信息安全工程师考试资料:操作系统的安全机制

信息安全工程师 责任编辑:胡媛 2020-05-05

添加老师微信

备考咨询

加我微信

摘要:希赛小编为大家整理了信息安全工程师考试资料:操作系统的安全机制,希望对在备考信息安全工程师考试的考生有所帮助。

操作系统的安全机制就是指在操作系统中利用某种技术,某些软件来实施一个或多个安全服务的过程。

身份鉴别是计算机系统正确识别用户个人身份的重要途径。

访问是使信息在主体和对象间流动的一种交互方式。访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。

访问控制的手段包括用户识别代码,口令,登陆控制,资源授权(例如用户配置文件,资源配置文件和控制列表),授权核查,日志和审计。

最小特权原则应限定系统中每个主体所必需的最小特权,确保可能的事故,错误,网络部件的篡改等原因造成的损失最小。

最小特权原则要求每个主体在操作时应当使用尽可能少的特权。

可信通路(Trusted Paht,TP)也称为可信路径,是指用户能跳过应用层而直接同可信计算基之间通信的一种机制。

安全操作系统很重要的一点是进行分层设计,而运行域正是一种基于保护环的层次等级式结构。

存储器是操作系统管理的重要资源之一,也是被攻击的主要目标。存储器保护主要是指保护用户在存储器中的数据,防止存储器中的数据泄露或被篡改。

在操作系统中,所有的数据都是以文件形式存在的。文件保护就是防止文件被非法窃取,篡改或丢失,同时又保证合法用户能正确使用文件。

进行文件保护的方法主要有文件的备份,文件的恢复,文件的加密。

操作系统的安全审计是指对系统中有关安全的活动进行记录,检查和审核。

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

软考备考资料免费领取

去领取

!
咨询在线老师!