《信息安全概论》课程教学资源（PPT课件讲稿）第8章 操作系统安全

第8章操作系统安全 1

1 第8章 操作系统安全

本章主要内容 口操作系统的安全问题 口存储器保护 用户认证 口访问控制 口 Windows200XP)系统的安全机制

2 本章主要内容  操作系统的安全问题  存储器保护  用户认证  访问控制  Windows 2000(XP)系统的安全机制

8.1操作系统的安全问题 口操作系统安全的重要性 操作系统的安全是整个计算机系统安全 的基础,没有操作系统安全,就不可能真正 解决数据库安全、网络安全和其他应用软件 的安全问题

3 8.1 操作系统的安全问题  操作系统安全的重要性 操作系统的安全是整个计算机系统安全 的基础，没有操作系统安全，就不可能真正 解决数据库安全、网络安全和其他应用软件 的安全问题

口操作系统面临的安全威胁 (1)恶意用户 (2)恶意破坏系统资源或系统的正 常运行,危害计算机系统的可用性 (3)破坏系统完成指定的功能 (4)在多用户操作系统中,各用户程序执行 过程中相互间会产生不良影响,用户之间 会相互干扰

4 （4）在多用户操作系统中，各用户程序执行 过程中相互间会产生不良影响，用户之间 会相互干扰。 操作系统面临的安全威胁 （1）恶意用户 （2）恶意破坏系统资源或系统的正 常运行，危害计算机系统的可用性 （3）破坏系统完成指定的功能

口操作系统安全的目标 一标识系统中的用户并进行身份鉴别 依据系统安全策略对用户的操作进行存取控 制,防止用户对计算机资源的非法存取 监督系统运行的安全 保证系统自身的安全性和完整性

5 ·保证系统自身的安全性和完整性。 操作系统安全的目标 ·标识系统中的用户并进行身份鉴别； 依据系统安全策略对用户的操作进行存取控 制，防止用户对计算机资源的非法存取； ·监督系统运行的安全；

为了实现操作系统安全的目标,需 要建立相应的安全机制,包括隔离 控制、存储器保护、用户认证、访 问控制等

6 ➢ 为了实现操作系统安全的目标，需 要建立相应的安全机制，包括隔离 控制、存储器保护、用户认证、访 问控制等

隔离控制的方法有四种: 口①物理隔离。在物理设备或部件一级进行 隔离,使不同的用户程序使用不同的物理对象。 口②时间隔离。对不同安全要求的用户进程 分配不同的运行时间段。对于用户运算高密 级信息时,甚至独占计算机进行运算

7 隔离控制的方法有四种：  ② 时间隔离。对不同安全要求的用户进程 分配不同的运行时间段。对于用户运算高密 级信息时，甚至独占计算机进行运算。  ① 物理隔离。在物理设备或部件一级进行 隔离，使不同的用户程序使用不同的物理对象

口③逻辑隔离。 口多个用户进程可以同时运行,但相互之间 感觉不到其他用户进程的存在,这是因为 操作系统限定各进程的运行区域,不允许 进程访问其他未被允许的区域

8  ③ 逻辑隔离。  多个用户进程可以同时运行，但相互之间 感觉不到其他用户进程的存在，这是因为 操作系统限定各进程的运行区域，不允许 进程访问其他未被允许的区域

口④加密隔离。 进程把自己的数据和计算活动隐蔽起来, 使他们对于其他进程是不可见的,对 用户的口令信息或文件数据以密码形 式存储,使其他用户无法访问,也是 加密隔离控制措施

9  ④加密隔离。 进程把自己的数据和计算活动隐蔽起来， 使他们对于其他进程是不可见的，对 用户的口令信息或文件数据以密码形 式存储，使其他用户无法访问，也是 加密隔离控制措施

隔离措施复杂性?安全性? 口这几种隔离措施实现的复杂性是逐步 递增的 口而它们的安全性则是逐步递减 的 10

10  这几种隔离措施实现的复杂性是逐步 递增的 而它们的安全性则是逐步递减 的. 隔离措施复杂性？安全性？