软考信安19~操作系统安全保护
1、操作系统安全概述
1.1、操作系统安全概念
操作系统的安全是指满足安全策略要求,具有相应的安全机制及安全功能,符合特定的安全标准,在一定约束条件下,能够抵御常见的网络安全威胁,保障自身的安全运行及资源安全。
《信息安全技术操作系统安全技术要求(GB/T 20272—2019) 》将操作系统分成五个安全等级,即用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访间验证保护级。
操作系统的安全可控目标分为两个层面:第一个层面,是指给定一个操作系统,用户能够实现对操作系统的可理解、可修改、可检测、可修复、可保护;第二个层面,商业用户能够自己主导操作系统的产品化,不受恶意的商业利益绑架或遭受知识产权专利陷阱,操作系统不能被利用危及国家安全。
1.2、操作系统安全需求
操作系统的安全需求主要包括如下几个方面:
(1) 标识和鉴别。能够唯一标识系统中的用户,并进行身份真实性鉴别。
(2) 访问控制。按照系统安全策略,对用户的操作进行资源访问控制,防止用户对计算机资源的非法访问(窃取、篡改和破坏)。
(3) 系统资源安全。能够保护系统中信息及数据的完整性、保密性、可用性。
(4) 网络安全。能够进行网络访问控制,保证网络通信数据安全及网络服务的可用性。
(5) 抗攻击。具有系统运行监督机制,防