安全机制 | 说明 | |
1 | 硬件安全 | 操作系统安全基础保障机制,包括硬件安全可靠性、存储保护、I/O保护、CPU安全、物理环境保护等 |
2 | 标识与鉴别 | 又称认证机制,为系统用户及相关活动主体提供身份唯一标识符(唯一性,能防伪) 鉴别:证实用户或活动主体真实身份的过程 |
3 | 访问控制 | 用于操作系统资源管控,防止资源滥用 常见访问控制:自主访问控制和强制访问控制 |
4 | 最小特权管理 | 操作系统不分配用户超过执行任务所需权限,防止权限滥用,减少系统安全风险 系统特权:指系统某些用户或进程具有超级权限 UNIX/Linux用户root具有所有特权,普通用户无 ①特权用户口令丢失或被冒充 ②超级用户误操作 |
5 | 可信路径 | 定义:系统本地和远程用户进行初始登录或鉴别时,安全系统与用户之间建立的安全通信路径 作用:保护通信数据免遭修改、泄露,防止特洛伊木马模仿登录过程,窃取用户口令 |
6 | 安全审计 | 对系统中安全活动进行记录、检查及审核 目的:核实系统安全策略执行合规性,以追踪违反安全策略用户及活动主体,确认系统安全故障 |
7 | 系统安全增强 | 又称安全加固,通过优化操作系统配置或增加安全组件,提升操作系统抗攻击能力 |