400-067-1560
操作系统的安全性目标主要是标识系统的用户、对用户身份进行认证、对用户的操作进行控制、防止恶意用户对计算机资源进行窃取、篡改、破坏等非法存取。具体包括如下几个方面:身份认证机制
01、身份认证机制
身份认证机制主要是指对用户采用强认证方式,如采用双因子认证机制、对用户的账号密码采用复杂的策略,并对账号采用定期更换密码、超时退出策略,对于连接到设备的远程账号采用加密的方式传输等。
02、访问控制机制
访问控制策略指细化访问控制原则,对访问客体的粒度细化到文件级或是表级。目前我们常用的访问控制策略一般有三种,自主访问控制、强制访问控制和基于角色的访问控制。目前针对日常操作系统的访问控制策略应当使用哪一种评判不一,自主访问控制的能力太弱,不能很好的保护系统数据的安全。强制访问控制策略以系统为核心进行控制,对用户的约束太过于强制刻板。目前基于角色的访问控制策略也是我们常用的访问控制策略,这样的策略基于账户的角色对权限进行分发,有利于办公时,人员的离职、岗位变更造成的权限分配,增加了权限的灵活性。
03、数据的完整性和保密性
数据的完整性和保密性主要是指在数据传输和存储的过程中,对关键信息进行加密,并防止数据系统遭受到恶意代码的破坏,并对关键信息进行数字签名保护,并及时进行备份。
04、审计
审计,是对用户行为和安全事件的记录,它能够对攻击事件的溯源起到决定性作用,所以,不论是什么系统,都应当开启系统审计,保证事件的记录。
05、企业和个人制定上网行为规定
操作系统的安全目标是针对系统设计上的一个设置目标,他对于系统的安全性提供一个可靠的基础,但是操作系统的永远是人,不论多么安全的系统,如果操作他的人是不安全,那么这个操作系统也不能说是安全的,企业和个人可以制定良好的上网行为规定,例如
1.不浏览不信任的、黄色网站,这些网站往往可以被人发动钓鱼攻击和挂马攻击。
2.不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接、不要轻易打开后缀名为js、vbs、wsf、bat等脚本文件和exe、scr等可执行程序。
3.对于陌生人发来的压缩文件包,更应提高警惕,应先扫毒后打开。
4.对于安全性不确定的文件,可以选择在安全软件的沙箱功能中打开运行,从而避免木马对实际系统的破坏。
5.电脑连接移动存储设备,如U盘、移动硬盘等,应首先使用安全软件检测其安全性。
安全永远是相对的,只有通过安全的操作和安全的操作设置,我们才能保证我们的操作系统能够在一个相对的安全环境下工作。才能够免受黑客和恶意病毒的伤害,保证我们操作系统的安全。、访问控制机制、数据保密性、数据完整性、系统的可用性以及审计。
浏览量:1407
400-067-1560
公司地址: 北京市朝阳区东大桥8号院SOHO尚都北塔B座10层、20层 (北京总部)
联系电话:400-067-1560
Email:contact@hqsec.com离职员工背景调查(邮箱):hq-hr@hqsec.com
