主机安全
2018-06-15 09:23:15 | 来源:中培企业IT培训网
8.2.4.2 主机安全
主机安全主要是操作系统安全,是指操作系统对计算机信息系统的硬件和软件资源进行有效控制,能为所管理的资源提供相应的安全保护。操作系统安全内容包括安全策略、主体识别、客体标记、可检查性、安全保证、连续保护等。
1.安全策略
明确安全策略,建立规则集用来确定某一给定的主体是否可访问特定的客体。一般有自主访问控制和强制访问控制两种策略。
2.主体识别
必须唯一而可靠地识别每一主体,主体经身份验证后才能对客体访问。每次访问应明确识别何主体访问何安全级别的信息。
3.客体标记
每个客体都有一标号,用以指明该客体的安全级别以及访问类型。
4.可检查性
有选择地保护审计信息,审计数据必须得到保护,避免破坏和未授权的修改。
5.安全保证
计算机系统应包含可独立被评估的软/硬件装置。该装置可嵌入到操作系统中,并以安全方式执行之,以保证其可信度。
6.连续保护
可信装置能连续保护实施基本要求,防止损害或未授权的更改。