計算機操作係統的安全問題(ppt 35頁)

計算機操作係統的安全問題目錄：
6.2操作係統的安全控製
6.3自主訪問控製
6.4強製訪問控製
6.5存儲器的保護
6.6操作係統的安全設計
6.7I/O設備的訪問控製方式
6.8文件目錄與子目錄的加密

計算機操作係統的安全問題內容提要：
對操作係統安全的威脅：
（1）以OS為手段，獲得授權以外的或未授權的信息：它危害信息係統的保密性和完整性。
（2）以OS為手段，阻礙計算機係統的正常運行或用戶的正常使用：它危害了計算機係統的可用性。
（3）以OS為對象，破壞係統完成指定的功能：除了電腦病毒破壞係統正常運行和用戶正常使用外，還有一些人為因素或自然因素，如幹擾、設備故障和誤操作也會影響軟件的正常運行。
（4）以軟件為對象，非法複製或非法使用。
存取控製解決兩個基本問題：一是訪問控製策略，二是訪問控製機構。
訪問控製策略是根據係統安全保密需求及實際可能而提出的一係列安全控製方法和策略，如“最小特權”策略。
訪問控製策略有多種，最常用的是對用戶進行授權。
訪問控製機構則是係統具體實施訪問控製策略的硬件、軟件或固件
訪問控製的三項基本任務：
①授權。
②確定訪問權限。
③實施訪問控製的權限。

..............................