第七章 操作系统安全

最新推荐文章于 2024-03-25 11:00:00 发布
最新推荐文章于 2024-03-25 11:00:00 发布
阅读量2.6k 收藏 19
点赞数 2
分类专栏: 网络空间安全概论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sakura_Sora/article/details/108017817
版权

操作系统面临的安全威胁
1、机密性威胁
信息的机密性是指原始信息的隐藏能力,让原始信息对非授权用户呈现不可见状态
机密性威胁指可能导致机密信息和隐私信息发生泄露的意图、事件、策略、机制、软硬件等

常见的机密性威胁:窃听(嗅探)、后门(天窗)、间谍软件、隐蔽通道

2、完整性威胁
系统中所使用的信息与原始信息相比没有发生变化,未遭受偶然或恶意的修改、破坏,称信息具备完整性
没有经过非法或未授权的修改、破坏,具有可信性

完整性威胁:计算机病毒、计算机欺骗

3、可用性威胁
可用性指系统能够正常运行或提供必要服务的能力,是系统可靠性的一个重要因素

常见:DOS攻击

操作系统安全脆弱性
也称为安全弱点或安全漏洞,指操作系统中存在的可能被安全威胁利用造成损害的缺陷或薄弱点

系统漏洞分类:
1、可能导致获取系统控制权的漏洞
2、可能导致获取隐私信息的漏洞
3、可能导致受到拒绝服务攻击的漏洞

操作系统安全中的基本概念
安全操作系统:按照特定安全目标设计实现的操作系统,和符合标准的安全等级相对应
基础:分析操作系统安全性
依据:特定的安全等级标准
采用:安全策略、安全模型、安全机制
功能:有效消除可能的安全风险,保证操作系统安全进行

