操作系统安全

news2024/12/28 18:29:19

操作系统属于软件安全的范畴。

什么是操作系统?

操作系统是硬件和软件应用程序之间接口的程序模块,是计算机资源的管理者。操作系统是保证安全的重要基础。

一、操作系统安全基础

操作系统保护的对象

操作系统的安全功能

  1. 用户认证
  2. 存储器保护
  3. 文件与I/O设备的访问控制
  4. 对一般目标的定位与访问控制
  5. 共享的实现
  6. 内部过程的通信与同步

操作系统的入侵

操作系统的安全漏洞

漏洞:允许非法用户未经授权获得访问或者提高访问层次的硬件或者软件特征。(漏洞是一种形式的脆弱性)

  1. I/O非法访问:OS尽在I/O操作初始阶段进行访问检查,使用公共的系统缓冲区。
  2. 访问控制的混乱:安全访问与资源共享间关系处理不善,操作界限不清。
  3. 不完全的中介:完全的中介必须检查每次访问请求以进行适当的审批。省略必要安全保护造成保护机制不全面。
  4. 操作系统陷门:为后续使用和发展而预留的管理程序功能,缺乏严密监控。 

操作系统提供的安全级别保护

二、操作系统访问控制

操作系统安全的核心在于访问控制,即确保主体对客体的访问只能是授权的,未经授权的访问是不能进行的,且授权策略是安全的。

控制的力度

  • Bit级,字节级,字级,字段级,文件级,目录级,卷级
  • 受控目标级别越大,实现访问控制越容易

访问控制矩阵模型

称为基本访问控制模型。 

大部分操作系统采用此方法。

实际使用时,不采用存储整个访问存储矩阵,效率太低。采用两种方法:

  1. 基于行的方法
  2. 基于列的方法 

访问控制的自主性

访问控制的自主性:对其他主体具有授予某种访问权限的主体,能够自主的(可能是间接的)将访问权或访问权的某一个子集,授予其他主体。

基于矩阵行的自主性访问控制

在每个主体上附加一个该主题可以访问的客体明细表。

基于矩阵列的自主性访问控制

对每个客体附加一份可以访问它的主体明细表

常用方法为:访问控制表,各拥有该客体访问权的主体ID与权限

访问表多且长,解决方法为简化:

  1. 主体分组
  2. 通配符

强制安全策略

自主安全不能抵御特洛伊木马。用户可以修改对文件的控制信息。不能确认来源是用户还是木马。

强制控制访问可以阻止部分木马。

强制控制访问策略:

  1. 对用户限制过多
  2. 不够灵活 

三、Windows OS安全技术

登录

设置登录安全

存取控制

用户权限

所有权

访问许可权

红色为文件袋 

共享许可权

审计

备份

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1602116.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于GIS、python机器学习技术的地质灾害风险评价与信息化建库应用

结合项目实践案例和科研论文成果进行讲解。入门篇,ArcGIS软件的快速入门与GIS数据源的获取与理解;方法篇,致灾因子提取方法、灾害危险性因子分析指标体系的建立方法和灾害危险性评价模型构建方法;拓展篇,GIS在灾害重建…

electron打包dist为可执行程序后记【electron-quick-start】

文章目录 目录 文章目录 前言 一、直接看效果 二、实现步骤 1.准备dist文件夹 2.NVM管理node版本 3.准备electron容器并npm run start 4.封装成可执行程序 1.手动下载electron对应版本的zip文件,解决打包缓慢问题 2.安装packager 3.配置打包命令执行内容…

利用CSS延迟动画,打造令人惊艳的复杂动画效果!

动画在前端开发中是经常遇到的场景之一,加入动画后页面可以极大的提升用户体验。 绝大多数简单的动画场景可以直接通过CSS实现,对于一些特殊场景的动画可能会使用到JS计算实现,通过本文的学习,可以让你在一些看似需要使用JS实现的…

广东东莞机房建设

在信息技术迅猛发展的今天,机房作为企业信息化的核心基础设施,其建设质量直接关系到企业数据的安全、系统的稳定以及业务的持续发展。特别是在广东省这样经济发达、科技先进的前沿地区,企业对机房的高效性、安全性和可靠性提出了更高的要求。…

【AAAI2024】点云的自适应邻域提取

论文标题:Point Deformable Network with Enhanced Normal Embedding for Point Cloud Analysis 论文地址:https://ojs.aaai.org/index.php/AAAI/article/view/28497 两个创新点:可变邻域法向量提取 一、由固定邻居变为可变的邻域 二、最小二…

智慧公厕:打造城市品质生活的必备设施

公共厕所一直是城市管理中不可忽视的一环,而随着智慧科技的发展,智慧公厕逐渐成为改善城市品质生活的利器。智慧公厕作为一种创新的公共卫生设施,其带来的好处不仅体现在对公共厕所的全面监测和高效智慧化管理,更是为市民提供了更…

