信息安全一直是我们当代社会关注的热点话题之一,研究信息安全下的文件和进程保护的核心技术,对于保证系统的安全运行,化解操作系统面对的安全威胁都具有十分重要的意义。对于高度机密的关键文件和数据,我们必须对其进行合理的安全设置,来给更有效地保证其安全性。而操作系统的安全性目前处于当代信息系统核心地位,更是确保系统安全的关键所在。25870
众所周知,目前主流的操作系统有Unix,Linux,Windows等,其中Windows系统是普及率最高的。一般来说,一个安全的操作系统都会具有这些功能:审计功能,有选择的内存管理、对象重用和访问控制、加密文件系统、加密数据传送和安全进程间通信进程等等。我们知道Windows NT是面向网络服务器、大型计算机和工作站的网络操作系统,可以说所有的操作和资源都要受到选择访问控制的保护,能够为同一目录的不同文件设置出不同的权限是其安全机制的基础,同时这也可以说是NT文件系统最大的特点。比如说公共资料不允许修改,只能阅读,或重要文件不允许普通用户打开等等。在这中间用户密码和账号是极大影响着它的安全性的,因为Windows NT的安全机制就是通过分配用户密码和账号来保护计算机和里面的资源的。另外NTFS不仅可以对单个文件使用权限进行保护,而且还可以将这个权限运用到网络访问和本地访问中。站在用户的角度来看,可以通过一套易用、可行、完整而不繁琐的举措来形成Windows NT的安全机制。它崇尚以用户为核心,主要包括NTFS文件系统安全、用户密码和账号的安全、Web服务器安全和完善。而Linux采取的安全技术举措主要是:审计跟踪、对读取权限控制等,当然有些还是以“补丁”程序的形式出现的,如强制访问控制、网络配置、PAM机制、用户和文件配置、Linux安全模块等。虽然说Linux使用EXT3文件系统,Windows NT使用NTFS文件系统,这两个系统在层次目录结构、文件等众多概念上有很多相似之处,但它们却是差别很大的文件系统模型,在很大程度上这种差别在Windows NT与Linux的设计思想上就可以看出来。Windows最初的定位是单用户的操作系统,在内建系统时其实根本就没有文件权限的概念,这方面的一些功能是后期才逐渐地增加的。论文网
然而在实际应用中,通常有些操作系统中的操作是可以相互兼容的。比如像NTFS或FAT这样非Unix风格的文件系统,其实是可以在Linux上工作的,但是必须经过一个封装,提供符合这些概念的界面。还有一个很有名的软件Cygwin就是一个可以在Windows平台运行的类Unix模拟环境,开发这个的主要目的是想通过重新编译,将一些POSIX系统(比如BSD、Linux以及其它Unix系统)上的软件移植到Windows上去,当然移植工作在Windows NT上更好。CoLinux能够在Windows上运行自身的Linux,这是运行Linux程序的另一种文案。就像OS/2,Windows NT支持HPFS和FAT文件系统的扩展属性、为了兼容OS/2子系统,NTFS作为一种可能的分支,也被用于存储扩展属性。OS/2扩展属性可以被任何与原生OS/2方式相同的OS/2程序和通过BackupRead及BackupWrite系统调用的Windows程序访问,它们被显著用于Interix之POSIX子系统的网络文件系统服务器上,以实现类似于Unix的权限许可 。
总的来说,各种各样的系统既然能够一直发展至今,并且还能够占有一定量的市场份额,我想必定是有其特定优势所在的。从近几年的发展来看,微软的更新速度其实是极快的,而且它的主动性也着实为它开辟了更为宽阔的使用平台。日新月异的信息化发展中,我们发现呈现在我们面前的问题也越来越复杂。安全性是一个涉及到整体与性能各方面相互折中的问题,到目前为止,虽然说Windows NT在安全性方面已经有了很好的保证,但是在网络发展如此迅猛的今天,单靠其自身的安全措施还远远不能够解决所有的安全问题,还必须得采用多种措施,取长补短,相互制约,以及系统管理员的合理工作,才能得到安全稳定的网络环境,而且日常生活中,每个用户也最好能主动做到合理管理自己的文件,保证重要文件的安全。 操作系统信息安全国内外研究现状和趋势:http://www.youerw.com/yanjiu/lunwen_19851.html