美國服務器操作系統是用戶與美國服務器之間的接口，也是美國服務器系統的核心控制軟件，負責控制和管理美國服務器系統內部各種資源，有效組織各種程序高效運行，從而為用戶提供良好的、可擴展的系統操作環境，達到使用方便、資源分配合理、安全可靠的目的。

        為了實現安全目標，操作系統需要從用戶管理、資源訪問行為管理以及數據安全、網絡訪問安全等各個方面對美國服務器系統行為進行控制，保證破壞系統安全的行為難以發生。同時，還需 要對系統的所有行為進行記錄，使攻擊等惡意行為發生就會留下痕跡，使安全管理人員有據可查。

        用戶對系統的不當使用是威脅操作系統安全的最主要因素之一，這里既包括合法用戶因為誤操作而對系統資源造成的破壞，也包含惡意攻擊者冒用合法用戶身份對系統的攻擊破壞。因此操作系統安全的首要問題是對系統用戶進行管理，確保正常情況下登錄用戶的合法性，然后才能以此為基礎構建整個操作系統安全體系。

        1、用戶身份標識與鑒別

        美國服務器操作系統對用戶身份進行標識與鑒別是系統安全的基礎，只有真實地認定行為主體的身份后，對主體的訪問控制以及安全審計等才有意義。身份標識要求凡是進入操作系統的用戶，系統都能夠產生一個內部標識來標識該用戶的身份。而身份鑒別則是指在用戶登錄系統時，系統能夠通過不同的認證手段，對用戶身份的真實性進行認定。一旦用戶通過了認定，該用戶的進程都將與該用戶綁定，可以通過進程的行為追溯到進程的所有者用戶。

       不同的鑒別手段帶來的安全強度也有所不同，口令認證是最簡單也是使用最為廣泛的認證方式，但存在易向外部泄露、易于猜測等弱點；智能卡認證則將數字簽名認證與芯片硬件加解密相結合，一次一密地驗證身份真實性，并且智能卡的雙因子認證模式，不但要求用戶要知道什么，還要了解擁有什么，有效提高了安全性。此外，還可以利用指紋、虹膜或語音等用戶的生理或行為特征來進行生物特征認證，通過唯一性的生物特征來防止認證信息的仿冒。

        2.用戶分組管理

        當前主流的通用操作系統都是多用戶、多任務的操作系統，系統上可以建立多個用戶，而多個用戶可以在同一時間內登錄同一個系統，并且在執行各自不同的任務時互不影響。不同用戶具有不同的權限，每個用戶是在權限允許的范圍內完成不同的任務。

        在多用戶的操作系統尤其是應用規模較大的操作系統中，過多的系統用戶將給安全管理帶來難度。因此，當系統用戶較多時，通常將具有相同身份和屬性的用戶劃分到一個邏輯集合中，然后通過一次性賦予該集合訪問資源的權限，而不再單獨給用戶賦予權限來簡化管理程序，提高管理效率。

        美國服務器操作系統安全，在GBT20272-2006《信息安全技術操作系統安全技術要求》中定義為操作系統所存儲、傳輸和處理的信息的保密性完整性和可用性的表征。操作系統安全在美國服務器信息系統的整體安全性中具有至關重要的作用，沒有操作系統提供的安全性，美國服務器信息系統的安全是沒有基礎可言的。

        從操作系統自身角度來看，目前的操作系統安全主要包括系統自身的安全、物理安全、邏輯安全、應用安全以及管理安全等。操作系統自身安全主要是指系統設計時無人為或邏輯問題導致的錯誤；物理安全主要是指系統設備及相關設施受到物理保護，使之免受破壞或丟失；邏輯安全主要指系統中信息資源的安全；應用安全主要指基于系統建立的應用級別的安全，包括應用的配置、管理等；管理安全主要包括各種管理的政策和機制。

        關注美聯科技，了解更多IDC資訊！