信息安全工程师（82）操作系统安全概述

一、操作系统安全的概念

       操作系统安全是指操作系统在基本功能的基础上增加了安全机制与措施，从而满足安全策略要求，具有相应的安全功能，并符合特定的安全标准。在一定约束条件下，操作系统安全能够抵御常见的网络安全威胁，保障自身的安全运行及资源安全。

二、操作系统的安全等级

     根据安全功能和安全保障要求，操作系统被分为不同的安全等级。常见的安全等级包括：

1. 用户自主保护级：用户能够自主控制对系统资源的访问。
2. 系统审计保护级：除具备用户自主保护级的所有安全保护功能外，还要求创建和维护访问的审计跟踪记录，使所有的用户对自己行为的合法性负责。
3. 安全标记保护级：除继承前一个级别的安全功能外，还要求以访问对象标记的安全级别限制访问者的访问权限，实现对访问对象的强制访问。
4. 结构化保护级：在继承前面安全级别安全功能的基础上，将安全保护机制划分为关键部分和非关键部分，对关键部分直接控制访问者对访问对象的存取，从而加强系统的抗渗透能力。
5. 访问验证保护级：特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问活动。

三、操作系统的安全目标

       操作系统的安全目标是防范网络安全威胁，保障操作系统的安全运行及计算机系统资源的安全性。具体来说，操作系统的安全目标包括：

1. 标识和鉴别：能够唯一标识系统中的用户，并进行身份真实性鉴别。
2. 访问控制：按照系统安全策略，对用户的操作进行资源访问控制，防止用户对计算机资源的非法访问（窃取、篡改和破坏）。
3. 系统资源安全：能够保护系统中信息及数据的完整性、保密性、可用性。
4. 网络安全：能够进行网络访问控制，保证网络通信数据安全及网络服务的可用性。
5. 抗攻击：具有系统运行监督机制，能够防御恶意代码攻击。
6. 自身安全：操作系统具有自身安全保护机制，确保系统安全和完整性，具有可信恢复能力。

四、操作系统的安全机制

     为了实现上述安全目标，操作系统需要建立一整套安全机制。这些安全机制包括：

1. 硬件安全：是操作系统安全的基础保障机制，包括硬件安全可靠性、存储保护、I/O保护、CPU安全、物理环境保护等。
2. 标识与鉴别：又称为认证机制，用于操作系统的用户及相关活动主体的身份标识，并给用户和相应的活动主体分配唯一的标识符。
3. 访问控制：用于操作系统的资源管理控制，防止资源滥用。常见的访问控制形式包括自主访问控制和强制访问控制。
4. 最小特权管理：限制、分割用户、进程对系统资源的访问权限，确保每个用户或进程只拥有完成其任务所必需的最低权限。
5. 可信路径：指操作系统的本地用户和远程用户进行初始登录或鉴别时，操作系统安全系统与用户之间建立的安全通信路径。可信路径能够保护通信数据免遭修改、泄露，防止特洛伊木马模仿登录过程窃取用户口令。
6. 安全审计：对系统中有关安全的活动进行记录、检查及审核，以核实系统安全策略执行的合规性，追踪违反安全策略的用户及活动主体，并确认系统安全故障。
7. 系统安全增强：又称为安全加固，通过优化操作系统的配置或增加安全组件，以提升操作系统的抗攻击能力。

五、操作系统的安全技术

     除了上述安全机制外，操作系统还采用了一系列安全技术来增强安全性。这些技术包括：

1. 加密技术：如Windows的加密文件系统（EFS），它利用加密算法对文件在磁盘上进行加密，确保只有拥有密钥的用户才能访问加密的文件。
2. 防火墙技术：能够监控和限制用户计算机的网络通信，防止来自网络上的威胁。
3. 抗攻击机制：如堆栈保护、安全结构例外处理（SafeSEH）、数据执行保护（DEP）、地址随机化（ASLR）等，这些机制能够增强操作系统的抗攻击能力。

总结

       综上所述，操作系统安全是一个复杂而重要的领域。通过采用多种安全机制和技术手段，操作系统能够抵御各种网络安全威胁，保障系统的安全运行和资源的安全性。

 结语   

人的命就像这琴弦

拉紧了才能弹好

弹好了就够了

！！！