tft每日頭條

 > 科技

 > 軟考信息安全工程師中級考試内容

軟考信息安全工程師中級考試内容

科技 更新时间:2024-12-21 01:20:13

操作系統負責計算系統的資源管理,支撐和控制各種應用程序運行,為用戶提供計算機系統管理接口。

操作系統是構成網絡信息系統的核心關鍵組件,其安全可靠程度決定了計算機系統的安全性和可靠性。


操作系統安全概念

操作系統的安全是指滿足安全策略要求,具有相應的安全機制及安全功能,符合特定的安全标準,在一定約束條件下,能夠抵禦常見的網絡安全威脅,保障自身的安全運行及資源安全。

國家标準《信息安全技術操作系統安全技術要求(GB/T 2027 2-2019)》根據安全功能和安全保障要求,将操作系統分成五個安全等級

  1. 用戶自主保護級
  2. 系統審計保護級
  3. 安全标記保護級
  4. 結構化保護級
  5. 訪問驗證保護級
  • 狹義上說,操作系統的安全可控側重于産品安全
  • 廣義上說,操作系統的安全可控側重于産業可控

操作系統的安全可控目标分為兩個層面:

  • 第一個層面, 是指給定一個操作系統,用戶能夠實現對操作系統的可理解、可修改、可檢測、可修複、可保護;
  • 第二個層面,商業用戶能夠自己主導操作系統的産品化,不受惡意的商業利益綁架或遭受知識産權專利陷阱,操作系統不能被利用危及國家安全。

操作系統安全需求

操作系統的安全需求主要包括如下幾個方面:

  1. 标識和鑒别。能夠唯一标識系統中的用戶,并進行身份真實性鑒别。
  2. 訪問控制。按照系統安全策略,對用戶的操作進行資源訪問控制,防止用戶對計算機資源的非法訪問(竊取、篡改和破壞)。
  3. 系統資源安全。能夠保護系統中信息及數據的完整性、保密性、可用性。
  4. 網絡安全。能夠進行網絡訪問控制,保證網絡通信數據安全及網絡服務的可用性。
  5. 抗攻擊。具有系統運行監督機制,防禦惡意代碼攻擊。
  6. 自身安全。操作系統具有自身安全保護機制,确保系統安全和完整性,具有可信恢複能力。

操作系統安全機制

操作系統的安全保障集成多種安全機制

  • 硬件安全:全是操作系統安全的基礎保障機制,包括硬件安全可靠性、存儲保護、 I0 保護、CPU 安全、物理環境保護等
  • 标識與鑒别:又稱為認證機制,用于操作系統的用戶及相關活動主體的身份标識,并 給用戶和相應的活動主體分配唯一的标識符。标識符具有唯一性,能夠防止僞造。而鑒别則指證實用戶或活動主體的真實身份的過程。
  • 訪問控制:訪問控制用于操作系統的資源管理控制,防止資源濫用。常見的訪問控制有自主訪問控制和強制訪問控制。
  • 最小特權管理:操作系統不分配用戶超過 執行任務所需的權限,防止權限濫用,減少系統的安全風險。
  • 安全審計:操作系統對系統中有關安全的活動進行記錄、檢查及審核,其主要目的就是核實系統安全策略執行的合規性,以追蹤違反安全策略的用戶及活動主體,确認系統安全故障。
  • 可信路徑:操作系統的本地用戶和遠程用戶進行初始登錄或鑒别時,操作系統安全系統與用戶之間建立的安全通信路徑。可信路徑保護通信數據免遭修改、洩露,防止特洛伊木馬模仿登錄過程,竊取用戶的口令。
  • 系統安全增強:又稱為安全加固,通過優化操作系統的配置或增加安全組件,以提升操作系統的抗攻擊能力

操作系統安全技術

操作系統是複雜的系統軟件,其安全機制的實現綜合集成了多種安全技術,主要包括

  • 硬件容災備份技術
  • 可信計算技術
  • 身份認證技術
  • 訪問控制技術
  • 加密技術
  • 安全審計和監測技術系統安全增強技術
  • 特權管理技術
  • 形式化分析技術
  • 安全滲透技術
  • 隐蔽信道分析
  • 安全補丁
  • 防火牆
  • 入侵檢測
  • 安全沙箱
  • 攻擊欺騙
  • 地址空間随機化
  • 系統恢複等技術

這些技術不同程度地應用在操作系統的安全機制構建、安全功能實現、安全保障、安全測評以及安全運行等各個方面。


軟考信息安全工程師中級考試内容(軟考-信息安全工程師學習筆記86)1


學習參考資料:

信息安全工程師教程(第二版)

建群網培信息安全工程師系列視頻教程

信息安全工程師5天修煉

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关科技资讯推荐

热门科技资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved