操作系統安全概述

系統安全是指該系統能夠通過特定的安全功能控制外部對系統信息的訪問。
通過可信計算基（TCB）實現主體對客體的訪問策略。
可信計算基（TCB）：實現計算機系統安全保護的所有安全保護機制的集合。

操作系統安全：
一方面是操作系統在設計時通過權限訪問控制、信息加密性保護、完整性鑒定等一些機制實現的安全。
另一方面是操作系統在使用中，通過一系列的配置，保證操作系統盡量避免由于實現時的缺陷或是應用環境因素產生的不安全因素。

操作系統級別：用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級。

操作系統安全配置：操作系統訪問控制權限的恰當位置、系統的及時更新、對于攻擊的防范。

操作系統訪問控制權限的恰當位置：利用操作系統的訪問控制功能，為用戶和文件系統建立恰當的訪問權限控制。
攻擊的防范：對于各種可能的攻擊，進行恰當合理的預先防范。

Windows系統安全防護

系統安全配置：本地安全策略配置、網絡和TCP/IP配置、注冊表的安全配置。

UNIX/LINUX系統安全防護

LINUX系統安全防護機制：PAM機制、加密文件系統、安全審計、強制訪問控制、用戶和文件配置、網絡配置、系統配置。

PAM是一套共享庫，其目的是提供一個框架和一套編程接口，將認證工作由程序員交到管理員，PAM允許管理員在多種認證方法間做出選擇，能夠改變本地認證方法而不需要重新編譯與認證相關的程序。
加密文件系統就是將加密服務引入文件系統，從而提高計算機系統的安全性。
強制訪問控制（MAC）是一種由系統管理員從全系統的角度定義和實施的訪問控制，通過標記系統中的主客體，強制性地限制信息的共享和流動，使不同用戶只能訪問到與其有關的、指定范圍的信息，從根本上防止信息的失泄密和訪問混亂的現象。

常見服務的安全防護

WWW服務器：Apache、IIS。
IIS系統用戶認證方式：基本認證方式、基于摘要的認證方式、類似Windows的認證方式。

inetd 是一個守護程序，通過一個集中的配置文件來管理大多數入網連接。
xinetd 守護程序是 inetd 的替代，它提供許多改進的或新的特性，以及更容易的配置。
xinetd 優點如：訪問權限控制、訪問時間控制和占用資源控制、更靈活的審計策略指定。

SSH：提供盡可能安全的遠程存取方式。具有端口轉發隧道功能。
SSH的加密隧道保護的只是中間傳輸的安全性，使得任何通常的嗅探工具軟件無法獲取發送內容。

參考書籍：網絡安全基礎與應用—張千里

總結

以上是生活随笔為你收集整理的网络安全学习--操作系统安全防护的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。