操作系统安全与保护.md 1.7 KB


title: 操作系统安全与保护 tags:

  • module
  • operating-system
  • security
  • joplin type: module source_type: reconstructed created: 2026-04-22 updated: 2026-04-22 ---

操作系统安全与保护

[!abstract] 这一模块关注系统为什么需要安全机制,以及访问控制、认证、加密、审计和内存保护如何协同工作。

模块结论

  • 安全机制的核心目标是机密性、完整性、可用性。
  • [[访问控制]] 是权限边界的核心机制,但不是唯一机制。
  • 审计、加密、鉴别和内存保护共同构成系统安全的基本支架。

一、安全目标

  • 机密性
  • 完整性
  • 可用性

二、访问控制

  • DAC
  • MAC
  • RBAC

复习重点

  • [[访问控制]] 不是一个单一方法,而是一组不同粒度、不同强度的权限控制思路。

三、认证与鉴别

  • 密码认证
  • 多因素认证
  • 生物认证

四、加密与审计

  • 对称加密
  • 非对称加密
  • 哈希
  • 审计日志
  • 入侵检测

五、内存保护

  • 分段保护
  • 分页保护
  • ASLR

易错点

  • 把安全只理解成“登录验证”。
  • 忽略审计和恢复能力在安全体系中的地位。

六、复习提问

  • DAC 和 MAC 的核心差别是什么?
  • 为什么说访问控制只是安全的一部分?
  • ASLR、分页保护、段保护分别在防什么?

来源

  • [[raw/Joplin/计算机专业基础/计算机操作系统/_ 计算机操作系统知识文档(考研复试与系统学习重点).md]]
  • [[raw/Joplin/计算机专业基础/计算机操作系统/7.计算机操作系统——安全与保护机制.md]]

相关页面

  • [[操作系统]]
  • [[访问控制]]