從本質(zhì)上講,網(wǎng)絡(luò)操作系統(tǒng)安全包括組成計(jì)算機(jī)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)操作系統(tǒng)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。網(wǎng)絡(luò)操作系統(tǒng)安全主要包括3個(gè)方面的內(nèi)容:
1) 安全性
安全性主要是指內(nèi)部與外部安全。內(nèi)部安全是在系統(tǒng)的軟件、硬件及周圍的設(shè)施中實(shí)現(xiàn)的。外部安全主要是人事安全,是對(duì)某人參與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作和這位工作人員接觸到的敏感信息是否值得信賴的一種審查過(guò)程。
2) 保密性
加密是對(duì)傳輸過(guò)程中的數(shù)據(jù)進(jìn)行保護(hù)的重要方法,又是對(duì)存儲(chǔ)在各種媒體上的數(shù)據(jù)加以保護(hù)的一種有效的手段。系統(tǒng)安全是我們的最終目標(biāo),而加密是實(shí)現(xiàn)這一目標(biāo)的有效的手段。
3) 完整性
完整性是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)軟件(程序) 與數(shù)據(jù)不被非法刪改的一種技術(shù)手段,它可夯為數(shù)據(jù)完整性和軟件完整性。
從系統(tǒng)安全的內(nèi)容出發(fā),一個(gè)安全的操作系統(tǒng)應(yīng)該具有以下的功能:
①有選擇的訪問(wèn)控制:對(duì)計(jì)算機(jī)的訪問(wèn)可以通過(guò)用戶名和密碼組合及物理限制來(lái)控制;對(duì)目錄或文件級(jí)的訪問(wèn)則可以由用戶和組策略來(lái)控制
②內(nèi)存管理與對(duì)象重用:系統(tǒng)中的內(nèi)存管理器必須能夠隔離每個(gè)不同進(jìn)程所使用的內(nèi) 在進(jìn)程終止且內(nèi)存將被重用之前,必須在再次訪問(wèn)它之前,將其中的內(nèi)容清除
③審計(jì)能力 :安全系統(tǒng)應(yīng)該具備審計(jì)能力,以便測(cè)試其完整性,并可追蹤任何可能的安全破壞活動(dòng)。審計(jì)功能至少包括事件跟蹤能力、事件瀏覽和報(bào)表功能、審計(jì)事件,審計(jì)日志訪問(wèn)等。
④加密數(shù)據(jù)傳送:數(shù)據(jù)傳送加密保證了在網(wǎng)絡(luò)傳送時(shí)所截獲的信息不能被未經(jīng)身份認(rèn)證代理所訪問(wèn)。針對(duì)竊聽(tīng)和篡改,加密數(shù)據(jù)具有很強(qiáng)的保護(hù)作用。
目前,網(wǎng)絡(luò)操作系統(tǒng)面臨的安全威脅有:惡意用戶;惡意破壞系統(tǒng)資源或系統(tǒng)的正常運(yùn)行,危害計(jì)算機(jī)系統(tǒng)的可用性;破壞系統(tǒng)完成指定的功能;在多用戶操作系統(tǒng)中,各用戶程序執(zhí)行過(guò)程中相互間會(huì)產(chǎn)生不良影響,用戶之間會(huì)相互干擾,致使網(wǎng)站制作者的努力付之東流。
本文地址:http://www.khwajamoinuddinchishty.com//article/2537.html