美国服务器操作系统的安全

美国服务器操作系统是用户与美国服务器之间的接口,也是美国服务器系统的核心控制软件,负责控制和管理美国服务器系统内部各种资源,有效组织各种程序高效运行,从而为用户提

美国服务器操作系统的安全

来源:美国服务器 作者:美联小编Zoe 浏览量:131
2019-09-12
0
        美国服务器操作系统是用户与美国服务器之间的接口,也是美国服务器系统的核心控制软件,负责控制和管理美国服务器系统内部各种资源,有效组织各种程序高效运行,从而为用户提供良好的、可扩展的系统操作环境,达到使用方便、资源分配合理、安全可靠的目的。

        为了实现安全目标,操作系统需要从用户管理、资源访问行为管理以及数据安全、网络访问安全等各个方面对美国服务器系统行为进行控制,保证破坏系统安全的行为难以发生。同时,还需 要对系统的所有行为进行记录,使攻击等恶意行为发生就会留下痕迹,使安全管理人员有据可查。

        用户对系统的不当使用是威胁操作系统安全的最主要因素之一,这里既包括合法用户因为误操作而对系统资源造成的破坏,也包含恶意攻击者冒用合法用户身份对系统的攻击破坏。因此操作系统安全的首要问题是对系统用户进行管理,确保正常情况下登录用户的合法性,然后才能以此为基础构建整个操作系统安全体系。

        1、用户身份标识与鉴别

        美国服务器操作系统对用户身份进行标识与鉴别是系统安全的基础,只有真实地认定行为主体的身份后,对主体的访问控制以及安全审计等才有意义。身份标识要求凡是进入操作系统的用户,系统都能够产生一个内部标识来标识该用户的身份。而身份鉴别则是指在用户登录系统时,系统能够通过不同的认证手段,对用户身份的真实性进行认定。一旦用户通过了认定,该用户的进程都将与该用户绑定,可以通过进程的行为追溯到进程的所有者用户。

       不同的鉴别手段带来的安全强度也有所不同,口令认证是最简单也是使用最为广泛的认证方式,但存在易向外部泄露、易于猜测等弱点;智能卡认证则将数字签名认证与芯片硬件加解密相结合,一次一密地验证身份真实性,并且智能卡的双因子认证模式,不但要求用户要知道什么,还要了解拥有什么,有效提高了安全性。此外,还可以利用指纹、虹膜或语音等用户的生理或行为特征来进行生物特征认证,通过唯一性的生物特征来防止认证信息的仿冒。

        2.用户分组管理

        当前主流的通用操作系统都是多用户、多任务的操作系统,系统上可以建立多个用户,而多个用户可以在同一时间内登录同一个系统,并且在执行各自不同的任务时互不影响。不同用户具有不同的权限,每个用户是在权限允许的范围内完成不同的任务。

        在多用户的操作系统尤其是应用规模较大的操作系统中,过多的系统用户将给安全管理带来难度。因此,当系统用户较多时,通常将具有相同身份和属性的用户划分到一个逻辑集合中,然后通过一次性赋予该集合访问资源的权限,而不再单独给用户赋予权限来简化管理程序,提高管理效率。

        美国服务器操作系统安全,在GBT20272-2006《信息安全技术操作系统安全技术要求》中定义为操作系统所存储、传输和处理的信息的保密性完整性和可用性的表征。操作系统安全在美国服务器信息系统的整体安全性中具有至关重要的作用,没有操作系统提供的安全性,美国服务器信息系统的安全是没有基础可言的。

        从操作系统自身角度来看,目前的操作系统安全主要包括系统自身的安全、物理安全、逻辑安全、应用安全以及管理安全等。操作系统自身安全主要是指系统设计时无人为或逻辑问题导致的错误;物理安全主要是指系统设备及相关设施受到物理保护,使之免受破坏或丢失;逻辑安全主要指系统中信息资源的安全;应用安全主要指基于系统建立的应用级别的安全,包括应用的配置、管理等;管理安全主要包括各种管理的政策和机制。

        关注美联科技,了解更多IDC资讯!
部分文章来源与网络,若有侵权请联系站长删除!