操作系统安全机制.ppt

文档介绍：操作系统安全机制 LN

5．加密文件系统

对文件系统加密保证了文件只能被具有访问权的用户所访问。文件加密和解密的方式对用户来说应该是透明的。

6．安全进程间通信机制

进程间通信也是给系统安全带来威胁的一个主要因素，应对进程间的通信机制做一些必要的安全检查。

操作系统安全设计

操作系统的安全性遍及整个操作系统的设计和结构中，所以在设计操作系统时应多方面考虑安全性的要求。下面是操作安全系统设计的一些原则：

1．最小权限

2．机制的经济性

3．开放式设计

4．完整的策划

5．权限分离

6．最少通用机制

可共享实体提供了信息流的潜在通道，系统为防止这种共享的威胁要采取物理或逻辑分离的措施。

操作系统的安全配置

操作系统安全配置主要是指操作系统访问控制权限的合理设置、系统的及时更新以及对攻击的防范三个方面。

1．合理设置

利用操作系统的访问控制功能，为用户和文件系统建立恰当的访问权限控制。

2．及时更新

及时地更新系统，能修正操作系统中已发现的问题，会使整个系统的安全性、稳定性、易用性得到大幅度提高。

3．攻击防范

攻击的防范主要是指对于各种可能的攻击，比如利用系统缓冲区溢出攻击等要进行合理的预先防范，对各类攻击的防范是操作系统系统安全防护的一个重要内容。

操作系统的安全性

1．用户认证能力

操作系统的许多保护措施大都基于鉴别系统的合法用户，身份鉴别是操作系统中相当重要的一个方面，也是用户获取权限的关键。为防止非法用户存取系统资源，操作系统采取了切实可行的、极为严密的安全措施。

2．抵御恶意破坏能力

恶意破坏可以使用安全***工具、特洛伊木马、计算机病毒等方法实现。一个安全的操作系统应该尽可能减少漏洞存在系统安全ppt，避免各种***出现。

3．监控和审计日志能力

从技术管理的角度考虑，可以从监控和审计日志两个方面提高系统的安全性。

（1）监控（monitoring）

监控可以检测和发现可能违反系统安全的活动。例如，在分时系统中，记录一个用户登录时输入的不正确口令的次数，当超过一定的数量时，就表示有人在猜测口令，可能就是非法的用户。

（2）审计日志（audit log）

日志文件可以帮助用户更容易发现非法入侵的行为，可以利用它综合各方面的信息，去发现故障的原因、侵入的来源以及系统被破坏的范围。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!