返回
计算机操作系统安全解析2

计算机操作系统安全解析2

ID:31176101

大小:65.50 KB

页数:2页

时间:2019-01-07

计算机操作系统安全解析2_第1页
计算机操作系统安全解析2_第2页
资源描述:

《计算机操作系统安全解析2》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、摘要:网络操作系统存在的女全隐患指的是系统存在的漏洞和由此而来的遭受攻击的安全风险。信息系统在逻辑上可分为硬件组件和软件组件两类。硬件组件的安全隐患多来源于设计,这种遗留的固有问题采用程序补丁的方法很难解决,应该在管理上用人的因素來弥补。而软件组件又分为操作系统与应用软件两类。操作系统处于基础层,操作平台软件联系硬件与上层应用程序之间的协调通信。由此可知,操作系统安全是信息系统安全的最基木、最基础的安全要素。操作系统的任何安全脆弱性和安全漏洞,必然导致信息系统的整体安全脆弱性。从软件角度来看,确保信息系统

2、安全的第一要素便是采取措施保证操作系统安全。关键词:操作系统安全防范随着网络技术的发展,以及网络应用的普遍化,网络安全已经成为亟待解决的一个重要问题。如何走好网络安全Z路呢?美国经济学家艾尔伯特。赫希曼提出的“木桶原理”中提到:“沿口高低不整齐的一只木桶,其盛水量的多少只取决于最短板条的长度"。因此网络系统的安全也只有从网络、服务器操作系统、用户、各种应用系统等各个方面统筹考虑,把每一个薄弱环节都建设强壮,才能构建一个完善的安全体系。当然包括了操作系统(操作系统是一个管理计算机系统资源、控制程序运行的系统

3、软件)。作为人机交流的工具,它的安全性问题就应该多下点功夫。一、操作系统的保护措施为了保障计算机系统的安全运行,操作系统一般提供以下3种保护措施:1、过滤保护;分析所有针対受保护対象的访问,过滤恶意攻击以及可能带來不安全因素的非法访问。2、安全检测保护;对所有用八的操作进行分析,阻上那些超越权限的用户操作以及可能给操作系统带来不安全因素的用户操作。3、隔离保护:在支持多进程和多线程的操作系统屮,必须保证同时运行的多个进程和线程之间是相互隔离的,即各个进程和线程分别调用不同的系统资源,且何一个进程和线程都无

4、法判断是否还冇英它的进程或线程在同时运行。一般的隔离保护措施冇以下4种:①物理隔离:不同的进程和线程调用的系统资源在物理上是隔离的;②暂时隔离:在特殊需要的吋间段内,对某—•个或某些进程或线程实施隔离,该时间段结束后解除隔离;③软件隔离:在软件层血上対各个进程的访问权限实行控制和限制,以达到隔离的效果;④加密隔离:采川加密算法对相应的对象进行加密。二、安装防火墙软件防火墙的称谓是借用了建筑学上的一个术语。在建筑学中,防火墙的原意是指在容易发生火灾的区域与拟保护区域之间设置一道墙,用来作为防止人火蔓延到拟保

5、护区而设置的阻挡机构。网络安全上讲,防火墙是一种安全冇效的防范技术,是访问控制机制、安全策略和防入侵措施。它是一种获取安全、保护网络的方法和手段,它通过网络配置、主机系统、路由器及诸如身份认证等手段來实现网络安全协议和机制,以便确定允许提供的服务和访问。防火墙是位于两个信任程度不同的网络之间的软件或硬件设备的纽合,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。防火墙通常是运行在一台单独计算机之上的一个特别的服务软件,用来保护山许多

6、台计算机组成的内部网络,可以识别并屏蔽非法请求,有效防止跨越权限的数据访问。防火墙可以是非常简单的过滤器,也可能是精心配置的网关。但都对用于监测并过滤所有内部网和外部网之间的信息交换。三、安全操作系统的设计原理事实上,我们可以归纳出以卜儿点安全操作系统的设计原理:(1)极小特权:对于各个川户和程序来说部应具有尽可能小的特权,以避免各种有意或无意的不安全操作;(2)经济性;设计安全操作系统的过程应该是简单、经济的:(3)开放性;安全操作系统所使用安全策略是开放的;(4)协调性;安全操作系统所使用的各个安全策

7、略Z间是协调的;(5)以许可为基础;不同的程序对于不同的用户和操作都应该具冇不同的许町条件,任一程序对任何操作都默认为不许可;⑹权限分离;不同的用户或程序的权限是相互分离且互不干扰的;⑺极小公川性;公丿IJ的部分(如存储器)应尽可能少,以避免相互干扰;(8)易用性:安全操作系统所使用的安全策略应该尽可能的维持系统的易用性,避免为了保障安全而给用户带来过多的麻烦。四、我国的信息系统安全评估标准为适应信息安全发展的需要,我国也制定了计算机信息系统等级划分准则。该准则借鉴了国际上的一系列冇关标准,将操作系统分成

8、五个级别,分别是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。其安全强度口低到高排列,且高一级包括低一级的安全能力。网络操作系统是信息安全的基础,没有操作系统的安全保障,信息安全产品将无法发挥其应有的安全防范作用。但遗憾的是,操作系统的易用性和安全性似乎是一对永远无法调和的才盾,对于桌面操作系统而言,为了能够适应复杂多变的应用环境,在设计吋不nJ避免地耍在安全性和开放性Z间寻找一个授佳平衡点,这

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。