行最小特权管理机制。最小特权管理就是操作系统不分配用户超过执行任务所需的权限,防止权限滥用,减少系统的安全风险。
|
|
|
|
|
| 可信路径是指操作系统的本地用户和远程用户进行初始登录或鉴别时,操作系统安全系统与用户之间建立的安全通信路径。可信路径保护通信数据免遭修改、泄露,防止特洛伊木马模仿登录过程,窃取用户的口令。
|
|
|
|
|
| 安全审计就是操作系统对系统中有关安全的活动进行记录、检查及审核,其主要目的就是核实系统安全策略执行的合规性,以追踪违反安全策略的用户及活动主体,确认系统安全故障。
|
|
|
|
|
| 系统安全增强又称为安全加固,通过优化操作系统的配置或增加安全组件,以提升操作系统的抗攻击能力。
|
|
|
