操作系统的安全是整个网络系统安全的基础,没有操作系统安全,就不可能真正解决数据库安全、网络安全和其他应用软件的安全问题。网络操作系统安全的具体含义会随着使用者的变化而变化,使用者不同,对操作系统安全的认识和要求也就不同。例如,从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对计算机硬件的破坏,以及在网络出现异常时如何恢复网络通信、保持网络通信的连续性。
从本质上讲,网络操作系统安全包括组成计算机系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络操作系统安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。网络操作系统安全主要包括3个方面的内容:
1)安全性
安全性主要是指内部与外部安全。内部安全是在系统的软件、硬件及周围的设施中实现的。外部安全主要是人事安全,是对某人参与计算机网络系统工作和这位工作人员接触到的敏感信息是否值得信赖的一种审查过程。
2)保密性
加密是对传输过程中的数据进行保护的重要方法,又是对存储在各种媒体上的数据加以保护的一种有效的手段。系统安全是我们的最终目标,而加密是实现这一目标的有效的手段。
3)完整性
完整性是保护计算机网络系统内软件(程序)与数据不被非法删改的一种技术手段,它可夯为数据完整性和软件完整性。
从系统安全的内容出发,一个安全的操作系统应该具有以下的功能:
①有选择的访问控制:对计算机的访问可以通过用户名和密码组合及物理限制来控制;对目录或文件级的访问则可以由用户和组策略来控制
②内存管理与对象重用:系统中的内存管理器必须能够隔离每个不同进程所使用的内在进程终止且内存将被重用之前,必须在再次访问它之前,将其中的内容清除
③审计能力:安全系统应该具备审计能力,以便测试其完整性,并可追踪任何可能的安全破坏活动。审计功能至少包括事件跟踪能力、事件浏览和报表功能、审计事件,审计日志访问等。
④加密数据传送:数据传送加密保证了在网络传送时所截获的信息不能被未经身份认证代理所访问。针对窃听和篡改,加密数据具有很强的保护作用。
目前,网络操作系统面临的安全威胁有:恶意用户;恶意破坏系统资源或系统的正常运行,危害计算机系统的可用性;破坏系统完成指定的功能;在多用户操作系统中,各用户程序执行过程中相互间会产生不良影响,用户之间会相互干扰,致使网站制作者的努力付之东流。
>>> 查看《网络操作系统的安全问题》更多相关资讯 <<<
本文地址:http://www.phpweb.com.cn/news/html/2537.html