摘要:希赛小编为大家整理了信息安全工程师考试资料:操作系统的安全机制,希望对在备考信息安全工程师考试的考生有所帮助。
操作系统的安全机制就是指在操作系统中利用某种技术,某些软件来实施一个或多个安全服务的过程。
身份鉴别是计算机系统正确识别用户个人身份的重要途径。
访问是使信息在主体和对象间流动的一种交互方式。访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。
访问控制的手段包括用户识别代码,口令,登陆控制,资源授权(例如用户配置文件,资源配置文件和控制列表),授权核查,日志和审计。
最小特权原则应限定系统中每个主体所必需的最小特权,确保可能的事故,错误,网络部件的篡改等原因造成的损失最小。
最小特权原则要求每个主体在操作时应当使用尽可能少的特权。
可信通路(Trusted Paht,TP)也称为可信路径,是指用户能跳过应用层而直接同可信计算基之间通信的一种机制。
安全操作系统很重要的一点是进行分层设计,而运行域正是一种基于保护环的层次等级式结构。
存储器是操作系统管理的重要资源之一,也是被攻击的主要目标。存储器保护主要是指保护用户在存储器中的数据,防止存储器中的数据泄露或被篡改。
在操作系统中,所有的数据都是以文件形式存在的。文件保护就是防止文件被非法窃取,篡改或丢失,同时又保证合法用户能正确使用文件。
进行文件保护的方法主要有文件的备份,文件的恢复,文件的加密。
操作系统的安全审计是指对系统中有关安全的活动进行记录,检查和审核。
相关推荐:2020年信息安全工程师考点整理
软考备考资料免费领取
去领取