操作系统安全需求包含哪些内容

Simon ₂ 风险管理（专业级）RM/PL CICSA 官方采纳

Simon₂ 2年前 风险管理（专业级）RM/PL CICSA

官方采纳

操作系统的安全需求主要包括如下几个方面：

标识和鉴别：能够唯一标识系统中的用户，并进行身份真实性鉴别；
访问控制：按照系统安全策略，对用户的操作进行资源访问控制，防止用户对计算机资源的非法访问（窃取、篡改和破坏）；
系统资源安全：能够保护系统中信息及数据的完整性、保密性、可用性；
网络安全：能够进行网络访问控制，保证网络通信数据安全及网络服务的可用性；
抗攻击：具有系统运行监督机制，防御恶意代码攻击；
自身安全：操作系统具有自身安全保护机制，确保系统安全和完整性，具有可信恢复能力。

2年前

推荐文章

汽车行业一项网络安全标准实践指南发布，SSL证书助力传输通道加密，确保数据安全
RacentYY 2024-03-11 11:45:48

2024年3月7日，全国网络安全标准化技术委员会秘书处发布了《网络安全标准实践指南——车外画面局部轮廓化处理效果验证》（以下简称《实践指南》），旨在指导汽车数据处理者对车外画面进行人脸、车牌局部轮廓化处理效果的自行验证。《实践指南》给出了验证车外画面进行人脸、车牌局部轮廓化处理效果的流程、方法及验证指标，可为汽车数据处理者及有关机构验证车外画面局部轮廓化处理效果提供参考。《实践指南》在
工信部印发《工业控制系统网络安全防护指南》
X0_0X 2024-02-01 16:28:05

为适应新型工业化发展形势，提高我国工业控制系统网络安全保障水平，指导工业企业开展工控安全防护工作，以高水平安全护航新型工业化高质量发展，工业和信息化部日前正式印发《工业控制系统网络安全防护指南》。《防护指南》定位于面向工业企业做好网络安全防护的指导性文件，坚持统筹发展和安全，围绕安全管理、技术防护、安全运营、责任落实四方面，提出33项指导性安全防护基线要求，推动解决走好新型工业化道路过程中工业控制
网络安全成全国两会热点话题，网络安全你知多少？
RacentYY 2024-03-07 15:20:53

2024全国两会正召开的如火如荼，目前已诞生多个热点话题，比如教育、稳就业、促增收等等，其中网络安全也成全国两会热点话题之一。会上，多位全国政协委员、全国人大代表、行业专家、学者、企业大咖纷纷携网络安全相关提案、议案上会，比如：北京市政协委员、奇安信集团董事长齐向东《进一步加强智慧城市网络安全韧性》、《创新发展“AI+安全” 护航中国式现代化》；全国政协委员、360集团创始
美国联邦调查局FBI称俄罗斯总参谋部主要情报局的黑客瞄准Ubiquiti路由器获取数据并创建僵尸网络
Anna艳娜 2024-03-01 13:23:48

美国联邦调查局(FBI)、美国国家安全局(NSA)、美国网络司令部和国际合作伙伴发布了联合网络安全咨询，警告俄罗斯国家支持的网络行为者使用受损的Ubiquiti EdgeRouter进行恶意网络操作。
CSO请注意：这五个步骤可以大幅提升网络安全投资回报率
Anna艳娜 2024-02-27 17:38:06

网络威胁日趋复杂，企业想要保护好自身宝贵的数字资产就需采取主动，积极进取。随着越来越多的数据和IT系统搬上云端，围绕内部数据中心设置虚拟护墙的传统方法日渐落伍。尤其是在领导层仔细审查每一分钱有没有用在刀刃上的时代，安全团队必须确保自己投资的解决方案能切实构筑网络韧性。
被指威胁美国港口网络安全？振华重工紧急回应
安全侠 2024-03-11 14:37:36

“振华重工认真对待美方顾虑，并认为这些报道在没有充分事实审查的情况下容易误导公众。”3月10日，振华重工（600320.SH）披露说明公告强调。公司称，注意到美国政府最近基于美国港口的网络安全顾虑所采取的行动，以及相关媒体报道声称振华重工的起重机上安装了“蜂窝调制解调器”。对此，振华重工指出，公司所提供的起重机不会对任何港口构成网络安全风险。“振华重工一直严格遵守相关国家和地区的法律法规，
网络安全有哪些？
Anna艳娜 2024-01-12 12:25:06

网络安全是指在网络环境中保护数据、系统和应用程序不受未经授权的访问、破坏或泄漏的行为。随着互联网的普及和发展，网络安全问题越来越受到人们的关注。
美国运通卡持卡人受到第三方供应商数据泄露的影响
X0_0X 2024-03-05 09:14:42

美国运通卡持卡人应保持警惕，因为第三方供应商的数据泄露可能会暴露一些卡信息。虽然美国运通系统仍然安全，但此次泄露可能会泄露卡号、姓名、到期日期和其他详细信息。
网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度的内在关系
X0_0X 2023-12-22 14:40:57

本文介绍网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度的内在关系。
印度遭网络攻击，约7.5亿用户数据在暗网出售
Anna艳娜 2024-02-01 10:46:13

据网络安全公司 CloudSEK 报道，1月初，一个包含印度约 7.5 亿个人信息的庞大数据库被放到了暗网上出售。
SSL证书验证失败怎么办？常见SSL证书验证失败原因及解决办法
RacentYY 2024-03-04 14:37:35

网站与其访问者建立信任的主要方式就是通过签发SSL证书，因为SSL证书是由受信任的证书颁发机构（CA）在验证某个网站真实性和可信任性之后才颁发的。但是，网站部署SSL证书后，偶尔会出现SSL证书验证失败而导致错误，从而影响访问者对网站的访问。那么SSL证书验证失败怎么办？我们收集整理了几种常见的SSL证书验证失败原因以及解决办法，仅供大家参考。常见的SSL证书验证失败原因1、SSL证书不可信导致S
Web应用防火墙的使用效率问题与替代性技术的深入讨论
FreeBuf 2024-03-01 10:34:11

对于安全社区来说，Web应用防火墙（WAF）似乎一直以来都是一个大家默认都要使用的东西，而且几乎也没有人会反对使用Web应用防火墙。在这篇文章中，我们将给大家提供一个新的视角去看待WAF，并会对Web应用防火墙的使用效率问题与替代性技术进行深入探讨。
Android 银行木马如何窃取密码并盗取银行账户的资金
X0_0X 2024-03-05 09:24:20

Android 银行木马善于伪装，在日常使用中很难被发现，是想要自动窃取在线资金的网络犯罪分子最喜欢的黑客工具之一。仅去年一年就检测到了 88,500 个Android 银行木马，对用户构成严重威胁。
Bifrost RAT的最新版本以Linux设备为目标模仿VMware的域名
X0_0X 2024-03-04 11:33:26

Bifrost RAT的最新版本采用了包括拼写错误在内的复杂技术，以避免检测并使其溯源工作变得更加复杂。
增强数字免疫系统的四种方法
ManageEngine卓豪 2024-03-22 10:49:47

网络威胁形势不断加速发展；仅仅注重预防事件不再是有效的方法。无论您准备得多么充分，网络安全事件都是不可避免的，拥有适当的系统以使您能够快速恢复至关重要。数字免疫系统 (DIS) 是组织在整个软件工程过程中实施的一套全面的网络安全实践和技术，以确保网络弹性和改善的用户体验 (UX)。与可以检测和消除病毒的人体免疫系统类似，DIS 使组织能够快速检测和减轻网络安全风