企业新闻

主机安全

2018-06-15 09:23:15 | 来源:中培企业IT培训网

8.2.4.2 主机安全

主机安全主要是操作系统安全,是指操作系统对计算机信息系统的硬件和软件资源进行有效控制,能为所管理的资源提供相应的安全保护。操作系统安全内容包括安全策略、主体识别、客体标记、可检查性、安全保证、连续保护等。

1.安全策略

明确安全策略,建立规则集用来确定某一给定的主体是否可访问特定的客体。一般有自主访问控制和强制访问控制两种策略。

2.主体识别

必须唯一而可靠地识别每一主体,主体经身份验证后才能对客体访问。每次访问应明确识别何主体访问何安全级别的信息。

3.客体标记

每个客体都有一标号,用以指明该客体的安全级别以及访问类型。

4.可检查性

有选择地保护审计信息,审计数据必须得到保护,避免破坏和未授权的修改。

5.安全保证

计算机系统应包含可独立被评估的软/硬件装置。该装置可嵌入到操作系统中,并以安全方式执行之,以保证其可信度。

6.连续保护

可信装置能连续保护实施基本要求,防止损害或未授权的更改。

标签: 主机安全

猜你喜欢