如何維護電腦操作係統的安全(ppt 31頁)

如何維護電腦操作係統的安全目錄：
一、對操作係統安全的威脅
二、操作係統的安全控製
三、自主訪問控製
四、強製訪問控製
五、存儲器的保護
六、操作係統的安全設計
七、I/O設備的訪問控製方式
八、文件目錄與子目錄的加密

如何維護電腦操作係統的安全內容摘要：
對操作係統安全的威脅：
（1）以OS為手段，獲得授權以外的或未授權的信息：它危害信息係統的保密性和完整性。
（2）以OS為手段，阻礙計算機係統的正常運行或用戶的正常使用：它危害了計算機係統的可用性。
（3）以OS為對象，破壞係統完成指定的功能：除了電腦病毒破壞係統正常運行和用戶正常使用外，還有一些人為因素或自然因素，如幹擾、設備故障和誤操作也會影響軟件的正常運行。
（4）以軟件為對象，非法複製或非法使用。
存取控製解決兩個基本問題：一是訪問控製策略，二是訪問控製機構。
訪問控製策略是根據係統安全保密需求及實際可能而提出的一係列安全控製方法和策略，如“最小特權”策略。
訪問控製策略有多種，最常用的是對用戶進行授權。
訪問控製機構則是係統具體實施訪問控製策略的硬件、軟件或固件。
訪問控製的三項基本任務：
①授權。
②確定訪問權限。
③實施訪問控製的權限。

..............................