操作系統負責計算系統的資源管理，支撐和控制各種應用程序運行，為用戶提供計算機系統管理接口。

操作系統是構成網絡信息系統的核心關鍵組件，其安全可靠程度決定了計算機系統的安全性和可靠性。

操作系統的安全是指滿足安全策略要求，具有相應的安全機制及安全功能，符合特定的安全标準，在一定約束條件下，能夠抵禦常見的網絡安全威脅，保障自身的安全運行及資源安全。

國家标準《信息安全技術操作系統安全技術要求(GB/T 2027 2-2019)》根據安全功能和安全保障要求，将操作系統分成五個安全等級

1. 用戶自主保護級
2. 系統審計保護級
3. 安全标記保護級
4. 結構化保護級
5. 訪問驗證保護級

• 狹義上說，操作系統的安全可控側重于産品安全
• 廣義上說，操作系統的安全可控側重于産業可控

操作系統的安全可控目标分為兩個層面:

• 第一個層面， 是指給定一個操作系統，用戶能夠實現對操作系統的可理解、可修改、可檢測、可修複、可保護；
• 第二個層面，商業用戶能夠自己主導操作系統的産品化，不受惡意的商業利益綁架或遭受知識産權專利陷阱，操作系統不能被利用危及國家安全。

操作系統的安全需求主要包括如下幾個方面:

1. 标識和鑒别。能夠唯一标識系統中的用戶，并進行身份真實性鑒别。
2. 訪問控制。按照系統安全策略，對用戶的操作進行資源訪問控制，防止用戶對計算機資源的非法訪問(竊取、篡改和破壞)。
3. 系統資源安全。能夠保護系統中信息及數據的完整性、保密性、可用性。
4. 網絡安全。能夠進行網絡訪問控制，保證網絡通信數據安全及網絡服務的可用性。
5. 抗攻擊。具有系統運行監督機制，防禦惡意代碼攻擊。
6. 自身安全。操作系統具有自身安全保護機制，确保系統安全和完整性，具有可信恢複能力。

操作系統的安全保障集成多種安全機制

• 硬件安全:全是操作系統安全的基礎保障機制，包括硬件安全可靠性、存儲保護、 I0 保護、CPU 安全、物理環境保護等
• 标識與鑒别:又稱為認證機制，用于操作系統的用戶及相關活動主體的身份标識，并 給用戶和相應的活動主體分配唯一的标識符。标識符具有唯一性，能夠防止僞造。而鑒别則指證實用戶或活動主體的真實身份的過程。
• 訪問控制:訪問控制用于操作系統的資源管理控制，防止資源濫用。常見的訪問控制有自主訪問控制和強制訪問控制。
• 最小特權管理:操作系統不分配用戶超過 執行任務所需的權限，防止權限濫用，減少系統的安全風險。
• 安全審計:操作系統對系統中有關安全的活動進行記錄、檢查及審核，其主要目的就是核實系統安全策略執行的合規性，以追蹤違反安全策略的用戶及活動主體，确認系統安全故障。
• 可信路徑:操作系統的本地用戶和遠程用戶進行初始登錄或鑒别時，操作系統安全系統與用戶之間建立的安全通信路徑。可信路徑保護通信數據免遭修改、洩露，防止特洛伊木馬模仿登錄過程，竊取用戶的口令。
• 系統安全增強:又稱為安全加固，通過優化操作系統的配置或增加安全組件，以提升操作系統的抗攻擊能力

操作系統是複雜的系統軟件，其安全機制的實現綜合集成了多種安全技術，主要包括

• 硬件容災備份技術
• 可信計算技術
• 身份認證技術
• 訪問控制技術
• 加密技術
• 安全審計和監測技術系統安全增強技術
• 特權管理技術
• 形式化分析技術
• 安全滲透技術
• 隐蔽信道分析
• 安全補丁
• 防火牆
• 入侵檢測
• 安全沙箱
• 攻擊欺騙
• 地址空間随機化
• 系統恢複等技術

這些技術不同程度地應用在操作系統的安全機制構建、安全功能實現、安全保障、安全測評以及安全運行等各個方面。

學習參考資料：

信息安全工程師教程（第二版）

建群網培信息安全工程師系列視頻教程

信息安全工程師5天修煉

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!