操作系統(tǒng)安全技術(shù)研究及優(yōu)化設(shè)計(jì).pdf

1、隨著金融、政務(wù)、商務(wù)等重要信息網(wǎng)絡(luò)與互聯(lián)網(wǎng)互連，互聯(lián)網(wǎng)這個(gè)全球性的信息網(wǎng)絡(luò)已經(jīng)在政治、經(jīng)濟(jì)等方面起著越來(lái)越重要的作用。與此同時(shí)，這些重要的信息網(wǎng)絡(luò)系統(tǒng)面臨入侵攻擊的威脅，而操作系統(tǒng)和應(yīng)用服務(wù)程序的漏洞正是攻擊者實(shí)施攻擊的基礎(chǔ)。 操作系統(tǒng)是直接與計(jì)算機(jī)硬件打交道的基礎(chǔ)軟件，是計(jì)算機(jī)資源的直接管理者，操作系統(tǒng)的安全性是其它應(yīng)用軟件安全性的根基，缺乏這個(gè)安全的根基，構(gòu)筑在其上的應(yīng)用系統(tǒng)以及安全保障系統(tǒng)，如PKI、機(jī)密性保護(hù)措施的安全性

2、將得不到根本保障。在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)安全依賴(lài)于各主機(jī)系統(tǒng)的安全可信，沒(méi)有操作系統(tǒng)的安全，就談不上主機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全性。因此，操作系統(tǒng)安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)，沒(méi)有操作系統(tǒng)的安全，就不可能真正解決信息安全問(wèn)題。 針對(duì)各式各樣的威脅和攻擊，我們必須采取有效的安全機(jī)制進(jìn)行保護(hù)、防御和反擊。一個(gè)有效可靠的操作系統(tǒng)應(yīng)具有很強(qiáng)的安全性，高可靠性，必須具有相應(yīng)的安全機(jī)制和保護(hù)措施，杜絕或限制天窗，隱蔽通道，特洛伊木馬等對(duì)系統(tǒng)構(gòu)成的

3、安全隱患；對(duì)系統(tǒng)中的信息資源提供足夠的安全保護(hù)，防止未經(jīng)授權(quán)用戶(hù)的濫用或毀壞。 本文首先介紹了信息系統(tǒng)中操作系統(tǒng)在信息安全中的地位，操作系統(tǒng)的主要安全技術(shù)，以及操作系統(tǒng)的安全等級(jí)標(biāo)準(zhǔn)；詳細(xì)討論和研究了操作系統(tǒng)作為信息系統(tǒng)的根基所面臨的常見(jiàn)威脅和攻擊，如登錄欺騙、木馬攻擊、計(jì)算機(jī)病毒等，對(duì)這些威脅和攻擊的產(chǎn)生過(guò)程和方法作了深入的研究，為下一步的操作系統(tǒng)安全技術(shù)研究提出了安全需求；論文主要針對(duì)操作系統(tǒng)面臨的威脅，在了解了威脅產(chǎn)生的機(jī)

4、理基礎(chǔ)上，重點(diǎn)研究了現(xiàn)今的各項(xiàng)安全技術(shù)及實(shí)現(xiàn)，如操作系統(tǒng)的用戶(hù)鑒別機(jī)制，訪(fǎng)問(wèn)控制機(jī)制，存儲(chǔ)器保護(hù)和I/O保護(hù)措施等，指出了用戶(hù)鑒別機(jī)制中一些方案的不足并提出改進(jìn)構(gòu)想，對(duì)于基于口令用戶(hù)鑒別的變通方案中問(wèn)題和答案的選擇，提出一些實(shí)際應(yīng)用注意事項(xiàng)，在保證用戶(hù)鑒別可靠性的前提下降低了用戶(hù)使用該方案的難度，同時(shí)指出單一采用智能卡進(jìn)行認(rèn)證的風(fēng)險(xiǎn)，提出結(jié)合安全口令進(jìn)行雙重認(rèn)證的方法。 論文結(jié)合實(shí)際應(yīng)用詳細(xì)研究了當(dāng)前廣泛使用的Windows20