操作系统负责计算系统的资源管理,支撑和控制各种应用程序运行,为用户提供计算机系统管理接口。
操作系统是构成网络信息系统的核心关键组件,其安全可靠程度决定了计算机系统的安全性和可靠性。
操作系统的安全是指满足安全策略要求,具有相应的安全机制及安全功能,符合特定的安全标准,在一定约束条件下,能够抵御常见的网络安全威胁,保障自身的安全运行及资源安全。
国家标准《信息安全技术操作系统安全技术要求(GB/T 2027 2-2019)》根据安全功能和安全保障要求,将操作系统分成五个安全等级
用户自主保护级系统审计保护级安全标记保护级结构化保护级访问验证保护级狭义上说,操作系统的安全可控侧重于产品安全广义上说,操作系统的安全可控侧重于产业可控操作系统的安全可控目标分为两个层面:
第一个层面, 是指给定一个操作系统,用户能够实现对操作系统的可理解、可修改、可检测、可修复、可保护;第二个层面,商业用户能够自己主导操作系统的产品化,不受恶意的商业利益绑架或遭受知识产权专利陷阱,操作系统不能被利用危及国家安全。操作系统的安全需求主要包括如下几个方面:
标识和鉴别。能够唯一标识系统中的用户,并进行身份真实性鉴别。 访问控制。按照系统安全策略,对用户的操作进行资源访问控制,防止用户对计算机资源的非法访问(窃取、篡改和破坏)。系统资源安全。能够保护系统中信息及数据的完整性、保密性、可用性。网络安全。能够进行网络访问控制,保证网络通信数据安全及网络服务的可用性。 抗攻击。具有系统运行监督机制,防御恶意代码攻击。自身安全。操作系统具有自身安全保护机制,确保系统安全和完整性,具有可信恢复能力。操作系统的安全保障集成多种安全机制
硬件安全:全是操作系统安全的基础保障机制,包括硬件安全可靠性、存储保护、 I0 保护、CPU 安全、物理环境保护等标识与鉴别:又称为认证机制,用于操作系统的用户及相关活动主体的身份标识,并 给用户和相应的活动主体分配唯一的标识符。标识符具有唯一性,能够防止伪造。而鉴别则指证实用户或活动主体的真实身份的过程。访问控制:访问控制用于操作系统的资源管理控制,防止资源滥用。常见的访问控制有自主访问控制和强制访问控制。最小特权管理:操作系统不分配用户超过 执行任务所需的权限,防止权限滥用,减少系统的安全风险。安全审计:操作系统对系统中有关安全的活动进行记录、检查及审核,其主要目的就是核实系统安全策略执行的合规性,以追踪违反安全策略的用户及活动主体,确认系统安全故障。可信路径:操作系统的本地用户和远程用户进行初始登录或鉴别时,操作系统安全系统与用户之间建立的安全通信路径。可信路径保护通信数据免遭修改、泄露,防止特洛伊木马模仿登录过程,窃取用户的口令。系统安全增强:又称为安全加固,通过优化操作系统的配置或增加安全组件,以提升操作系统的抗攻击能力操作系统是复杂的系统软件,其安全机制的实现综合集成了多种安全技术,主要包括
硬件容灾备份技术可信计算技术身份认证技术访问控制技术加密技术安全审计和监测技术系统安全增强技术特权管理技术形式化分析技术安全渗透技术隐蔽信道分析安全补丁防火墙入侵检测安全沙箱攻击欺骗地址空间随机化 系统恢复等技术这些技术不同程度地应用在操作系统的安全机制构建、安全功能实现、安全保障、安全测评以及安全运行等各个方面。
学习参考资料:
信息安全工程师教程(第二版)
建群网培信息安全工程师系列视频教程
信息安全工程师5天修炼
版权声明:我们致力于保护作者版权,注重分享,被刊用文章【网络安全是指(软考)】因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!;
工作时间:8:00-18:00
客服电话
电子邮件
beimuxi@protonmail.com
扫码二维码
获取最新动态
