1第8章 操作系统安全性 ISO信息技术安全评价通用准则 隔离 分级安全管理 通信网络安全管理 信息安全管理 预防、发现、消除计算机病毒 WINDOWS2000安全性 UnixWare 2.1/ES 的安全性2ISO信息技术安全评价通用准则 D 最低安全性 C1 自主存取控制 C2 较完善的自主存取控制、审计 B1 强制存取控制 B2 良好的结构化设计、形式化安全模型 B3 全面的访问控制、可信恢复 A1 形式化认证3分级安全管理 系统级安全管理:不允许未经核准的用户进入系统注册:系统纪录注册用户名/口令登录:系统核对用户名/口令 用户级安全管理:为给用户文件分配文件“访问权限”而设计的;例如,Unix中,将用户分成三类:文件主、授权用户和一般用户 文件级安全管理:通过系统管理员或文件主对文件属性的设置,来控制用户对文件的访问;通常可对文件置以下属性:执行、隐含、修改、索引、只读、写 、共享等4通信网络安全管理 对网络安全的主要威胁:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面 网络操作系统必须采用多种安全措施和手段:用户身份验证和对等实
