操作系统安全概述
核心:没有完美的操作系统
系统的安全性主要基于两个方面:保护和保密(防破环和防窃取)
安全性的内涵
1.保护系统内的各种资源免遭自然和人为因素的影响
2.提前估计到操作系统可能面临的各种威胁和存在的特殊问题
3.设计安全策略,防止操作系统面临风险
4.准备应急措施,若被破坏要能恢复到原来或正常状态
5.定期检查操作系统可能面临的问题和安全措施的实施情况
安全的方向
1.软件的安全
比如非法复制,删除,篡改,破坏
2.硬件的安全
比如硬盘损坏,不能正常访问
3.数据的安全
未经授权增删改查
4.网络的安全
破坏或删除报文,读取报文,观看报文及其传输模式,更改、延滞、重新排序或复制、伪造报文
对操作系统的主要威胁
1.系统设计缺陷(比如后门)
2.外部主动攻击
3.开放性,标准化