操作系統(tǒng)安全概述

系統(tǒng)安全是指該系統(tǒng)能夠通過特定的安全功能控制外部對系統(tǒng)信息的訪問。
通過可信計(jì)算基（TCB）實(shí)現(xiàn)主體對客體的訪問策略。
可信計(jì)算基（TCB）：實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)安全保護(hù)的所有安全保護(hù)機(jī)制的集合。

操作系統(tǒng)安全：
一方面是操作系統(tǒng)在設(shè)計(jì)時通過權(quán)限訪問控制、信息加密性保護(hù)、完整性鑒定等一些機(jī)制實(shí)現(xiàn)的安全。
另一方面是操作系統(tǒng)在使用中，通過一系列的配置，保證操作系統(tǒng)盡量避免由于實(shí)現(xiàn)時的缺陷或是應(yīng)用環(huán)境因素產(chǎn)生的不安全因素。

操作系統(tǒng)級別：用戶自主保護(hù)級、系統(tǒng)審計(jì)保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級、訪問驗(yàn)證保護(hù)級。

操作系統(tǒng)安全配置：操作系統(tǒng)訪問控制權(quán)限的恰當(dāng)位置、系統(tǒng)的及時更新、對于攻擊的防范。

操作系統(tǒng)訪問控制權(quán)限的恰當(dāng)位置：利用操作系統(tǒng)的訪問控制功能，為用戶和文件系統(tǒng)建立恰當(dāng)?shù)脑L問權(quán)限控制。
攻擊的防范：對于各種可能的攻擊，進(jìn)行恰當(dāng)合理的預(yù)先防范。

Windows系統(tǒng)安全防護(hù)

系統(tǒng)安全配置：本地安全策略配置、網(wǎng)絡(luò)和TCP/IP配置、注冊表的安全配置。

UNIX/LINUX系統(tǒng)安全防護(hù)

LINUX系統(tǒng)安全防護(hù)機(jī)制：PAM機(jī)制、加密文件系統(tǒng)、安全審計(jì)、強(qiáng)制訪問控制、用戶和文件配置、網(wǎng)絡(luò)配置、系統(tǒng)配置。

PAM是一套共享庫，其目的是提供一個框架和一套編程接口，將認(rèn)證工作由程序員交到管理員，PAM允許管理員在多種認(rèn)證方法間做出選擇，能夠改變本地認(rèn)證方法而不需要重新編譯與認(rèn)證相關(guān)的程序。
加密文件系統(tǒng)就是將加密服務(wù)引入文件系統(tǒng)，從而提高計(jì)算機(jī)系統(tǒng)的安全性。
強(qiáng)制訪問控制（MAC）是一種由系統(tǒng)管理員從全系統(tǒng)的角度定義和實(shí)施的訪問控制，通過標(biāo)記系統(tǒng)中的主客體，強(qiáng)制性地限制信息的共享和流動，使不同用戶只能訪問到與其有關(guān)的、指定范圍的信息，從根本上防止信息的失泄密和訪問混亂的現(xiàn)象。

常見服務(wù)的安全防護(hù)

WWW服務(wù)器：Apache、IIS。
IIS系統(tǒng)用戶認(rèn)證方式：基本認(rèn)證方式、基于摘要的認(rèn)證方式、類似Windows的認(rèn)證方式。

inetd 是一個守護(hù)程序，通過一個集中的配置文件來管理大多數(shù)入網(wǎng)連接。
xinetd 守護(hù)程序是 inetd 的替代，它提供許多改進(jìn)的或新的特性，以及更容易的配置。
xinetd 優(yōu)點(diǎn)如：訪問權(quán)限控制、訪問時間控制和占用資源控制、更靈活的審計(jì)策略指定。

SSH：提供盡可能安全的遠(yuǎn)程存取方式。具有端口轉(zhuǎn)發(fā)隧道功能。
SSH的加密隧道保護(hù)的只是中間傳輸?shù)陌踩?#xff0c;使得任何通常的嗅探工具軟件無法獲取發(fā)送內(nèi)容。

參考書籍：網(wǎng)絡(luò)安全基礎(chǔ)與應(yīng)用—張千里

總結(jié)

以上是生活随笔為你收集整理的网络安全学习--操作系统安全防护的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。