CH7操作系统安全性
CH7 操作系统安全性
首先,操作系统是一个共享资源系统,支持多用户同时 共享一套计算机系统的资源,有资源共享就需要有资源 保护,涉及到种种安全性问题; ◆其次,随着计算机网络的迅速发展,客户机要访问间服务 器,一台计算机要传送数据给另一台计算机,于是就需 要有网络安全和数据信息的保护; ◆另外,在应用系统中,主要依赖数据厍来存储大量信息, 它是各个部门十分重要的一种资源,数据库中的数据会 被广泛应用,特别是在网络环境中的数据库,这就提出 了信息系统—数据库的安全性问题; ◆最后,计算机安全性中的一个特殊问题是计算机病毒, 需要采用措施预防、发现、解除它。上述计算机安全性 问题大部份要求操作系统来保证,所以操作系统的安全 性是计算机系统安全性的基础
首先,操作系统是一个共享资源系统,支持多用户同时 共享一套计算机系统的资源,有资源共享就需要有资源 保护,涉及到种种安全性问题; 其次,随着计算机网络的迅速发展,客户机要访问服务 器,一台计算机要传送数据给另一台计算机,于是就需 要有网络安全和数据信息的保护; 另外,在应用系统中,主要依赖数据厍来存储大量信息, 它是各个部门十分重要的一种资源,数据库中的数据会 被广泛应用,特别是在网络环境中的数据库,这就提出 了信息系统——数据库的安全性问题; 最后,计算机安全性中的一个特殊问题是计算机病毒, 需要采用措施预防、发现、解除它。上述计算机安全性 问题大部份要求操作系统来保证,所以操作系统的安全 性是计算机系统安全性的基础
按照ISO通过的“信息技术安全评价通用准则”关于 操作系统、数据库这类系统的安全等级从低到高分为 七个级别: D最低安全性 C1自主存取控制 C2较完善的自主存取控制、审计 ◆●B1强制存取控制 B2良好的结构化设计 形 式化安全模型 ◆●B3全面的访问控制、可信恢复 ◆●A1形式化认证 目前流行的几个操作系统的安全性分别为 DOS:D级; Windos nt和 Caloris:C2级; OSF/1:B1级;UnⅸWare2.1:B2级
按照ISO通过的“信息技术安全评价通用准则” 关于 操作系统、数据库这类系统的安全等级从低到高分为 七个级别: l D 最低安全性 l C1 自主存取控制 l C2 较完善的自主存取控制、审计 l B1 强制存取控制 l B2 良好的结构化设计、形式化安全模型 l B3 全面的访问控制、可信恢复 l A1 形式化认证 目前流行的几个操作系统的安全性分别为: DOS :D级;Windos NT和Saloris:C2级; OSF/1:B1级;Unix Ware 2.1:B2级
7.1安全性概述 ◆从信息安全性的角度出发,安全性的实 现包括下面几个层次
7.1 安全性概述 从信息安全性的角度出发,安全性的实 现包括下面几个层次
7.1.1.1系统级安全管理 ◆系统级安全管理的任务是不允许未经核准的用 户进入系统,从而也就防止了他人非法使用系 统的资源。主要采用的手段有 ●注册系统设置一张注册表,登录了注册用户 名和口令等信息,使系统管理员能掌握进入系 统的用户的情况,并保证用户各在系统中的唯 性。 ◆●登录用户每次使用时,都要进行登录,通 过核对用户名和口令,核查该用户的合法性 同时也可根据用户占用资源情况进行收费 口令很容易泄密,可要求用户定期修改口令, 以进一步保证系统的安全性
7.1.1 操作系统的分级安全管理 7.1.1.1 系统级安全管理 系统级安全管理的任务是不允许未经核准的用 户进入系统,从而也就防止了他人非法使用系 统的资源。主要采用的手段有: l注册 系统设置一张注册表,登录了注册用户 名和口令等信息,使系统管理员能掌握进入系 统的用户的情况,并保证用户各在系统中的唯 一性。 l登录 用户每次使用时,都要进行登录,通 过核对用户名和口令,核查该用户的合法性。 同时也可根据用户占用资源情况进行收费。 口令很容易泄密,可要求用户定期修改口令, 以进一步保证系统的安全性