周船安全水、 是統安术 出
退出 网络安全技术
今学习目的 了解操作系统安全的概念 熟悉操作系统安全的评估标准 ■初步掌握操作系统的安全设计 掌握常见操作系统的安全配置 初步掌握常见服务的安全防护技术 学习重点 操作系统安全的评估标准 ■操作系统的安全设计 操作系统的安全配置 ■常见服务的安全防护技术
❖学习目的: ▪ 了解操作系统安全的概念 ▪ 熟悉操作系统安全的评估标准 ▪ 初步掌握操作系统的安全设计 ▪ 掌握常见操作系统的安全配置 ▪ 初步掌握常见服务的安全防护技术 ❖学习重点: ▪ 操作系统安全的评估标准 ▪ 操作系统的安全设计 ▪ 操作系统的安全配置 ▪ 常见服务的安全防护技术
6.1 操作系统安 全概述
6.1 操作系统安 全概述
如果说一个计算机系统是安全的,是指该系 统能够通过特定的的安全功能控制外部对系 统的信息的访问。 今操作系统中的所有资源均可视为客体,对客 体的访问或使用的实体称为主体 主体对客体的访问策略,是通过可信计算基 (TCB)来实现的。 令安全策略:是用来描述人们如何存取文件或 其他信息的 令安全模型:人们对安全策略的抽象。以便于 用形式化的方法来证明该模型是安全的
❖ 如果说一个计算机系统是安全的,是指该系 统能够通过特定的的安全功能控制外部对系 统的信息的访问。 ❖ 操作系统中的所有资源均可视为客体,对客 体的访问或使用的实体称为主体 。 ❖ 主体对客体的访问策略,是通过可信计算基 (TCB)来实现的。 ❖ 安全策略:是用来描述人们如何存取文件或 其他信息的。 ❖ 安全模型:人们对安全策略的抽象。以便于 用形式化的方法来证明该模型是安全的
操作系统安全这个概念时,通常具有如下两层各 义:一是指操作系统在设计时,提供权限访 控制、信息加密性保护、完整性鉴定等安全机制 所实现的安全;其次,是指操作系统在使用过程 中,通过系统配置,以确保操作系统尽量避免由 于实现时的缺陷和具体应用环境因素而产生的不 安全因素;只有通过这两个方面的同时努力,才 能最大可能地保证系统的安全
❖ 操作系统安全这个概念时,通常具有如下两层含 义:一是指操作系统在设计时,提供的权限访问 控制、信息加密性保护、完整性鉴定等安全机制 所实现的安全;其次,是指操作系统在使用过程 中,通过系统配置,以确保操作系统尽量避免由 于实现时的缺陷和具体应用环境因素而产生的不 安全因素;只有通过这两个方面的同时努力,才 能最大可能地保证系统的安全