--- title: 操作系统安全与保护 tags: - module - operating-system - security - joplin type: module source_type: reconstructed created: 2026-04-22 updated: 2026-04-22 --- # 操作系统安全与保护 > [!abstract] > 这一模块关注系统为什么需要安全机制,以及访问控制、认证、加密、审计和内存保护如何协同工作。 ## 模块结论 - 安全机制的核心目标是机密性、完整性、可用性。 - [[访问控制]] 是权限边界的核心机制,但不是唯一机制。 - 审计、加密、鉴别和内存保护共同构成系统安全的基本支架。 ## 一、安全目标 - 机密性 - 完整性 - 可用性 ## 二、访问控制 - DAC - MAC - RBAC ### 复习重点 - [[访问控制]] 不是一个单一方法,而是一组不同粒度、不同强度的权限控制思路。 ## 三、认证与鉴别 - 密码认证 - 多因素认证 - 生物认证 ## 四、加密与审计 - 对称加密 - 非对称加密 - 哈希 - 审计日志 - 入侵检测 ## 五、内存保护 - 分段保护 - 分页保护 - ASLR ### 易错点 - 把安全只理解成“登录验证”。 - 忽略审计和恢复能力在安全体系中的地位。 ## 六、复习提问 - DAC 和 MAC 的核心差别是什么? - 为什么说访问控制只是安全的一部分? - ASLR、分页保护、段保护分别在防什么? ## 来源 - [[raw/Joplin/计算机专业基础/计算机操作系统/_ 计算机操作系统知识文档(考研复试与系统学习重点).md]] - [[raw/Joplin/计算机专业基础/计算机操作系统/7.计算机操作系统——安全与保护机制.md]] ## 相关页面 - [[操作系统]] - [[访问控制]]