操作系統(tǒng)安全技術(shù)研究及優(yōu)化設計.pdf

1、隨著金融、政務、商務等重要信息網(wǎng)絡與互聯(lián)網(wǎng)互連，互聯(lián)網(wǎng)這個全球性的信息網(wǎng)絡已經(jīng)在政治、經(jīng)濟等方面起著越來越重要的作用。與此同時，這些重要的信息網(wǎng)絡系統(tǒng)面臨入侵攻擊的威脅，而操作系統(tǒng)和應用服務程序的漏洞正是攻擊者實施攻擊的基礎。 操作系統(tǒng)是直接與計算機硬件打交道的基礎軟件，是計算機資源的直接管理者，操作系統(tǒng)的安全性是其它應用軟件安全性的根基，缺乏這個安全的根基，構(gòu)筑在其上的應用系統(tǒng)以及安全保障系統(tǒng)，如PKI、機密性保護措施的安全性

2、將得不到根本保障。在網(wǎng)絡環(huán)境中，網(wǎng)絡安全依賴于各主機系統(tǒng)的安全可信，沒有操作系統(tǒng)的安全，就談不上主機系統(tǒng)和網(wǎng)絡系統(tǒng)的安全性。因此，操作系統(tǒng)安全是整個計算機系統(tǒng)安全的基礎，沒有操作系統(tǒng)的安全，就不可能真正解決信息安全問題。 針對各式各樣的威脅和攻擊，我們必須采取有效的安全機制進行保護、防御和反擊。一個有效可靠的操作系統(tǒng)應具有很強的安全性，高可靠性，必須具有相應的安全機制和保護措施，杜絕或限制天窗，隱蔽通道，特洛伊木馬等對系統(tǒng)構(gòu)成的

3、安全隱患；對系統(tǒng)中的信息資源提供足夠的安全保護，防止未經(jīng)授權(quán)用戶的濫用或毀壞。 本文首先介紹了信息系統(tǒng)中操作系統(tǒng)在信息安全中的地位，操作系統(tǒng)的主要安全技術(shù)，以及操作系統(tǒng)的安全等級標準；詳細討論和研究了操作系統(tǒng)作為信息系統(tǒng)的根基所面臨的常見威脅和攻擊，如登錄欺騙、木馬攻擊、計算機病毒等，對這些威脅和攻擊的產(chǎn)生過程和方法作了深入的研究，為下一步的操作系統(tǒng)安全技術(shù)研究提出了安全需求；論文主要針對操作系統(tǒng)面臨的威脅，在了解了威脅產(chǎn)生的機

4、理基礎上，重點研究了現(xiàn)今的各項安全技術(shù)及實現(xiàn)，如操作系統(tǒng)的用戶鑒別機制，訪問控制機制，存儲器保護和I/O保護措施等，指出了用戶鑒別機制中一些方案的不足并提出改進構(gòu)想，對于基于口令用戶鑒別的變通方案中問題和答案的選擇，提出一些實際應用注意事項，在保證用戶鑒別可靠性的前提下降低了用戶使用該方案的難度，同時指出單一采用智能卡進行認證的風險，提出結(jié)合安全口令進行雙重認證的方法。 論文結(jié)合實際應用詳細研究了當前廣泛使用的Windows20