安全是一个互斥的概念:即事物要么是安全的,要么是不安全的。如果它是安全的,那它应该能够抵抗所有的攻击。安全只是质量的一个方面,假如能够选择,可以在安全和其他的特性(如速度或者用户友好性)之间做出权衡,以确定一个最佳系统。特别指出,用户建立或选择的系统可能非常出色,却未必能满足用户的安全期望。
从安全角度来看,操作系统软件的配置是很困难的,配置时一个很小的错误就可能导致一系列安全漏洞。例如,在配置文件所有权和相应权限时,常常由于文件的账户所有权不正确或文件权限设置的不正确而导入潜在漏洞。因此,建立一个安全的信息系统较建立一个正确无误的信息系统要简单得多。目前市场上尚无任何一个大型操作系统可以做到完全正确。所有大型操作系统的生产厂商都定期推出新的操作系统版本,其中包括修改了的语句和代码,而这些改动绝大多数是为了纠正系统中的错误或弥补其缺陷而进行的。实际上从来没有一个操作系统的运行是完美的,也没有一个厂商敢保证他们的操作系统不会出错。工业界已经承认这样一个事实:任何操作系统都是有缺陷的。需要说明的是,目前绝大多数操作系统是可靠的,可以基本完成其设计功能。
就计算机安全而言,一个操作系统仅仅完成其大部分的设计功能是远远不够的。当计算机操作系统某个功能模块上只有一个不太重要的故障时,可以忽略它,这对整个操作系统的功能影响甚微,一般而言只有若干种故障的某种特定组合才可能会对操作系统造成致命的影响。但是在安全领域,情况就并非如此简单。在信息系统中与安全相关的每一个漏洞都会使整个系统的安全控制机制变得毫无价值。这个漏洞如果被蓄意入侵者发现,后果将是十分严重的。
从计算机信息系统的角度分析,可以看出在信息系统安全所涉及的众多内容中,操作系统、数据库管理系统与网络系统的安全问题是核心。数据库通常建立在操作系统之上,如果没有操作系统安全机制的支持,就不可能保障其存取控制的安全可信性。在网络环境中,网络的安全可信性依赖于各主机系统的安全可信性,没有操作系统的安全性,就不会有主机系统和网络系统的安全性。而像密码认证系统(如Kerberos)的密钥分配服务器的自身安全性、IPSec网络安全协议的安全性等,虽然主要依赖应用层的密钥管理功能,但如果不相信操作系统可以保护数据文件,那就不应该相信它总能够适时地加密文件并能妥善地保护密钥。若无安全的操作系统作为基础,数据加密就成了“纸环上套了个铁环”。仅有应用层的安全措施是绝对不够的,系统还需要把安全操作系统作为安全的基石。(www.xing528.com)
因此,操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用,没有操作系统提供安全,信息系统的安全性是没有基础的。
一般来说,操作系统安全与安全操作系统的含义不尽相同,操作系统的安全性是必须的,而安全操作系统的安全性则是其特色。安全操作系统是针对安全性开发增强的,并且一般与不同的安全等级相对应。可以评价任何一个操作系统的安全性,并可以说它们都具有一定的安全性,却不能说它们都是安全操作系统。但二者又是统一的和密不可分的,因为它们都在讨论系统的安全性。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
