從本質上講,網絡操作系統安全包括組成計算機系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡操作系統安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。網絡操作系統安全主要包括3個方面的內容:
1) 安全性
安全性主要是指內部與外部安全。內部安全是在系統的軟件、硬件及周圍的設施中實現的。外部安全主要是人事安全,是對某人參與計算機網絡系統工作和這位工作人員接觸到的敏感信息是否值得信賴的一種審查過程。
2) 保密性
加密是對傳輸過程中的數據進行保護的重要方法,又是對存儲在各種媒體上的數據加以保護的一種有效的手段。系統安全是我們的最終目標,而加密是實現這一目標的有效的手段。
3) 完整性
完整性是保護計算機網絡系統內軟件(程序) 與數據不被非法刪改的一種技術手段,它可夯為數據完整性和軟件完整性。
從系統安全的內容出發,一個安全的操作系統應該具有以下的功能:
①有選擇的訪問控制:對計算機的訪問可以通過用戶名和密碼組合及物理限制來控制;對目錄或文件級的訪問則可以由用戶和組策略來控制
②內存管理與對象重用:系統中的內存管理器必須能夠隔離每個不同進程所使用的內 在進程終止且內存將被重用之前,必須在再次訪問它之前,將其中的內容清除
③審計能力 :安全系統應該具備審計能力,以便測試其完整性,并可追蹤任何可能的安全破壞活動。審計功能至少包括事件跟蹤能力、事件瀏覽和報表功能、審計事件,審計日志訪問等。
④加密數據傳送:數據傳送加密保證了在網絡傳送時所截獲的信息不能被未經身份認證代理所訪問。針對竊聽和篡改,加密數據具有很強的保護作用。
目前,網絡操作系統面臨的安全威脅有:惡意用戶;惡意破壞系統資源或系統的正常運行,危害計算機系統的可用性;破壞系統完成指定的功能;在多用戶操作系統中,各用戶程序執行過程中相互間會產生不良影響,用戶之間會相互干擾,致使網站制作者的努力付之東流。
本文地址:http://murenxiang.com.cn//article/2537.html