C/C++ BM25二叉树的后序遍历

文章目录 前言题目解决方案一1.1 思路阐述1.2 源码 解决方案二总结 前言 和前序遍历中序遍历一致,换个顺序就行。 详情参考C/C BM23 二叉树的前序遍历 详情参考C/C BM24 二叉树的中序遍历 题目 给定一个二叉树,返回他的后序遍历的序列。 后序遍历是值…

python读取DBF数据

DBF文件通常是由数据库软件(如FoxPro或dBASE)创建的数据库文件。Python中并没有直接读取DBF文件的内置库,但你可以使用第三方库如dbfread来读取DBF文件。 首先,你需要安装dbfread库。你可以使用pip来安装: pip insta…

使用 wireshark 抓包,在 postman 中模拟请求给小朋友投票

突然某天在微信群里收到了朋友的投票请求,点进去发现不需要授权,我就喜欢这样不需要登录的投票网站 在电脑端微信打开后,微信浏览器右上角可以复制链接 于是,我拿到了这个地址:http://hjkki.cvnxoz.cn/app/YYkEgSzlr…

服务器中毒怎么办?企业数据安全需重视

互联网企业: 广义的互联网企业是指以计算机网络技术为基础,利用网络平台提供服务并因此获得收入的企业。广义的互联网企业可以分为:基础层互联网企业、服务层互联网企业、终端层互联网企业。 狭义的互联网企业是指在互联网上注册域名,建立网…

【c++】stack和queue使用 stack和queue模拟实现

主页:醋溜马桶圈-CSDN博客 专栏:c_醋溜马桶圈的博客-CSDN博客 gitee:mnxcc (mnxcc) - Gitee.com 目录 1. stack的介绍和使用 1.1 stack的介绍 1.2 stack的使用 1.3 stack的模拟实现 2. queue的介绍和使用 2.1 queue的介绍 2.2 queue的…

Web端即时通讯必备技术:WebSocket快速入门

随着Web应用程序的不断发展,越来越多的应用需要实现实时交互和通信。然而,传统的HTTP协议只支持单向通信,即客户端向服务器发送请求并接收响应。为了解决这一限制,WebSocket技术应运而生。本文将为大家介绍即时通讯技术 WebSocket…

linux 挂载云盘 NT只能挂载2T,使用parted挂载超过2T云盘

一、删除原来挂载好的云盘和分区 1、查看挂载号的云盘 fdisk -l 发现我们有5千多G但是只挂载了2T,心里非常的慌张!十分的不爽! 好,我们把它干掉,重新分区! 2、解除挂载 umount /homeE 没保存跳转到&…

Elasticsearch:(一)ES简介

搜索引擎是什么?在不少开发者眼中,ES似乎就是搜索引擎的代名词,然而这实际上是一种误解。搜索引擎是一种专门用于从互联网中检索信息的技术工具,它主要可以划分为元搜索引擎、全文搜索引擎和垂直搜索引擎几大类。其中,…

【算法一则】矩阵置零 【矩阵】【空间复用】

题目 给定一个 m x n 的矩阵,如果一个元素为 0 ,则将其所在行和列的所有元素都设为 0 。请使用 原地 算法。 示例 1: 输入:matrix [[1,1,1],[1,0,1],[1,1,1]] 输出:[[1,0,1],[0,0,0],[1,0,1]]示例 2: …

设计模式代码实战-中间者模式

1、问题描述 小明正在设计一个简单的多人聊天室系统,有多个用户和一个聊天室中介者,用户通过中介者进行聊天,请你帮他完成这个系统的设计。 输入示例 3 User1 User2 User3 User1 Hello_All! User2 Hi_User1! User3 How_is_everyone? 输出…

写后端项目的分页查询时,解决分页不更新

写基于VueSpringBoot项目,实现分页查询功能时,改完代码后,发现页数不更新: 更改处如下: 显示如图: 发现页数没有变化,两条数据还是显示在同一页,而且每页都10条。且重启项目也没有更…

【408直通车】C+Python赋能数据结构:从底层原理到高级应用的蜕变之路——线性表

本专栏旨在通过使用C语言和Python分别实现各种考研常见数据结构,从底层原理和应用两个角度深入探索数据结构。通过深入理解数据结构的底层原理和掌握Python的高级特性,读者将能够全面掌握数据结构的知识,并且学会如何在实际应用中灵活运用。 …

查天气(Vue.js,Element UI)

演示图 几点注意 有亿点简陋,凑合能用,button一定要 !important 覆盖原本的 element ui ,不然无效axios回调函数中 this 指向改变了,需要额外的保存一份服务器返回的数据比较复杂时,获取的时候需要注意层级结构method…

光伏电站智能勘探:无人机优势及流程详解

随着科技和互联网技术的不断发展,无人机在各个领域的应用越来越广泛,其中之一就是光伏电站智能勘探。利用无人机高清摄像头和传感器等设备,可以对光伏电站周边环境、日照情况、房屋状态进行全方面的勘探和记录,搭配卫星勘探、实地…