操作系统安全部分答案.pdfVIP

操作系统安全部分答案--第1页

1.安全性与操作系统之间的关系是怎样的？

2.从操作系统安全的角度如何理解计算机恶意代码、病毒、特洛伊木马之间的关系？

恶意代码指的所有感染计算机并且造成破坏的程序，病毒是恶意代码的一种，可以复制

感染计算机程序造成破坏。而特洛伊木马是一种载体，它伪装成合法的程序，在执行的

时候才把隐藏在其中的恶意代码释放，如病毒、蠕虫等。

3.从操作系统面临的安全威胁看，密码服务与操作系统安全功能之间的关系如何？

密码服务虽然主要依赖于应用层的密钥管理功能，但是如果操作系统无法保护数据文

件，无法有效的保护密钥，那么数据加密的作用将大大降低，所以操作系统安全是密码

服务的基石。

4.简述操作系统安全和信息系统安全之间的关系？

操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用，没有操作系

统提供的安全性，信息系统的安全性是没有基础的。

5.简述安全操作系统研究的主要发展过程。

6.Linux自由软件的广泛流行为什么会对我国安全操作系统的研究与开发具有积极的推进

作用？

1.安全操作系统的安全功能与安全保证之间有怎样的关系？

安全功能主要说明操作系统所实现的安全策略和安全机制符合评价准则哪一级的功能

要求。而安全保证则是通过一定的方法保证操作系统所提供的安全功能确实达到了确定

的功能要求。

2.从操作系统安全的角度如何区分可信软件与不可信软件？

软件保证能安全运行，并且后来系统的安全也依赖于软件的无错操作。

3.在操作系统中哪些实体即可以是主体又可以为客体？请举例说明。

在操作系统中，进程作为用户的客体，同是又是其访问对象的主题。

4.如何从安全策略、安全模型和系统安全功能设计之间的关系上，来验证安全内核的安

全？

安全策略是指有关管理、保护和发布敏感信息的法律、规定和实施细则。安全模型则是

对安全策略所表达的安全需求的简单、抽象和无歧义的描述，它为安全策略和安全策略

实现机制的关联提供了一种框架。JP指出要开发安全系统首先应该建立系统的安全模

型。=

5.为什么要将可信的管理人员列入可信计算基的范畴？

由于系统管理员的误操作或恶意操作也会引起系统的安全性问题，因此他们也被看做

TCB的一部分。

1.Linux系统中运行状态分为用户态和核心态两种，所有的I/O指令只能通过系统调用陷入

核心态才能使用。因此基于Linux内核中的程序，可以据此对用户的请求进行完备的访问控

制，为什么？

2.在安全操作系统中，对于用户的标识与鉴别需要注意哪些问题？请设计一个用户登录的模

操作系统安全部分答案--第1页

操作系统安全部分答案--第2页

拟流程。

口令的内部存储实行一定的访问控制和加密处理，保证口令数据库不被未授权用户进入

或者修改。传输实施保护。限制登录次数；检查用户安全属性；审计。

3.自主访问控制与强制访问控制是安全操作系统常用的两种访问控制机制，请分别简述两种

访问控制的基本内容以及他们之间的异同点。

自主访问控制用来决定一个用户是否有权访问一些特定客体的一种访问约束机制。客体

的属主对自己的客体进行管理，由属主自己决定是否将自己客体的访问权或部分访问权授予

其他主体。强制访问控制将系统中的信息分密级和类进行管理，以保证每个用户只能访问到

那些被标明可以由他访问的信息的一种访问约束机制，在强制访问控制下，用户（或其他主

体）与文件（或其他客体）都被标记了固定的安全属性（如安全级、访问权限等），在每次

访问发生时，系统检测安全属性以便确定一个用户是否有权访