操作系统面临的安全威胁
1、机密性威胁
信息的机密性是指原始信息的隐藏能力，让原始信息对非授权用户呈现不可见状态
机密性威胁指可能导致机密信息和隐私信息发生泄露的意图、事件、策略、机制、软硬件等

常见的机密性威胁：窃听（嗅探）、后门（天窗）、间谍软件、隐蔽通道

2、完整性威胁
系统中所使用的信息与原始信息相比没有发生变化，未遭受偶然或恶意的修改、破坏，称信息具备完整性
没有经过非法或未授权的修改、破坏，具有可信性

完整性威胁：计算机病毒、计算机欺骗

3、可用性威胁
可用性指系统能够正常运行或提供必要服务的能力，是系统可靠性的一个重要因素

常见：DOS攻击

操作系统安全脆弱性
也称为安全弱点或安全漏洞，指操作系统中存在的可能被安全威胁利用造成损害的缺陷或薄弱点

系统漏洞分类：
1、可能导致获取系统控制权的漏洞
2、可能导致获取隐私信息的漏洞
3、可能导致受到拒绝服务攻击的漏洞

操作系统安全中的基本概念
安全操作系统：按照特定安全目标设计实现的操作系统，和符合标准的安全等级相对应
基础：分析操作系统安全性
依据：特定的安全等级标准
采用：安全策略、安全模型、安全机制
功能：有效消除可能的安全风险，保证操作系统安全进行

从安全的角度划分：


主体：操作系统中主动的实体称为主体，即某种行为的发起实体，包括用户、用户组、进程等
客体：操作系统中被动的实体，是主体行为的接受者，包括信息实体、设备实体和进程等
安全属性：主体或客体的与安全相关的特定敏感标记，这些安全标记是实时访问控制的基础

安全内核：安全操作系统中实现安全策略的技术
组成：引用验证机制、访问控制机制、授权机制、授权管理机制

操作系统安全策略与安全模型
安全策略是对系统的安全需求，以及如何设计和实现安全控制有一个清晰的、全面的理解和描述，通常是描述一组规则
安全模型是对安全策略所表达的安全需求的精确、无歧义抽象描述，在安全策略与安全实现机制的关联之间提供一种框架
非形式化安全模型仅关注系统安全功能，从安全需求出发，推动功能规范，再实现安全系统，主要采用论证与测试技术保证安全性
形式化安全模型，首先要使用数学模型来精确描述安全性及其在系统中使用的情况，建立抽象模型，并推出形式化规范，通过证明方法来实现安全系统

操作系统安全机制
安全机制是安全策略的设计实现，是指导操作系统安全内核开发的重要依据

认证机制（用户标识与鉴别）
标识：操作系统能够通过内部识别码或标识符正确识别用户的身份
鉴别：用户标识符与用户联系的过程

认证机制：标识与鉴别用户身份
授权机制：检查其是否拥有使用本机资源的权限及有哪些访问权限
授权：指确定给予哪些主体存取哪些客体的权限，并实施这些存取权限

1、访问控制机制是操作系统中使用最频繁的安全机制



2、加密机制（数据加密技术）

3、审计机制
审计：对系统中有关安全的活动进行完整记录、检查以及审核

Windows操作系统安全分析
安全机制包括：
1、安全登录机制
2、识别与认证机制
3、本地安全管理机构
4、安全支持提供者及其接口
5、认证包

账户管理的安全加固：
1、禁用系统默认的Guest账户
2、定期检查禁用或删除其他无用账户
3、按照用户类别设置好用户类型

日志配置的安全加固：
1、审核登录
2、审核策略更改情况
3、审核系统事件
4、核账户管理操作
5、日志文件大小的安全加固

安卓操作系统安全分析
三大安全机制
1、用户标识与鉴别
2、安卓系统的权限管理机制
3、安卓系统的签名机制

安卓系统安全存在的不足
1、开放模式带来的脆弱性
2、权限许可机制的问题
3、操作系统漏洞带来的攻击
4、应用软件漏洞带来的攻击