齐士忠
2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
官方采纳
齐士忠2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
安全操作系统的设计必须遵循一些基本安全原则,主要包括:
最小特权原则:为使无意或恶意的攻击所造成的损失最低,对于系统中的每个用户和程序,必须按照“需要”原则,使其尽可能少地使用特权,即只给予用户完成任务或操作所需要的特权,拒绝给予超过其所需权限以外的任何特权;
经济性原则:保护系统的设计应小型化、简单、明确,同时应该经过完备测试或严格验证的;
开放性原则:保护机制应该是公开的,虽然保密系统安全机制会给渗透一个系统增加一定的难度,但是系统的安全性不应依赖于系统设计的保密性,而是要通过健全的安全机制来实现;
完整的访问控制机制:操作系统对每个访问,都必须进行合法性检查,防止非法存取;
基于“允许”的设计原则:操作系统应当标识什么资源是可存取的,而不应该标识什么资源是不可存取的;
权限分离:系统的管理权限由多个用户承担,使入侵者不会拥有对系统全部资源的存取权限;
避免信息流的隐蔽通道:可共享实体提供了信息流的隐蔽通道,系统应采取物理或逻辑分离的方法,以防止这种隐蔽通道;
方便使用:系统应该为用户提供友好的用户接口。
Anna艳娜
2
CISO
高级信息系统项目管理师
PMP
官方采纳
Anna艳娜2
CISO
高级信息系统项目管理师
PMP
安全操作系统的设计主要包括以下这些原则:
最小特权原则:为使无意或恶意的攻击所造成的损失最低,对于系统中的每个用户和程序,必须按照“需要”原则,使其尽可能少地使用特权,即只给予用户完成任务或操作所需要的特权,拒绝给予超过其所需权限以外的任何特权;
经济性原则:保护系统的设计应小型化、简单、明确,同时应该经过完备测试或严格验证的;
开放性原则:保护机制应该是公开的,虽然保密系统安全机制会给渗透一个系统增加一定的难度,但是系统的安全性不应依赖于系统设计的保密性,而是要通过健全的安全机制来实现;
完整的访问控制机制:操作系统对每个访问,都必须进行合法性检查,防止非法存取;
基于“允许”的设计原则:操作系统应当标识什么资源是可存取的,而不应该标识什么资源是不可存取的;
权限分离:系统的管理权限由多个用户承担,使入侵者不会拥有对系统全部资源的存取权限;
避免信息流的隐蔽通道:可共享实体提供了信息流的隐蔽通道,系统应采取物理或逻辑分离的方法,以防止这种隐蔽通道;
方便使用:系统应该为用户提供友好的用户接口。
推荐文章
