10.7.2  操作系统安全概述

10.7.2 操作系统安全概述

1.安全操作系统的特征

参考《信息技术安全评估通用准则》，一个安全的操作系统应具有以下特征。

（1）标识和身份鉴别 操作系统应有一系列标识用户的规则和流程。

（2）访问控制 操作系统必须有一系列的流程以控制用户对他们得到授权的访问。

（3）可追究性 操作系统应有充分定义的机制，以跟踪和监视用户或进程所执行的活动。

（4）审计 操作系统应提供跟踪预期和非预期实践的流程和机制。

（5）对象重用 操作系统应该允许重用或并发使用操作系统资源，如磁盘空间和内存等。这种重用不能够破坏系统资源的安全。

（6）精确性 操作系统应该确保数据在进程、用户和对象间传输的精确性和可靠性。

（7）服务的可靠性 服务的可靠性指的是在恰当的时间提供合适的服务。这就要求当授权用户或过程需要可用资源时，操作系统可以提供这类资源。

（8）安全的数据交换 操作系统应该提供数据安全，不仅仅在系统内部，而且当在网络上交换数据时也要提供数据安全。

2.操作系统的安全目标

根据理想操作系统的基本功能，可以得出操作系统安全的主要目标包括：

1）标志用户身份及身份鉴别。

2）按访问控制策略对系统用户的操作进行控制。

3）防止用户和外来入侵者非法存取计算机资源。

4）监督系统运行的安全性和保证系统自身的完整性等。

3.操作系统的安全机制

要完成操作系统的安全目标，需要建立相应的安全机制，主要包括：

1）身份鉴别机制。

2）访问控制机制。

3）最小特权管理机制。

4）可信通路机制。

5）隐蔽通道处理。

6）安全审计机制。