>>>>>信息安全工程师在线辅导 

      >>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之操作系统安全机制，供大家参考学习。

      一般而言，安全操作系统应支持标识与鉴别、自主访问控制、强制访问控制、最小特权管理、可信通路、隐蔽通道分析处理及安全审计等多种安全机制。

      标识、鉴别及可信通路机制

      用于保证只有合法用户才能以系统允许的方式存取系统中的资源。用户合法性检查和身份认证机制通常采用口令验证或物理鉴定（如磁卡或IC卡、数字签名、指纹识别、声音识别）的方式。而就口令验证来讲，系统必须采用将用户输入的口令和保存在系统中的口令相比较的方式，因此系统口令表应基于特定加密手段及存取控制机制来保证其保密性。此外，还必须保证用户与系统间交互特别是登录过程的安全性和可信性。

      自主访问控制与强制访问控制机制

      访问控制是操作系统安全的核心内容和基本要求。当系统主体对客体进行访问时，应按照一定的机制判定访问请求和访问方式是否合法，进而决定是否支持访问请求和执行访问操作。通常包括自主访问控制和强制访问控制等两种方式，前者指主体（进程或用户）对客体（如文件、目录、特殊设备文件等）的访问权限只能由客体的属主或超级用户决定或更改；而后者则由专门的安全管理员按照一定的规则分别对系统中的主体和客体赋予相应的安全标记，且基于特定的强制访问规则来决定是否允许访问。

      最小特权管理机制

      特权是超越访问控制限制的能力，它和访问控制结合使用，提高了系统的灵活性。然而，简单的系统管理员或超级用户管理模式也带来了不安全的隐患，即一旦相应口令失窃，则后果不堪设想。因此，应引入最小特权管理机制，根据敏感操作类型进行特权细分及基于职责关联一组特权指令集，同时建立特权传递及计算机制，并保证任何企图超越强制访问控制和自主访问控制的特权任务，都必须通过特权机制的检查。

      隐蔽通道分析处理机制

      所谓隐蔽通道是指允许进程间以危害系统安全策略的方式传输信息的通信信道。根据共享资源性质的不同，其具体可分为存储隐蔽通道和时间隐蔽通道。鉴于隐蔽通道可能造成严重的信息泄漏，所以应当建立适当的隐蔽通道分析处理机制，以监测和识别可能的隐蔽通道，并予以消除、降低带宽或进行审计。

      安全审计机制

      安全审计是一种事后追查的安全机制，其主要目标是检测和判定非法用户对系统的渗透或入侵，识别误操作并记录进程基于特定安全级活动的详细情况。通常，安全审计机制应提供审计事件配置、审计记录分类及排序等附带功能。

    返回目录：信息安全工程师教程学习笔记之系统安全汇总（一）

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。