外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
服务器的操作系统安全有哪些呢?
2019-01-24 15:21:20 | 来源:极客网络 | 作者:liuchuang

       高防服务器系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的隐患,并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。在网络环境中,系统安全包括操作系统安全、可信计算安全和数据库安全等。

操作系统安全陈述
       操作系统是信息系统的重要组成部分。首先,操作系统位于软件系统的底层,需要为其上运行的各类应用服务提供支持;其次,操作系统是系统资源的管理者,对所有系统软、硬件资源实施统一管理;此外,作为软硬件的接口,操作系统起到承上启下的作用,应用软件对系统资源的使用与改变都是通过操作系统来实施。因此,操作系统的安全在整个信息系统的安全性中起到至关重要的作用,没有操作系统的安全,信息系统的安全性将犹如建在沙丘上的城堡一样没有牢固的根基。

       当前云计算、大数据、移动互联网、物联网等技术快速发展,互联网使世界范围内的信息共享和业务协同成为可能。随着人们对计算机网络的依赖性增强,计算机安全问题也突出出来。作为计算机网络建设的核心基石之ー,操作系统安全建设早已被提上日程。

操作系统安全
       操作系统是控制和管理计算机系统内各种硬件和软件资源、有效地组织多道程序运行的系统软件(或程序集合),是用户与计算机之间的接口。操作系统是最基本的系统软件,是计算机用户和计算机硬件之间的接口程序模块,是计算机系统的核心控制软件,负责控制和管理计算机系统内部各种资源,有效组织各种程序高效运行,从而为用户提供良好的、可扩展的系统操作环境,达到使用方便、资源分配合理、安全可靠的目的。

       作为信息系统的基石,日益完善的操作系统为用户提供强大而灵活的交互功能,为人们的生活带来便捷,但这种优势是以系统安全为代价的。在不断激增的各种信息安全问题中,如果没有合理设置和防护,操作系统会成为计算机系统的薄弱点,让人们在遭遇信息威胁时变得更加脆弱。

为了实现上述安全目标,操作系统需要从用户管理、资源访问行为管理以及数据安全、网络访问安全等各个方面对系统行为进行控制,保证破坏系统安全的行为难以发生。同时,还需 要对系统的所有行为进行记录,使攻击等恶意行为发生就会留下痕迹,使安全管理人员有据可查。

       用户对系统的不当使用是威胁操作系统安全的最主要因素之一,这里既包括合法用户因为误操作而对系统资源造成的破坏,也包含恶意攻击者冒用合法用户身份对系统的攻击破坏。因此操作系统安全的首要问题是对系统用户进行管理,确保正常情况下登录用户的合法性,然后才能以此为基础构建整个操作系统安全体系。

1.用户身份标识与鉴别
       在操作系统中,对用户身份的标识与鉴别是系统安全的基础,因为只有真实地认定行为主体的身份后,对主体的访问控制以及安全审计等才有意义。身份标识要求凡是进入操作系统的用户,系统都能够产生一个内部标识来标识该用户的身份;而身份鉴别则是指在用户登录系统时,系统能够通过不同的认证手段,对用户身份的真实性进行认定。一旦用户通过了认定,该用户的进程都将与该用户绑定,可以通过进程的行为追溯到进程的所有者用户。

       可以说,身份鉴别是操作系统安全的第一道门槛,不同的鉴别手段带来的安全强度也有所不同:口令认证是最简单也是使用最为广泛的认证方式,但存在易向外部泄露、易于猜测等弱点;智能卡认证则将数字签名认证与芯片硬件加解密相结合,一次一密地验证身份真实性,并且智能卡的双因子认证模式不但要求用户要知道什么(智能卡的PIN值),而且还要拥有什么(智能卡),有效提高了安全性;此外,还可以利用指纹、虹膜或语音等用户的生理或行为特征来进行生物特征认证,通过唯一性的生物特征来防止认证信息的仿冒。

2.用户分组管理
       当前主流的通用操作系统都是多用户、多任务的操作系统,系统上可以建立多个用户,而多个用户可以在同一时间内登录同一个系统,并且在执行各自不同的任务时互不影响。不同用户具有不同的权限,每个用户是在权限允许的范围内完成不同的任务。

       在多用户的操作系统尤其是应用规模较大的操作系统中,过多的系统用户将给安全管理带来难度。因此,当系统用户较多时,通常将具有相同身份和属性的用户划分到一个逻辑集合(即个用户组)中,然后通过一次性赋予该集合访问资源的权限而不再单独给用户赋予权限来简化管理程序,提高管理效率。除了用户可以创建本地组,操作系统一般还会根据系统访问与管理权限的不同实现内置分组。

       操作系统安全,在GBT20272-2006《信息安全技术操作系统安全技术要求》中定义为操作系统所存储、传输和处理的信息的保密性完整性和可用性的表征。操作系统安全在计算机信息系统的整体安全性中具有至关重要的作用,没有操作系统提供的安全性,计算机信息系统的安全是没有基础可言的。

       从操作系统自身角度来看,目前的操作系统安全主要包括系统自身的安全、物理安全、逻辑安全、应用安全以及管理安全等。操作系统自身安全主要是指系统设计时无人为或逻辑问题导致的错误;物理安全主要是指系统设备及相关设施受到物理保护,使之免受破坏或丢失;逻辑安全主要指系统中信息资源的安全;应用安全主要指基于系统建立的应用级别的安全,包括应用的配置、管理等;管理安全主要包括各种管理的政策和机制。

本文链接:http://www.gkidc.com/news/jkxy/502.html

所属栏目:极客学院

【本文由极客网络发布;内容来源于互联网或原创,转载联系作者并注明出处:投稿请发至邮箱 layton@zhi-yue.net 】

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部