@爆米花
1年前 提问
1个回答
网络操作系统安全性涉及哪些方面
帅末
1年前
网络操作系统的安全性一般会涉及以下几点:
主体。主体是指行为动作的主要发动者或施行者,包括用户、主机、程序进程等。作为用户这类主体,为了保护系统的安全,必须保证每个用户的唯一性和可验证性。
客体。客体是指被主体所调用的对象,如程序、数据等。在操作系统中,任何客体都是为主体服务的,而任何操作都是主体对客体进行的。在安全操作系统中必须要确认主体的安全性,同时也必须确认主体对客体操作的安全性。
安全策略。安全策略是指使计算机系统安全的实施规则。
安全模型。安全模型是指使计算机系统安全的一些抽象的描述和安全框架。
可信计算基(Trusted Computing Base)是指构成安全操作系统的一系列软件、硬件和信息安全管理人员的集合,只有这几方面的结合才能真正保证系统的安全。
硬件安全。硬件安全是网络操作系统安全的基础。
安全标记。对于系统用户而言,系统必须有一个安全而唯一的标记。在用户进入系统时,这个安全标记不仅可以判断用户的合法性,而且还应该防止用户的身份被破译。
访问控制。在合法用户进入系统后,安全操作系统还应该能够控制用户对程序或数据的访问,防止用户越权使用程序或数据。
最小权力。操作系统配置的安全策略是使用户仅仅能够获得其工作需要的操作权限。
安全审计。安全操作系统还应该做到对用户操作过程的记录、检查和审计。安全审计可以检查系统的安全性,并对事故进行记录以供网络信息安全员了解有关安全事件发生的时间、地点等信息,帮助网络信息安全员修补系统漏洞。