6.1 安全性概述(1)系统安全性涉及系统保护与保密两个方面,旨在保障系统中数据的完整性、可用性和机密性。但实现起来难度较大,涉及到技术、管理、法律、道德、教育和政治等问题。(2)目前操作系统安全的分级管理机制 系统级管理(注册、登录、口令机制) 用户级管理(分类授权) 目录、文件级管理(设权限、属性等)第6章 操作系统安全性 人为破坏因素 有意、无意的非法操作 病毒破坏 黑客入侵 自然破坏因素 火灾、水灾、震灾、战争 存储介质等硬、软件损坏6.2 影响系统安全性的因素n系统对策n授权机制n防毒机制+法制教育n防黑机制n备份、转储、恢复机制n硬、软件冗余机制1. 鉴别机制基于口令的身份鉴别技术口令的复杂性、口令试错机制、登录日志、一次性口令、口令文件保护(加密存储)基于物理标志的身份鉴别技术磁卡、IC卡、指纹识别、虹膜识别.基于公开秘钥的身份鉴别技术基于不对称加密算法的数字签名技术;发送者A使用私钥对数据加密(签名),接收者B使用A的公钥解密,如正确,则能确认A的身份6.3 实现系统安全性的基本技术 几种目前最有效的安全机制简介2、授权机制的实现方法一:文件的二级存取控制(UNIX采用
