美國(guó)服務(wù)器操作系統(tǒng)是用戶與美國(guó)服務(wù)器之間的接口，也是美國(guó)服務(wù)器系統(tǒng)的核心控制軟件，負(fù)責(zé)控制和管理美國(guó)服務(wù)器系統(tǒng)內(nèi)部各種資源，有效組織各種程序高效運(yùn)行，從而為用戶提供良好的、可擴(kuò)展的系統(tǒng)操作環(huán)境，達(dá)到使用方便、資源分配合理、安全可靠的目的。

        為了實(shí)現(xiàn)安全目標(biāo)，操作系統(tǒng)需要從用戶管理、資源訪問行為管理以及數(shù)據(jù)安全、網(wǎng)絡(luò)訪問安全等各個(gè)方面對(duì)美國(guó)服務(wù)器系統(tǒng)行為進(jìn)行控制，保證破壞系統(tǒng)安全的行為難以發(fā)生。同時(shí)，還需 要對(duì)系統(tǒng)的所有行為進(jìn)行記錄，使攻擊等惡意行為發(fā)生就會(huì)留下痕跡，使安全管理人員有據(jù)可查。

        用戶對(duì)系統(tǒng)的不當(dāng)使用是威脅操作系統(tǒng)安全的最主要因素之一，這里既包括合法用戶因?yàn)檎`操作而對(duì)系統(tǒng)資源造成的破壞，也包含惡意攻擊者冒用合法用戶身份對(duì)系統(tǒng)的攻擊破壞。因此操作系統(tǒng)安全的首要問題是對(duì)系統(tǒng)用戶進(jìn)行管理，確保正常情況下登錄用戶的合法性，然后才能以此為基礎(chǔ)構(gòu)建整個(gè)操作系統(tǒng)安全體系。

        1、用戶身份標(biāo)識(shí)與鑒別

        美國(guó)服務(wù)器操作系統(tǒng)對(duì)用戶身份進(jìn)行標(biāo)識(shí)與鑒別是系統(tǒng)安全的基礎(chǔ)，只有真實(shí)地認(rèn)定行為主體的身份后，對(duì)主體的訪問控制以及安全審計(jì)等才有意義。身份標(biāo)識(shí)要求凡是進(jìn)入操作系統(tǒng)的用戶，系統(tǒng)都能夠產(chǎn)生一個(gè)內(nèi)部標(biāo)識(shí)來標(biāo)識(shí)該用戶的身份。而身份鑒別則是指在用戶登錄系統(tǒng)時(shí)，系統(tǒng)能夠通過不同的認(rèn)證手段，對(duì)用戶身份的真實(shí)性進(jìn)行認(rèn)定。一旦用戶通過了認(rèn)定，該用戶的進(jìn)程都將與該用戶綁定，可以通過進(jìn)程的行為追溯到進(jìn)程的所有者用戶。

       不同的鑒別手段帶來的安全強(qiáng)度也有所不同，口令認(rèn)證是最簡(jiǎn)單也是使用最為廣泛的認(rèn)證方式，但存在易向外部泄露、易于猜測(cè)等弱點(diǎn)；智能卡認(rèn)證則將數(shù)字簽名認(rèn)證與芯片硬件加解密相結(jié)合，一次一密地驗(yàn)證身份真實(shí)性，并且智能卡的雙因子認(rèn)證模式，不但要求用戶要知道什么，還要了解擁有什么，有效提高了安全性。此外，還可以利用指紋、虹膜或語音等用戶的生理或行為特征來進(jìn)行生物特征認(rèn)證，通過唯一性的生物特征來防止認(rèn)證信息的仿冒。

        2.用戶分組管理

        當(dāng)前主流的通用操作系統(tǒng)都是多用戶、多任務(wù)的操作系統(tǒng)，系統(tǒng)上可以建立多個(gè)用戶，而多個(gè)用戶可以在同一時(shí)間內(nèi)登錄同一個(gè)系統(tǒng)，并且在執(zhí)行各自不同的任務(wù)時(shí)互不影響。不同用戶具有不同的權(quán)限，每個(gè)用戶是在權(quán)限允許的范圍內(nèi)完成不同的任務(wù)。

        在多用戶的操作系統(tǒng)尤其是應(yīng)用規(guī)模較大的操作系統(tǒng)中，過多的系統(tǒng)用戶將給安全管理帶來難度。因此，當(dāng)系統(tǒng)用戶較多時(shí)，通常將具有相同身份和屬性的用戶劃分到一個(gè)邏輯集合中，然后通過一次性賦予該集合訪問資源的權(quán)限，而不再單獨(dú)給用戶賦予權(quán)限來簡(jiǎn)化管理程序，提高管理效率。

        美國(guó)服務(wù)器操作系統(tǒng)安全，在GBT20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》中定義為操作系統(tǒng)所存儲(chǔ)、傳輸和處理的信息的保密性完整性和可用性的表征。操作系統(tǒng)安全在美國(guó)服務(wù)器信息系統(tǒng)的整體安全性中具有至關(guān)重要的作用，沒有操作系統(tǒng)提供的安全性，美國(guó)服務(wù)器信息系統(tǒng)的安全是沒有基礎(chǔ)可言的。

        從操作系統(tǒng)自身角度來看，目前的操作系統(tǒng)安全主要包括系統(tǒng)自身的安全、物理安全、邏輯安全、應(yīng)用安全以及管理安全等。操作系統(tǒng)自身安全主要是指系統(tǒng)設(shè)計(jì)時(shí)無人為或邏輯問題導(dǎo)致的錯(cuò)誤；物理安全主要是指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，使之免受破壞或丟失；邏輯安全主要指系統(tǒng)中信息資源的安全；應(yīng)用安全主要指基于系統(tǒng)建立的應(yīng)用級(jí)別的安全，包括應(yīng)用的配置、管理等；管理安全主要包括各種管理的政策和機(jī)制。

        關(guān)注美聯(lián)科技，了解更多IDC資訊！