操作系统安全

操作系统属于软件安全的范畴。

什么是操作系统?

操作系统是硬件和软件应用程序之间接口的程序模块,是计算机资源的管理者。操作系统是保证安全的重要基础。

一、操作系统安全基础

操作系统保护的对象

操作系统的安全功能

  1. 用户认证
  2. 存储器保护
  3. 文件与I/O设备的访问控制
  4. 对一般目标的定位与访问控制
  5. 共享的实现
  6. 内部过程的通信与同步

操作系统的入侵

操作系统的安全漏洞

漏洞:允许非法用户未经授权获得访问或者提高访问层次的硬件或者软件特征。(漏洞是一种形式的脆弱性)

  1. I/O非法访问:OS尽在I/O操作初始阶段进行访问检查,使用公共的系统缓冲区。
  2. 访问控制的混乱:安全访问与资源共享间关系处理不善,操作界限不清。
  3. 不完全的中介:完全的中介必须检查每次访问请求以进行适当的审批。省略必要安全保护造成保护机制不全面。
  4. 操作系统陷门:为后续使用和发展而预留的管理程序功能,缺乏严密监控。 

操作系统提供的安全级别保护

二、操作系统访问控制

操作系统安全的核心在于访问控制,即确保主体对客体的访问只能是授权的,未经授权的访问是不能进行的,且授权策略是安全的。

控制的力度

  • Bit级,字节级,字级,字段级,文件级,目录级,卷级
  • 受控目标级别越大,实现访问控制越容易

访问控制矩阵模型

称为基本访问控制模型。 

大部分操作系统采用此方法。

实际使用时,不采用存储整个访问存储矩阵,效率太低。采用两种方法:

  1. 基于行的方法
  2. 基于列的方法 

访问控制的自主性

访问控制的自主性:对其他主体具有授予某种访问权限的主体,能够自主的(可能是间接的)将访问权或访问权的某一个子集,授予其他主体。

基于矩阵行的自主性访问控制

在每个主体上附加一个该主题可以访问的客体明细表。

基于矩阵列的自主性访问控制

对每个客体附加一份可以访问它的主体明细表

常用方法为:访问控制表,各拥有该客体访问权的主体ID与权限

访问表多且长,解决方法为简化:

  1. 主体分组
  2. 通配符

强制安全策略

自主安全不能抵御特洛伊木马。用户可以修改对文件的控制信息。不能确认来源是用户还是木马。

强制控制访问可以阻止部分木马。

强制控制访问策略:

  1. 对用户限制过多
  2. 不够灵活 

三、Windows OS安全技术

登录

设置登录安全

存取控制

用户权限

所有权

访问许可权

红色为文件袋 

共享许可权

审计

备份

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/551571.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

初始监控工具--zabbix和安装

一、Zabbix 1. 监控系统的必要性 作为一个技术人员,需要会使用监控系统查看服务器状态以及网站流量指标,利用监控系统的数据去了解上线发布的结果和网站的健康状态。 2. 监控软件的作用 利用一个优秀的监控软件,我们可以: ● 通过一个友…

蚂蚁摩斯入选IDC《数据要素全景研究》报告

近日,全球权威研究机构IDC发布《数据要素全景研究》,对当前数据要素市场的主要需求、市场活动参与主体、落地形式等情况进行分析并列举了市场代表性的技术架构及应用案例为产品选型提供参考。蚂蚁数科以技术服务完整性入选代表技术厂商,旗下摩…

DNS服务器配置与管理(3)——综合案例

DNS服务器配置与管理 前言 在之前,曾详细介绍了DNS服务器原理和使用BIND部署DNS服务器,本文主要以一个案例为驱动,在网络中部署主DNS服务器、辅助DNS服务器以及子域委派的配置。 案例需求 某公司申请了域名example.com,公司服…

【YOLOv8改进[损失函数]】使用结合InnerIoU和Focaler的各种损失函数助力YOLOv8更优秀

目录 一 回归损失函数(Bounding Box Regression Loss) 1 Inner-IoU 2 Focaler-IoU:更聚焦的IoU损失 二 改进YOLOv8的损失函数 1 总体修改 ① ultralytics/utils/metrics.py文件 ② ultralytics/utils/loss.py文件 ③ ultralytics/uti…

服务器中毒怎么办?企业数据安全需重视

互联网企业: 广义的互联网企业是指以计算机网络技术为基础,利用网络平台提供服务并因此获得收入的企业。广义的互联网企业可以分为:基础层互联网企业、服务层互联网企业、终端层互联网企业。 狭义的互联网企业是指在互联网上注册域名,建立网…

11.基础乐理-音域、1=C到底是那一组的C

音域: 音域它指的是一个乐器(包括人声),能发出的所有的音高总,比如我们拿钢琴来看,钢琴最低的是大字二组的A2, 钢琴最高音是小字五组的c5,钢琴的音域是A2 - c5,如图1所示…

