美國服務(wù)器操作系統(tǒng)是用戶與美國服務(wù)器之間的接口，也是美國服務(wù)器系統(tǒng)的核心控制軟件，負(fù)責(zé)控制和管理美國服務(wù)器系統(tǒng)內(nèi)部各種資源，有效組織各種程序高效運(yùn)行，從而為用戶提供良好的、可擴(kuò)展的系統(tǒng)操作環(huán)境，達(dá)到使用方便、資源分配合理、安全可靠的目的。

        為了實(shí)現(xiàn)安全目標(biāo)，操作系統(tǒng)需要從用戶管理、資源訪問行為管理以及數(shù)據(jù)安全、網(wǎng)絡(luò)訪問安全等各個方面對美國服務(wù)器系統(tǒng)行為進(jìn)行控制，保證破壞系統(tǒng)安全的行為難以發(fā)生。同時，還需 要對系統(tǒng)的所有行為進(jìn)行記錄，使攻擊等惡意行為發(fā)生就會留下痕跡，使安全管理人員有據(jù)可查。

        用戶對系統(tǒng)的不當(dāng)使用是威脅操作系統(tǒng)安全的最主要因素之一，這里既包括合法用戶因為誤操作而對系統(tǒng)資源造成的破壞，也包含惡意攻擊者冒用合法用戶身份對系統(tǒng)的攻擊破壞。因此操作系統(tǒng)安全的首要問題是對系統(tǒng)用戶進(jìn)行管理，確保正常情況下登錄用戶的合法性，然后才能以此為基礎(chǔ)構(gòu)建整個操作系統(tǒng)安全體系。

        1、用戶身份標(biāo)識與鑒別

        美國服務(wù)器操作系統(tǒng)對用戶身份進(jìn)行標(biāo)識與鑒別是系統(tǒng)安全的基礎(chǔ)，只有真實(shí)地認(rèn)定行為主體的身份后，對主體的訪問控制以及安全審計等才有意義。身份標(biāo)識要求凡是進(jìn)入操作系統(tǒng)的用戶，系統(tǒng)都能夠產(chǎn)生一個內(nèi)部標(biāo)識來標(biāo)識該用戶的身份。而身份鑒別則是指在用戶登錄系統(tǒng)時，系統(tǒng)能夠通過不同的認(rèn)證手段，對用戶身份的真實(shí)性進(jìn)行認(rèn)定。一旦用戶通過了認(rèn)定，該用戶的進(jìn)程都將與該用戶綁定，可以通過進(jìn)程的行為追溯到進(jìn)程的所有者用戶。

       不同的鑒別手段帶來的安全強(qiáng)度也有所不同，口令認(rèn)證是最簡單也是使用最為廣泛的認(rèn)證方式，但存在易向外部泄露、易于猜測等弱點(diǎn)；智能卡認(rèn)證則將數(shù)字簽名認(rèn)證與芯片硬件加解密相結(jié)合，一次一密地驗證身份真實(shí)性，并且智能卡的雙因子認(rèn)證模式，不但要求用戶要知道什么，還要了解擁有什么，有效提高了安全性。此外，還可以利用指紋、虹膜或語音等用戶的生理或行為特征來進(jìn)行生物特征認(rèn)證，通過唯一性的生物特征來防止認(rèn)證信息的仿冒。

        2.用戶分組管理

        當(dāng)前主流的通用操作系統(tǒng)都是多用戶、多任務(wù)的操作系統(tǒng)，系統(tǒng)上可以建立多個用戶，而多個用戶可以在同一時間內(nèi)登錄同一個系統(tǒng)，并且在執(zhí)行各自不同的任務(wù)時互不影響。不同用戶具有不同的權(quán)限，每個用戶是在權(quán)限允許的范圍內(nèi)完成不同的任務(wù)。

        在多用戶的操作系統(tǒng)尤其是應(yīng)用規(guī)模較大的操作系統(tǒng)中，過多的系統(tǒng)用戶將給安全管理帶來難度。因此，當(dāng)系統(tǒng)用戶較多時，通常將具有相同身份和屬性的用戶劃分到一個邏輯集合中，然后通過一次性賦予該集合訪問資源的權(quán)限，而不再單獨(dú)給用戶賦予權(quán)限來簡化管理程序，提高管理效率。

        美國服務(wù)器操作系統(tǒng)安全，在GBT20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》中定義為操作系統(tǒng)所存儲、傳輸和處理的信息的保密性完整性和可用性的表征。操作系統(tǒng)安全在美國服務(wù)器信息系統(tǒng)的整體安全性中具有至關(guān)重要的作用，沒有操作系統(tǒng)提供的安全性，美國服務(wù)器信息系統(tǒng)的安全是沒有基礎(chǔ)可言的。

        從操作系統(tǒng)自身角度來看，目前的操作系統(tǒng)安全主要包括系統(tǒng)自身的安全、物理安全、邏輯安全、應(yīng)用安全以及管理安全等。操作系統(tǒng)自身安全主要是指系統(tǒng)設(shè)計時無人為或邏輯問題導(dǎo)致的錯誤；物理安全主要是指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，使之免受破壞或丟失；邏輯安全主要指系統(tǒng)中信息資源的安全；應(yīng)用安全主要指基于系統(tǒng)建立的應(yīng)用級別的安全，包括應(yīng)用的配置、管理等；管理安全主要包括各種管理的政策和機(jī)制。

        關(guān)注美聯(lián)科技，了解更多IDC資訊！