你的操作系统真的安全吗？了解安全操作系统的重要因素（下）

操作系统的安全性目标主要是标志系统的用户、对用户身份进行认证、对用户的操作进行控制、防止恶意用户对计算机资源进行窃取、篡改、破坏等非法存取。具体包括如下几个方面：身份认证机制、访问控制机制、数据保密性、数据完整性、系统的可用性以及审计。

01、身份认证机制

身份认证机制主要是指对用户采用强认证方式，如采用双因子认证机制、对用户的账号密码采用复杂的策略，并对账号采用定期更换密码、超时退出策略，对于连接到设备的远程账号采用加密的方式传输等。

02、访问控制机制

访问控制策略指细化访问控制原则，对访问客体的粒度细化到文件级或是表级。目前我们常用的访问控制策略一般有三种，自主访问控制、强制访问控制和基于角色的访问控制。目前针对日常操作系统的访问控制策略应当使用哪一种评判不一，自主访问控制的能力太弱，不能很好的保护系统数据的安全。强制访问控制策略以系统为核心进行控制，对用户的约束太过于强制刻板。目前基于角色的访问控制策略也是我们常用的访问控制策略操作系统安全，这样的策略基于账户的角色对权限进行分发，有利于办公室，人员的离职、岗位变更造成的权限分配，增加了权限的灵活性。

03、数据的完整性和保密性

数据的完整性和保密性主要是指在数据传输和存储的过程中，对关键信息进行加密，并防止数据系统遭受到恶意代码的破坏，并对关键信息进行数字签名保护，并及时进行备份。

04、审计

审计，是对用户行为和安全事件的记录，它能够对攻击事件的溯源起到决定性作用，所以，不论是什么系统，都应当开启系统审计，保证事件的记录。

05、企业和个人制定上网行为规定

操作系统的安全目标是针对系统设计上的一个设置目标，他对于系统的安全性提供一个可靠的基础，但是操作系统的永远是人，不论多么安全的系统，如果操作他的人是不安全，那么这个操作系统也不能说是安全的，企业和个人可以制定良好的上网行为规定，例如

1.不浏览不信任的、黄色网站，这些网站往往可以被人发动钓鱼攻击和挂马攻击。

2.不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接、不要轻易打开后缀名为js、vbs、wsf、bat等脚本文件和exe、scr等可执行程序。

3.对于陌生人发来的压缩文件包，更应提高警惕，应先扫毒后打开。

4.对于安全性不确定的文件，可以选择在安全软件的沙箱功能中打开运行，从而避免木马对实际系统的破坏。

5.电脑连接移动存储设备，如U盘、移动硬盘等，应首先使用安全软件检测其安全性。

安全永远是相对的，只有通过安全的操作和安全的操作设置，我们才能保证我们的操作系统能够在一个相对的安全环境下工作。才能够免受黑客和恶意病毒的伤害，保证我们操作系统的安全。

（编辑：源码门户网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!