在本文中,我们将概述OS中的保护,其需求和保护目标的概述。并将主要侧重于OS中的保护,例如保护域,关联,身份验证。让我们一一讨论。
需要保护的操作系统:
- 为了确保数据安全,过程和程序安全以防止非法用户访问,甚至程序访问,我们需要保护。
- 这是为了确保仅根据系统策略访问程序,资源和数据。
- 它还要确保不存在访问权限的泄露,对现有数据的未经授权的访问,没有病毒或蠕虫。
- 可能存在安全威胁,例如未经授权的读取,写入,修改或阻止系统对授权用户本身正常运行。
保护目标:
- 因此,保护是一种保护数据和进程免受恶意和故意入侵的方法。为此,我们拥有由系统本身设计或由管理层本身指定的保护策略,或者由程序员单独实施的保护策略,以通过额外的安全性保护其程序。
- 它还为多程序OS提供了用户共享共享空间(如文件或目录)所需的安全感。
- 这些策略绑定了进程如何访问计算机系统中存在的资源,CPU,内存,软件甚至OS等资源。 OS设计人员和应用程序程序员均对此负责。但是,这些策略始终会不时更改。
保护范围:
- 保护策略在其资源处理方面限制了每个进程的访问权限。流程必定会只使用其完成任务所需的那些资源,所需的时间限制以及所需的模式。那是进程的受保护域。
- 计算机系统具有被视为抽象数据类型的进程和对象,并且这些对象具有特定于它们的操作。域元素被描述为<对象,{对对象的操作集}>。
- 每个域都包含一组对象以及可以对其执行的操作。域可以仅由过程或过程组成,也可以由用户组成。然后,如果域对应于过程,则更改域将意味着更改过程ID。对象可以共享一个或两个共同的操作。然后,域重叠。
流程与领域之间的关联:
流程有权访问时从一个域切换到另一域。它可以是以下两种类型。
- 固定或静态–
在固定关联中,可以在一开始就将所有访问权限赋予进程,但这会为域切换带来很多访问权限。因此,可以动态找到一种更改域内容的方法。 - 变化或动态–
在动态关联中,流程可以动态切换,如果需要,可以在流程中创建一个新域。
安防措施 :
- 针对不当行为采取了不同级别的安全措施,例如,不允许任何人进入房屋或允许其进入系统。
- 用于传输文件的网络必须始终保持安全。传输期间,任何外来软件都不能从网络中提取信息。这被称为网络嗅探,可以通过引入加密的数据传输通道来防止这种情况。另外,操作系统必须能够抵制强行甚至意外的侵害。
- 最好的身份验证方法是使用用户名密码组合,使用指纹,眼睛视网膜扫描甚至用户卡来访问系统。
- 密码是一种很好的身份验证方法,但它也是最常见且易受攻击的方法之一。破解密码并不难。尽管存在弱密码,但是如上所述,通过嗅探或给予多个用户访问权限甚至网络嗅探,甚至可以破解硬密码。
安全认证:
为了使密码更坚固和强大的身份验证源,按以下方式使用一次性密码,加密密码和密码术。
- 一次性密码–
它的使用方式使其在用户每次登录实例时都是唯一的。这是一对密码,组合在一起即可授予用户访问权限。系统生成一个随机数,而用户提供一个互补数,或者系统通过算法并通过一个公共函数为用户提供一个随机数,这两个函数共享输出并与之匹配,从而获得访问权限。 - 加密密码–
这也是一种验证访问权限的方法。加密的数据通过网络传递,该网络进行密码的传输和检查,这有助于数据通过而不会受到干扰或拦截。 - 密码学–
它 这是确保未经授权的用户无法通过网络传输数据的另一种方法。这有助于在完全保护的情况下传输数据。它通过引入密钥的概念来保护数据。关键在这里非常重要。当用户发送数据时,他使用拥有密钥的计算机对数据进行编码,而接收方也必须使用相同的密钥对数据进行解码。因此,即使数据在中途被盗,未经授权的用户也很有可能无法访问它。