? 操作系統面臨的安全威脅
? 操作系統的地位
? 計算機資源的管理者
? 計算機軟件的基礎和核心
? 所有應用軟件運行的載體
? 操作系統安全是整個網絡空間安全的基石
? 操作系統面臨安全威脅
? 機密性威脅
? 敏感領域應用
? 軍事應用
? 企業核心業務應用
? 常見的機密性威脅
? 竊聽
? 后門也叫天窗 如：木馬程序
? 間諜軟件
? 隱蔽通道
? 完整性威脅
? 計算機病毒 計算機欺騙
? 可用性威脅
? 拒絕服務攻擊Dos
? 操作系統的安全脆弱性
? 安全漏洞
? 漏洞≠BUG
? 系統漏洞分類
? 可能導致獲取系統控制權的漏洞
? 可能導致獲取隱私信息的漏洞
? 可能導致受到拒絕服務攻擊的漏洞
? 操作系統安全中的基本概念
? 安全操作系統是按照特定安全目標設計而實現的操作系統和符合標準的安全等級相對應，安全操作系統是在分析操作系統安全性的基礎上，依據特定的安全等級標準，采用滿足條件的安全策略，安全模型和安全機制設計實現，能有效消除可能的安全風險保證操作系統安全運行。
? 安全操作系統的研發的方式
? 完全自主研發
? 對有操作系統進行安全修改和安全增強，以期達到特定的安全等級要求
? 從安全角度劃分，軟件可分為
? 可信軟件
? 良性軟件（不可信軟件）
? 惡意軟件 （不可信軟件）
? 主體
? 操作系統中主動的實體稱為主體，即某種行為的發起實體，包括用戶，用戶組，進程等
? 客體
? 操作系統中被動的實體，是主體行為的接受者，包括信息實體，設備實體和進程等
? 安全屬性
? 主體或客體的與安全相關的特定敏感標記 這些安全標記是實施訪問控制的基礎
? 安全策略
? 有關如何管理，保護與分發敏感信息的法律規定條例和實施細則的集合，通常由一組安全規則描述
? 安全模型
? 對安全策略所表達的安全需求進行簡單抽象和無歧義的描述
? 安全機制
? 實現安全策略的具體方法及過程，通常在安全模型指導下設計實現
? 安全內核
? 安全操作系統中實現安全策略的技術
? 組成
? 引用驗證機制
? 訪問控制機制
? 授權機制
? 授權管理機制
? 可信計算基
? 操作系統安全內核
? 具有特權的程序和命令
? 處理敏感信息的程序
? 與可信計算基實施安全策略有關的文件
? 其他有關的固件硬件和設備
? 負責系統管理的人員
? 保障固件和硬件正確的程序和診斷軟件

總結

以上是生活随笔為你收集整理的12操作系统面临的安全威胁安全脆弱性基本概念的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。