兰州理工大学计算机与通信学院
操作系统原理
Principle of Operating System
➢ 安全问题 ➢ 安全威胁 ➢ 安全目标 ➢ 操作系统安全
精品课程
兰州理工大学计算机与通信学院
操作系统原理
Principle of Operating System
精品课程
➢安全问题
计算机系统的安全问题大致可分为恶意性和意
兰州理工大学计算机与通信学院
操作系统原理
Principle of Operating System
精品课程
➢安全目标
一般来说，一个计算机系统的安全目标应包括如下几个方面：
⑴ 安全性
安全性是一个整体的概念，包含了系统的硬件安全、软件安
全、数据安全，也包含了系统的运行安全。
安全又分为外部安全和内部安全。外部安全包括：物理安全、
外性两种类型。所谓恶意性安全问题是指未经许
可对敏感信息的读取、破坏或使系统服务失效。
在网络化时代，这类问题占极大比例，可能会引
起金融上的损失、犯罪以及对个人或国家安全的
危害。所谓意外性安全问题是指由于硬件错误、
系统或软件错误以及自然灾害造成的安全问题。
这种意外性安全问题可能直接造成损失，也可能
为恶意破坏留下可乘之机。
业或军事间谍。
⑵恶意程序
恶意程序是指非法进入计算机系统并能给系统带来破坏和干扰
的一类程序。恶意程序包括病毒和蠕虫、逻辑炸弹、特洛伊木马
以及天窗等，一般我们把这些恶意程序都用病毒一词来代表。
⑶数据的意外受损
除了恶意入侵造成的威胁外，有价值的信息也会意外受损。造
成数据意外受损的原因有：自然灾害、意外故障、人为攻击。
人事安全和过程安全。内部安全指在计算机系统的软件、硬
件中提供保护机制来达到安全要求。内部安全的保护机制尽
管是有效的，但仍需与适当的外部安全控制相配合，应该相
辅相成，交替使用。
人们花了很大力气用于营造计算机系统的外部安全与内部安
全。但是，有一点不容忽视，那就是防止非法用户的入侵，
特别要防范冒名顶替者假冒合法的授权用户非法访问计算机
安全问 题
操作系统原理
➢安全威胁
Principle of Operating System
精品课程
对计算机系统和网络通信的四项安全要求： ⑴机密性（Confidentiality）。要求计算机系统中的 信息只能由被授权者进行规定范围内的访问。 ⑵完整性（Integrity）。要求计算机系统中的信息 只能被授权用户修改。 ⑶可用性（Availability）。防止非法独占资源。 ⑷真实性（Authenticity）。要求计算机系统能证实 用户的身份，防止非法用户侵入系统，以及确认数据 来源的真实性。
精品课程
随着越来越多的个人生活信息被编码并保存 到计算机中，我们的身份信息也潜在地可能被其 他的用户所访问。除了个人信息外，商业和政府 部门的核心信息也存储在计算机上，这些信息必 须可以被拥有它和依赖它的用户使用，但是不能 被未授权的组织或用户访问。除了保护信息外， 保护和安全的另一个方面是确保属于个人或组织 的计算机资源不能被未授权的个人或组织访问。
精品课程
安全和保护在现代计算机系统中的重要性日益增 加，系统中用户的所有文件都存储在计算机的存储 设备中，而存储设备在所有的用户间是共享的。这 意味着，一个用户所拥有的文件可能会被另一个用 户读写。系统中有些文件是共享文件，有些文件是 独享文件。那么操作系统如何来建立一个环境，使 得用户可以选择保持信息私有或者与其他用户共享 呢？这就是操作系统中的安全与保护机制的任务。 当计算机被连接到网络中并与其他计算机连接时， 保持私有信息会更加困难。当信息通过网络传递时 以及当信息存储在存储设备上时都应该受到保护。
兰州理工大学计算机与通信学院
操作系统原理
Principle of Operating System
精品课程
计算机系统本身也存在着许多固有的脆弱性， 表现在以下几个方面：
⑴数据的可访问性。 ⑵存储数据密度高，存储介质脆弱。 ⑶电磁波辐射泄露与破坏。 ⑷通信网络可能泄密，并易于受到攻击。
兰州理工大学计算机与通信学院
兰州理工大学计算机与通信学院
操作系统原理
Principle of Operating System
精品课程
第7章 操作系统的安全与保护
7.1 安全 7.2 保护 7.3 入侵者 7.4 恶意软件 7.5 实例：Windows安全机制
兰州理工大学计算机与通信学院
操作系统原理
Principle of Operating System
（b）切断
（c）截取
（d）篡改
兰州理工大学计算机与通信学院
（பைடு நூலகம்）伪造
安全威 胁
操作系统原理
Principle of Operating System
精品课程
操作系统的安全威胁
针对操作系统安全的主要威胁 ：
⑴入侵者
入侵者表现为两种形式：被动入侵者和主动入侵者。包括：普
通用户的随意浏览、内部人员的窥视、尝试非法获取利益者、商
系统的各种资源。
兰州理工大学计算机与通信学院
操作系统原理
Principle of Operating System
精品课程
⑵ 完整性
操作系统原理
Principle of Operating System
精品课程
第7章 操作系统的安全与保护
7.1 安全 7.2 保护 7.3 入侵者 7.4 恶意软件 7.5 实例：Windows安全机制
兰州理工大学计算机与通信学院
本章主要内 容
操作系统原理
Principle of Operating System
⑶篡改。未经授权的用户不仅获得了对某资源的访问，
而且进行篡改。这是对完整性的攻击。
⑷伪造。未经授权的用户将伪造的对象插入到系统中。
这是对合法性的威胁。
兰州理工大学计算机与通信学院
安全威 胁
操作系统原理
Principle of Operating System
信息源端
信息目的端
（a）正常的信息流
精品课程
兰州理工大学计算机与通信学院
操作系统原理
Principle of Operating System
精品课程
计算机或网络系统在安全性上受到四种普通的威胁：
⑴切断。系统的资源被破坏过变得不可用或不能用。
这是对可用性的威胁。
⑵截取。未经授权的用户、程序或计算机系统获得了
对某资源的访问。这是对机密性的威胁。