網(wǎng)絡操作系統(tǒng)的安全問題發(fā)布者：本站     時間：2019-10-08 11:10:03

 操作系統(tǒng)的安全是整個網(wǎng)絡系統(tǒng)安全的基礎，沒有操作系統(tǒng)安全，就不可能真正解決數(shù)據(jù)庫安全、網(wǎng)絡安全和其他應用軟件的安全問題。網(wǎng)絡操作系統(tǒng)安全的具體含義會隨著使用者的變化而變化，使用者不同，對操作系統(tǒng)安全的認識和要求也就不同。例如，從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護；而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外，還要考慮如何應付突發(fā)的自然災害、軍事打擊等對計算機硬件的破壞，以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信、保持網(wǎng)絡通信的連續(xù)性。



 從本質上講，網(wǎng)絡操作系統(tǒng)安全包括組成計算機系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡操作系統(tǒng)安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。網(wǎng)絡操作系統(tǒng)安全主要包括3個方面的內(nèi)容:

1) 安全性

  安全性主要是指內(nèi)部與外部安全。內(nèi)部安全是在系統(tǒng)的軟件、硬件及周圍的設施中實現(xiàn)的。外部安全主要是人事安全，是對某人參與計算機網(wǎng)絡系統(tǒng)工作和這位工作人員接觸到的敏感信息是否值得信賴的一種審查過程。
 
2) 保密性

  加密是對傳輸過程中的數(shù)據(jù)進行保護的重要方法，又是對存儲在各種媒體上的數(shù)據(jù)加以保護的一種有效的手段。系統(tǒng)安全是我們的最終目標，而加密是實現(xiàn)這一目標的有效的手段。

3) 完整性

  完整性是保護計算機網(wǎng)絡系統(tǒng)內(nèi)軟件(程序) 與數(shù)據(jù)不被非法刪改的一種技術手段，它可夯為數(shù)據(jù)完整性和軟件完整性。

從系統(tǒng)安全的內(nèi)容出發(fā)，一個安全的操作系統(tǒng)應該具有以下的功能:

①有選擇的訪問控制:對計算機的訪問可以通過用戶名和密碼組合及物理限制來控制；對目錄或文件級的訪問則可以由用戶和組策略來控制

②內(nèi)存管理與對象重用:系統(tǒng)中的內(nèi)存管理器必須能夠隔離每個不同進程所使用的內(nèi) 在進程終止且內(nèi)存將被重用之前，必須在再次訪問它之前，將其中的內(nèi)容清除

③審計能力 :安全系統(tǒng)應該具備審計能力，以便測試其完整性，并可追蹤任何可能的安全破壞活動。審計功能至少包括事件跟蹤能力、事件瀏覽和報表功能、審計事件，審計日志訪問等。

④加密數(shù)據(jù)傳送:數(shù)據(jù)傳送加密保證了在網(wǎng)絡傳送時所截獲的信息不能被未經(jīng)身份認證代理所訪問。針對竊聽和篡改，加密數(shù)據(jù)具有很強的保護作用。

  目前，網(wǎng)絡操作系統(tǒng)面臨的安全威脅有:惡意用戶；惡意破壞系統(tǒng)資源或系統(tǒng)的正常運行，危害計算機系統(tǒng)的可用性；破壞系統(tǒng)完成指定的功能；在多用戶操作系統(tǒng)中，各用戶程序執(zhí)行過程中相互間會產(chǎn)生不良影響，用戶之間會相互干擾，致使網(wǎng)站制作者的努力付之東流。