操作系统安全保护

9.1 概述

1）概念

一般来说，操作系统的安全是指满足安全策略要求，具有相应的安全机制及安全功能，符合特定的安全标准，在一定约束条件下，能够抵御常见的网络安全威胁，保障自身的安全运行及资源安全。

操作系统的安全可控目标分为两个层面:第一个层面，是指给定一个操作系统，用户能够实现对操作系统的可理解、可修改、可检测、可修复、可保护;第二个层面，商业用户能够自己主导操作系统的产品化，不受恶意的商业利益绑架或遭受知识产权专利陷阱，操作系统不能被利用危及国家安全。

2）安全需求

(1) 标识和鉴别。能够唯一标识系统中的用户，并进行身份真实性鉴别。

(2) 访问控制。按照系统安全策略，对用户的操作进行资源访问控制，防止用户对计算机资源的非法访问(窃取、篡改和破坏)。

(3) 系统资源安全。能够保护系统中信息及数据的完整性、保密性、可用性。

(4) 网络安全。能够进行网络访问控制，保证网络通信数据安全及网络服务的可用性。

(5) 抗攻击。具有系统运行监督机制，防御恶意代码攻击。

(6) 自身安全。操作系统具有自身安全保护机制，确保系统安全和完整性，具有可信恢复能力。

3）安全机制

操作系统的安全保障集成多种安全机制，主要包括硬件安全、标识与鉴别、访问控制、最小特权管理、安全审计、可信路径、系统安全增强等。

4）安全技术

操作系统是复杂的系统软件，其安全机制的实现综合集成了多种安全技术，主要包括硬件容灾备份技术、可信计算技术、身份认证技术、访问控制技术、加密技术、安全审计和监测技术、系