网络系统的安全也只有从网络、服务器操作系统、用户、各种应用系统等各个方面统筹考虑，把每一个薄弱环节都建设强壮，才能构建一个完善的安全体系。当然包括了操作系统（操作系统是一个管理计算机系统资源、控制程序运行的系统软件）。作为人机交流的工具，它的安全性问题就应该多下点功夫。

    一、操作系统的保护措施

    为了保障计算机系统的安全运行。操作系统一般提供以下3种保护措施：

    1、过滤保护；分析所有针对受保护对象的访问，过滤恶意攻击以及可能带来不安全因素的非法访问。

    2、安全检测保护；对所有用户的操作进行分析。阻止那些超越权限的用户操作以及可能给操作系统带来不安全因素的用户操作。

    3、隔离保护；在支持多进程和多线程的操作系统中，必须保证同时运行的多个进程和线程之间是相互隔离的，即各个进程和线程分别调用不同的系统资源，且每一个进程和线程都无法判断是否还有其它的进程或线程在同时运行。一般的隔离保护措施有以下4种：

    ①物理隔离：不同的进程和线程调用的系统资源在物理上是隔离的；

    ②暂时隔离：在特殊需要的时间段内，对某一个或某些进程或线程实施隔离，该时间段结束后解除隔离；

    ③软件隔离：在软件层面卜对各个进程的访问权限实行控制和限制，以达到隔离的效果；

    ④加密隔离：采用加密算法对相应的对象进行加密。

    二、安全操作系统的设计原理

    事实上，我们可以归纳出以下几点安全操作系统的设计原理：

   （1）极小特权：对于各个用户和程序来说都应具有尽可能小的特权。以避免各种有意或无意的不安全操作；

    （2）经济性；设计安伞操作系统的过程应该是简单、经济的；

    （3）开放性；安全操作系统所使用安全策略是开放的；

    （4）协调性；安全操作系统所使用的各个安全策略之间是协调的；

    （5）以许可为基础；不同的程序对于不同的用户和操作都应该具有不同的许可条件，任一程序对任何操作都默认为不许可；

    （6）权限分离；不同的用户或程序的权限是相互分离且互不干扰的；

    （7）极小公用性；公用的部分（如存储器）应尽可能少，以避免相互十扰；

    （8）易用性：安全操作系统所使用的安全策略应该尽可能的维持系统的易用性，避免为了保障安全而给用户带来过多的麻烦。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。