CISP0205操作系统安全_v30.pptx

CISP0205操作系统安全_v30.pptx 操作系统安全培训机构讲师名称版本：3.0发布日期：2014-12-1生效日期：2015-1-1 操作系统安全概述 操作系统安全是指通过各种安全机制和技术来保护操作系统的安全运行，防止非法用户和恶意攻击对操作系统的破坏和滥用。操作系统安全是计算机安全的重要组成部分，对于保护计算机系统的安全和完整性起着至关重要的作用。 操作系统安全目标 操作系统安全的目标是标识系统中的用户和进行身份鉴别，依据系统安全策略对用户的操作进行访问控制，防止用户和外来入侵者对计算机资源的非法访问，监督系统运行的安全性，保证系统自身的安全和完整性。 操作系统安全机制 操作系统安全机制主要包括标识与鉴别、访问控制、最小特权管理、信道保护、安全审计、内存存取保护、文件系统保护等方面。 操作系统安全机制（一）：标识与鉴别 标识与鉴别机制是操作系统安全的基础，它可以确保用户的身份是真实的，並对用户的操作进行限制和控制。标识与鉴别机制包括用户身份合法性鉴别、操作系统登录等。 操作系统安全机制（二）：访问控制 访问控制机制是操作系统安全的重要组成部分，它可以控制用户对资源的访问权限，防止用户和外来入侵者对计算机资源的非法访问。访问控制机制包括防止对资源的非法使用、限制访问主体对访问客体的访问权限、DAC、MAC、RBAC等。 操作系统安全机制（三）：信道保护 信道保护机制是操作系统安全的重要组成部分，它可以保护数据在传输过程中的安全。信道保护机制包括可信通路、安全键等。 操作系统安全机制（四）：安全审计 安全审计机制是操作系统安全的重要组成部分，它可以对系统中有关安全的活动进行记录、检查以及审核。安全审计机制包括对系统中有关安全的活动进行记录、检查以及审核等。 Windows系统安全机制 Windows系统安全机制包括Windows系统标识与鉴别、Windows系统访问控制、Windows系统安全审计、Windows系统文件系统安全等方面。 Windows系统标识与鉴别 Windows系统标识与鉴别机制可以确保用户的身份是真实的，並对用户的操作进行限制和控制。Windows系统标识与鉴别机制包括安全主体类型、安全标识符、账户信息管理机制、登录验证等。 Windows系统访问控制 Windows系统访问控制机制可以控制用户对资源的访问权限，防止用户和外来入侵者对计算机资源的非法访问。Windows系统访问控制机制包括访问控制列表、用户账户控制等。 Windows系统安全审计 Windows系统安全审计机制可以对系统中有关安全的活动进行记录、检查以及审核。Windows系统安全审计机制包括Windows日志、应用程序和服务日志、应用访问日志等。 Windows系统文件系统安全 Windows系统文件系统安全机制可以保护文件系统的安全。Windows系统文件系统安全机制包括NTFS文件系统权限控制、安全加密等。 操作系统安全是计算机安全的重要组成部分，对于保护计算机系统的安全和完整性起着至关重要的作用。