《《操作系统实训(Linux)——习题解答、例题解析、实验指导》-王红-电子教案 第9章 操作系统的安全性》由会员分享,可在线阅读,更多相关《《操作系统实训(Linux)——习题解答、例题解析、实验指导》-王红-电子教案 第9章 操作系统的安全性(9页珍藏版)》请在金锄头文库上搜索。
1、第9章 操作系统的安全性,第9章 操作系统的安全性,1,9.1 基本知识结构图,第9章 操作系统的安全性,2,9.2 知识点,9.2.1 操作系统安全性概述,第9章 操作系统的安全性,3,1计算机系统安全性的内涵 一个安全的计算机系统应该具有下面三个特性: (1)保密性。 (2)完整性。 (3)可用性。,2操作系统的安全性 操作系统从安全性方面考虑,应具有以下功能: (1)有选择的访问控制 (2)内存管理与对象重用 (3)审计能力 (4)加密的数据传送 (5)加密的文件系统 (6)安全的进程间通信机制,第9章 操作系统的安全性,4,3计算机系统安全性评价标准 (1)TCSEC标准 TCSEC将
2、计算机系统的安全程度分成D、C、B、A四等,每等又包含一个或多个级别。共包括8个安全级别:D、C1、C2、B1、B2、B3、A1、A2,这8个级别渐次增强。 (2)CC标准 CC本身由两个部分组成,一部分是一组信息技术产品的安全功能需要定义,另一部分是对安全保证需求的定义。 (3)计算机信息系统安全保护等级划分准则 将计算机信息系统安全程度划分为以下五个等级: 第1级为用户自主保护级。 第2级为系统审计保护级。 第3级为安全标记保护级。 第4级为结构化保护级。 第5级为安全域级保护级。,第9章 操作系统的安全性,5,9.2.2 操作系统的安全机制,第9章 操作系统的安全性,6,1内存保护机制 2用户身份认证机制 3访问控制技术 (1)保护域。 (2)存取矩阵。,4加密技术 数据加密的模型基本上由以下四部分构成: (1)明文。 (2)密文。 (3)加密、解密算法E、D。 (4)密钥K。,第9章 操作系统的安全性,7,5病毒及其防御机制 病毒防御措施通常将系统的存取控制、实体保护等安全机制结合起来,通过专门的防御程序模块为计算机建立病毒的免疫系统和报警系统。,第9章 操作系统的安全性,8,6监控和审计日志 (1)监控 (2)审计日志,第9章 操作系统的安全性,9,