从安全的角度划分:
在这里插入图片描述

最低0.47元/天 解锁文章
Runa乀丛雨様
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统安全 基本概念
博客地址 www.sec0nd.top
09-10 5488
本书内容由浅入深,分为“基础篇”、“理论篇”、“实践篇”和“趋势篇”四大部分。“基础篇"重点介绍操作系统基本安全概念、通用安全需求、安全标准和必要的安全机制等。“理论篇”重点介绍操作系统安全建模理论、安全体系结构设计思想,以及安全保证技术和测评方法等。“实践篇”重点介绍安全操作系统设计与实现技术的案例,以及基于安全操作系统的应用系统安全案例。“趋势篇"重点介绍最新的可信计算技术、系统虚拟化技术,以及操作系统进展及其安全实践。
Android操作系统安全分析
06-10
Android操作系统安全分析
【信息安全操作系统安全基础保障机制
最新发布
wangluoanquan111的博客
03-25 1117
是指满足安全策略要求,具有相应的安全机制安全功能,符合特定的安全标准,在一定约束条件下,能够抵御常见的网络安全威胁,保障自身的安全运行及资源安全根据安全功能和安全保障要求,将操作系统分成五个安全等级用户自主保护级系统审计保护级安全标记保护级结构化保护级访问验证保护级**操作系统安全可控:**是指用户可以按照预期的安全要求,实现对操作系统的操作和控制,以满足用户的业务需求狭义上来说,操作系统安全可控侧重于产品安全广义上来说,操作系统安全可控侧重于产业可控操作系统的。
操作系统安全
qq_56438857的博客
12-16 3780
操作系统安全概述 核心:没有完美的操作系统 系统的安全性主要基于两个方面:保护和保密(防破环和防窃取) 安全性的内涵 1.保护系统内的各种资源免遭自然和人为因素的影响 2.提前估计到操作系统可能面临的各种威胁和存在的特殊问题 3.设计安全策略,防止操作系统面临风险 4.准备应急措施,若被破坏要能恢复到原来或正常状态 5.定期检查操作系统可能面临的问题和安全措施的实施情况 安全的方向 1.软件的安全 比如非法复制,删除,篡改,破坏 2.硬件的安全 比如硬盘损坏,不能正常访问 3.数据的安全 未经授权增删改查
服务器操作系统安全要求,服务器操作系统安全要求
weixin_39877050的博客
08-12 344
服务器操作系统安全要求 内容精选换一换本节操作介绍购买云耀云服务器的操作步骤。购买时,为减少您配置参数的时间,部分参数由系统自动分配,以下参数配置供你了解系统的默认配置。购买云耀云服务器仅支持“包年/包月”的计费方式,请您在购买前确保已完成注册和充值。详细操作请参见如何注册公有云管理控制台的用户?登录管理控制台。单击管理控制台左上角的,选择区域和项目。选择“计算 > 云耀云服硬件要求如表1...
服务器操作系统安全要求,服务器操作系统安全要求
weixin_36391973的博客
08-12 471
服务器操作系统安全要求 内容精选换一换HANA云服务器规格SAP HANA服务器要求通过SAP认证,具体可参考SAP官方认证列表:https://www.sap.com/dmc/exp/2014-09-02-hana-hardware/enEN/iaas.html#categories=Huawei%20Technologies%20Co.%20Ltd操作系统SAP HANA服务器操作系统安全要求...
14Windows/Android操作系统安全分析
Pang
04-01 249
Windows操作系统安全分析 • 安全机制 • (1)安全登录机制 • 该机制确保用户交互式登录时输入的信息被系统所接受而不会被其他程序所截获。 • (2)识别与认证机制 • 它提供一个交互式的界面为用户登录提供认证请求被设计成一个独立的模块,这样允许开发人员使用一个更强有力的认证方式来替换默认的认证方式。比如常见的 USBKey、指纹、视网膜等。 • (3)本地安全管理机构 • 它是安全系...
操作系统第六章习题.doc
12-06
操作系统第六章习题知识点总结 本文总结了操作系统第六章习题中的相关知识点,涵盖文件管理、文件系统、文件组织、文件访问控制、文件存储管理、文件命名、文件路径、文件访问方式等方面的知识。 一、文件管理 * ...
第一章操作系统概述PPT文档.pptx
11-14
7.当前操作系统的特征: * 大型与小型OS:•100k至数百万行源码•100-1000人-年的工作量 * 嵌入式OS:•内核小到几十k至几百k•研制开发工作量,几个到几十个人年 * 复杂:→异步性→体现硬件特征→不同用户的相互冲突...
操作系统第4章练习题.doc
11-18
"操作系统第4章练习题" 本资源提供了操作系统第4章的练习题,涵盖了存储器管理、内存分配、页面置换、分页和分段等重要概念。 4.1 典型例题解析 例 1: 动态分区分配方式管理内存,内存空间为 640K,高端 40K ...
现代操作系统第章死锁完整版资料.ppt
11-14
操作系统中的死锁是一个重要的概念,尤其对于理解和设计高效、安全的多任务环境至关重要。本章主要探讨了死锁的发生、预防、检测以及恢复策略。以下是关于死锁的详细讲解: **1. 资源** 资源是操作系统管理的核心...
操作系统安全概述及windows安全漏洞
10-21
操作系统安全概述及windows安全漏洞
第二章 操作系统1
08-08
操作系统是计算机系统的核心组成部分,它负责管理和控制计算机的硬件及软件资源,以提供高效、安全、可靠的环境供用户和应用程序使用。本章主要涉及到以下几个关键知识点: 1. **数据交换方式**: - **程序查询...
操作系统安全构成威胁的问题
牛牛码特的博客
03-30 300
操作系统安全构成威胁的问题主要有系统漏洞、脆弱的登录认证方式、访问控制形同虚设、计算机病毒、特洛伊木马、隐蔽通道、系统后门恶意程序和代码感染等。
操作系统】知识梳理(十二)保护与安全
weixin_46601559的博客
04-11 5059
12.1 系统安全的基本概念 1.系统安全的内容 系统安全性包括三个方面的内容,即物理安全、逻辑安全安全管理。物理安全是指系统设备及相关设施受到物理保护,使之免遭破坏或丢失;安全管理包括各种安全管理的政策和机制;而逻辑安全则是指系统中信息资源的安全,它又包括以下三个方面: (1)数据机密性。数据机密性是指系统仅允许被授权的用户访问计算机系统中的信息。 (2)数据完整性。数据完整性是指系统中所保存的信息既不会丢失,也不会被非授权用户修改,且能保持数据的一致性。 (3)系统可用性。系统可用性是指系统中的
操作系统概念_第十五章_安全
sailist的记录站
06-16 349
概述 安全方面,除了要保护系统内部外,还需要考虑系统运行的外部环境。 威胁:指违反安全的潜在危险,如漏洞。 攻击:试图破坏安全。 攻击保密性:未授权的数据读取。如读信用卡信息。 攻击完整性:未授权的数据修改。如债务修改。 违反有用性:未授权的数据破坏。如网站的破坏。 偷窃服务:未授权的资源利用。如按照后台程序。 拒绝服务: 阻止合法使用系统。如DOS攻击。 要能根据攻击的方法判...
Windows 系统安全分析
Sunny
01-18 1297
为什么会存在安全缺陷系统漏洞是指某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。系统漏洞在某些情况下又称之为“安全缺陷”,如果当系统漏洞被恶意利用,就会造成信息泄漏、数据安全受到威胁、用户权限被篡改等后果。而对普通用户来说,系统漏洞在特定条件下可能会造成不明原因的死机和丢失文件等现象。漏洞的产生大致可分为以下两类:① 在程序编写
操作系统安全和保护
柯哆的博客
02-23 3131
本文主要讲解了操作系统安全和保护相关问题,包括计算机安全问题的评判标准、安全问题的分类以及操作系统安全保护机制
一文带你了解Windows操作系统安全,保护自己的电脑不受侵害
大河之犬的博客
06-23 2177
这些作用包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性,性能记录和其他底层的系统状态信息,以及其他数据等。这里主要保存了系统用户的一些信息,而有一些愚蠢的黑客会选择通过新建用户名和密码的方式攻击其他人的计算机,当黑客使用自己创建的账户和密码登录系统时,会迅速在用户文件夹下新建一个账户文件夹,且在网络连接机器入侵的情况下不可删除,这样会被很快溯源到。
计算机第二章windows7操作系统思维导图
09-22
总结:Windows 7是一款功能强大、易于使用和安全可靠的操作系统,具有提升性能、强大的兼容性和改进的安全性等优点。通过桌面、任务栏、窗口管理和系统设置等基本操作,用户可以方便地进行文件和文件夹管理、上网和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值