美國服務器操作系統(tǒng)是用戶與美國服務器之間的接口，也是美國服務器系統(tǒng)的核心控制軟件，負責控制和管理美國服務器系統(tǒng)內(nèi)部各種資源，有效組織各種程序高效運行，從而為用戶提供良好的、可擴展的系統(tǒng)操作環(huán)境，達到使用方便、資源分配合理、安全可靠的目的。

        為了實現(xiàn)安全目標，操作系統(tǒng)需要從用戶管理、資源訪問行為管理以及數(shù)據(jù)安全、網(wǎng)絡訪問安全等各個方面對美國服務器系統(tǒng)行為進行控制，保證破壞系統(tǒng)安全的行為難以發(fā)生。同時，還需 要對系統(tǒng)的所有行為進行記錄，使攻擊等惡意行為發(fā)生就會留下痕跡，使安全管理人員有據(jù)可查。

        用戶對系統(tǒng)的不當使用是威脅操作系統(tǒng)安全的最主要因素之一，這里既包括合法用戶因為誤操作而對系統(tǒng)資源造成的破壞，也包含惡意攻擊者冒用合法用戶身份對系統(tǒng)的攻擊破壞。因此操作系統(tǒng)安全的首要問題是對系統(tǒng)用戶進行管理，確保正常情況下登錄用戶的合法性，然后才能以此為基礎(chǔ)構(gòu)建整個操作系統(tǒng)安全體系。

        1、用戶身份標識與鑒別

        美國服務器操作系統(tǒng)對用戶身份進行標識與鑒別是系統(tǒng)安全的基礎(chǔ)，只有真實地認定行為主體的身份后，對主體的訪問控制以及安全審計等才有意義。身份標識要求凡是進入操作系統(tǒng)的用戶，系統(tǒng)都能夠產(chǎn)生一個內(nèi)部標識來標識該用戶的身份。而身份鑒別則是指在用戶登錄系統(tǒng)時，系統(tǒng)能夠通過不同的認證手段，對用戶身份的真實性進行認定。一旦用戶通過了認定，該用戶的進程都將與該用戶綁定，可以通過進程的行為追溯到進程的所有者用戶。

       不同的鑒別手段帶來的安全強度也有所不同，口令認證是最簡單也是使用最為廣泛的認證方式，但存在易向外部泄露、易于猜測等弱點；智能卡認證則將數(shù)字簽名認證與芯片硬件加解密相結(jié)合，一次一密地驗證身份真實性，并且智能卡的雙因子認證模式，不但要求用戶要知道什么，還要了解擁有什么，有效提高了安全性。此外，還可以利用指紋、虹膜或語音等用戶的生理或行為特征來進行生物特征認證，通過唯一性的生物特征來防止認證信息的仿冒。

        2.用戶分組管理

        當前主流的通用操作系統(tǒng)都是多用戶、多任務的操作系統(tǒng)，系統(tǒng)上可以建立多個用戶，而多個用戶可以在同一時間內(nèi)登錄同一個系統(tǒng)，并且在執(zhí)行各自不同的任務時互不影響。不同用戶具有不同的權(quán)限，每個用戶是在權(quán)限允許的范圍內(nèi)完成不同的任務。

        在多用戶的操作系統(tǒng)尤其是應用規(guī)模較大的操作系統(tǒng)中，過多的系統(tǒng)用戶將給安全管理帶來難度。因此，當系統(tǒng)用戶較多時，通常將具有相同身份和屬性的用戶劃分到一個邏輯集合中，然后通過一次性賦予該集合訪問資源的權(quán)限，而不再單獨給用戶賦予權(quán)限來簡化管理程序，提高管理效率。

        美國服務器操作系統(tǒng)安全，在GBT20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》中定義為操作系統(tǒng)所存儲、傳輸和處理的信息的保密性完整性和可用性的表征。操作系統(tǒng)安全在美國服務器信息系統(tǒng)的整體安全性中具有至關(guān)重要的作用，沒有操作系統(tǒng)提供的安全性，美國服務器信息系統(tǒng)的安全是沒有基礎(chǔ)可言的。

        從操作系統(tǒng)自身角度來看，目前的操作系統(tǒng)安全主要包括系統(tǒng)自身的安全、物理安全、邏輯安全、應用安全以及管理安全等。操作系統(tǒng)自身安全主要是指系統(tǒng)設計時無人為或邏輯問題導致的錯誤；物理安全主要是指系統(tǒng)設備及相關(guān)設施受到物理保護，使之免受破壞或丟失；邏輯安全主要指系統(tǒng)中信息資源的安全；應用安全主要指基于系統(tǒng)建立的應用級別的安全，包括應用的配置、管理等；管理安全主要包括各種管理的政策和機制。

        關(guān)注美聯(lián)科技，了解更多IDC資訊！