数字次数排序-第12届蓝桥杯省赛Python真题精选

[导读]:超平老师的Scratch蓝桥杯真题解读系列在推出之后,受到了广大老师和家长的好评,非常感谢各位的认可和厚爱。作为回馈,超平老师计划推出《Python蓝桥杯真题解析100讲》,这是解读系列的第53讲。 数字次数排序&…

软硬链接与动静态库

文章目录 1.软硬链接2.动态库和静态库2.1 见一见库2.2 动静态库2.2.1 静态库2.2.2 动态库 2.3 动静态库的对比 3.真实的应用场景(ncurses库)4.库加载---可执行程序和地址空间4.1可执行程序的加载4.2 库的加载 1.软硬链接 2.动态库和静态库 2.1 见一见库 我们用过很多库。C/C的…

Pytorch官方FlashAttention速度测试

在Pytorch的2.2版本更新文档中,官方重点强调了通过实现FlashAtteneion-v2实现了对scaled_dot_product_attention约2X左右的加速。 今天抽空亲自试了下,看看加速效果是否如官方所说。测试前需要将Pytorch的版本更新到2.2及以上,下面是测试代码…

企业数字化转型路径有哪些?

企业数字化转型是一个复杂而全面的过程,涉及到企业的多个方面,包括管理、运营、生产、销售等。企业数字化转型的路径可以概括为以下几个方面: 1、开展数字化评估 企业首先需要对自身的数字化基础水平、经营管理现状以及内外部转型资源进行全…

基于汇编代码和源代码融合的漏洞检测系统

这篇文章通过结合漏洞源代码和汇编代码的特征实现了一个漏洞检测系统。实现步骤如下:(1)从源代码和汇编代码中提取代码切片;(2)通过提出的代码对齐算法对这些片断进行对齐;(3&#x…

2024 收入最高的十大编程语言预测

预测2024 收入最高的十大编程语言 在过去2023年,了解哪些编程语言能为开发者提供更高的薪水至关重要,目前全球已有超过200种编程语言可供选择.为了深入了解市场趋势和受欢迎程度,DevJobsScanner在过去一年里分析了全球超过1000万个开发职位空缺.尽管这项研究主要关注美国就业市…

LLM-01 大模型 本地部署运行 ChatGLM2-6B-INT4(6GB) 简单上手 环境配置 单机单卡多卡 2070Super8GBx2 打怪升级!

写在前面 其他显卡环境也可以!但是最少要有8GB的显存,不然很容易爆。 如果有多显卡的话,单机多卡也是很好的方案!!! 背景介绍 目前借到一台算法组的服务器,我们可以查看一下目前显卡的情况 …

【网站项目】学生选课系统小程序

🙊作者简介:拥有多年开发工作经验,分享技术代码帮助学生学习,独立完成自己的项目或者毕业设计。 代码可以私聊博主获取。🌹赠送计算机毕业设计600个选题excel文件,帮助大学选题。赠送开题报告模板&#xff…

前端开发攻略---在页面上渲染大量元素,使用defer减少白屏等待时间,优化页面响应速度

1、优化前 2、优化后 3、优化思路 1、在元素数量不变的情况下,进行一步一步的渲染,先渲染一些重要的元素或者需要用户第一时间看到的元素。 2、使用Hooks封装优化函数 4、优化代码 拥有大量元素的组件(Item):文件位置&…

Clion自动添加函数标准注释模板

一、设置步骤 点击File->Settings&#xff1b;搜索Live Templates设置项&#xff0c;选择C/C子项&#xff0c;直接拷贝以下内容&#xff1a; <template name"func" value"/*** brief * param name * param value * return * retval * bug */" desc…

kkFileView文件预览服务详解

目录 一、介绍 二、地址 三、打包部署步骤 四、三种调用方式 五、在线体验 六、源码分析-设计思路实现 七、扩展新类型 八、遇到的问题 1.混合访问问题 2.邮件解析问题 3. Ng转发配置网站域名问题; 4.Office版本问题 5.指定时区: 6. Office相关(word,ppt,excel)转…

微前端 qiankun 框架接入问题记录

背景&#xff1a;需要搭建一个平台&#xff0c;这个平台的主要功能是集成各个子系统&#xff0c;方面对系统之间的统一管理。在搭建这样一个平台时&#xff0c;前端考虑使用微前端架构方式实现&#xff0c;使用的框架是 qiankun&#xff0c;本文主要记录在 qiankun 框架使用过程…

postman汉化

一、postman历史版本下载&#xff1a;Postman 10.24.16 Download for Windows / Old Versions / FileHorse.comhttps://www.filehorse.com/download-postman/old-versions/ 二、汉化包下载&#xff1a; Releases hlmd/Postman-cn GitHubPostman汉化中文版. Contribute to h…

弹性 MapReduce(EMR)

一.产品简介 1产品概述 E腾讯云 EMR 提供基于云服务器&#xff08;CVM&#xff09;和容器服务&#xff08;TKE&#xff09;两种部署运行方式&#xff1a; 2.Agent 的安装目录 Linux 安装目录是/usr/local/qcloud/stargate和/usr/local/qcloud/monitor CoreOs 安装目录是/va…