一、操作系统安全概述
1、操作系统安全的含义
计算机操作系统的主要功能是进行计算机资源管理和提供用户使用计算
机的界面。
用户资源可以归结为以文件形式表示的数据信息资源,系统资源包括系
统程序和系统数据以及为管理计算机硬件资源而设置的各种表格。
对操作系统中资源的保护,实际上是对操作系统中文件的保护。
操作系统的安全保护的功能要求,需要从操作系统的安全运行和操作系
统数据的安全保护两方面。操作系统的安全主要通过身份鉴别、自主访
问控制、标记和强制访问控制、数据流控制、审计、数据完整性、数据
保密性等几方面来实现系统的安全需要(GB 17859和GB/T
20271)。
实现各种类型的操作系统安全需要的所有安全技术称为操作系
统安全技术。操作系统安全子系统( SSOOS ,Security
Subsystem Of Operating System),是操作系统的可
信计算基(TCB),指把操作系统中硬件、固件、软件和负责
执行安全策略的所有相关的安全保护装置。
2