操作系統的安全是整個(gè)網(wǎng)絡(luò )系統安全的基礎，沒(méi)有操作系統安全，就不可能真正解決數據庫安全、網(wǎng)絡(luò )安全和其他應用軟件的安全問(wèn)題。網(wǎng)絡(luò )操作系統安全的具體含義會(huì )隨著(zhù)使用者的變化而變化，使用者不同，對操作系統安全的認識和要求也就不同。例如，從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機密信息在網(wǎng)絡(luò )上傳輸時(shí)受到保護；而網(wǎng)絡(luò )提供商除了關(guān)心這些網(wǎng)絡(luò )信息安全外，還要考慮如何應付突發(fā)的自然災害、軍事打擊等對計算機硬件的破壞，以及在網(wǎng)絡(luò )出現異常時(shí)如何恢復網(wǎng)絡(luò )通信、保持網(wǎng)絡(luò )通信的連續性。



 從本質(zhì)上講，網(wǎng)絡(luò )操作系統安全包括組成計算機系統的硬件、軟件及其在網(wǎng)絡(luò )上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò )操作系統安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補充，缺一不可。網(wǎng)絡(luò )操作系統安全主要包括3個(gè)方面的內容:

1) 安全性

  安全性主要是指內部與外部安全。內部安全是在系統的軟件、硬件及周?chē)脑O施中實(shí)現的。外部安全主要是人事安全，是對某人參與計算機網(wǎng)絡(luò )系統工作和這位工作人員接觸到的敏感信息是否值得信賴(lài)的一種審查過(guò)程。
 
2) 保密性

  加密是對傳輸過(guò)程中的數據進(jìn)行保護的重要方法，又是對存儲在各種媒體上的數據加以保護的一種有效的手段。系統安全是我們的最終目標，而加密是實(shí)現這一目標的有效的手段。

3) 完整性

  完整性是保護計算機網(wǎng)絡(luò )系統內軟件(程序) 與數據不被非法刪改的一種技術(shù)手段，它可夯為數據完整性和軟件完整性。

從系統安全的內容出發(fā)，一個(gè)安全的操作系統應該具有以下的功能:

①有選擇的訪(fǎng)問(wèn)控制:對計算機的訪(fǎng)問(wèn)可以通過(guò)用戶(hù)名和密碼組合及物理限制來(lái)控制；對目錄或文件級的訪(fǎng)問(wèn)則可以由用戶(hù)和組策略來(lái)控制

②內存管理與對象重用:系統中的內存管理器必須能夠隔離每個(gè)不同進(jìn)程所使用的內 在進(jìn)程終止且內存將被重用之前，必須在再次訪(fǎng)問(wèn)它之前，將其中的內容清除

③審計能力 :安全系統應該具備審計能力，以便測試其完整性，并可追蹤任何可能的安全破壞活動(dòng)。審計功能至少包括事件跟蹤能力、事件瀏覽和報表功能、審計事件，審計日志訪(fǎng)問(wèn)等。

④加密數據傳送:數據傳送加密保證了在網(wǎng)絡(luò )傳送時(shí)所截獲的信息不能被未經(jīng)身份認證代理所訪(fǎng)問(wèn)。針對竊聽(tīng)和篡改，加密數據具有很強的保護作用。

  目前，網(wǎng)絡(luò )操作系統面臨的安全威脅有:惡意用戶(hù)；惡意破壞系統資源或系統的正常運行，危害計算機系統的可用性；破壞系統完成指定的功能；在多用戶(hù)操作系統中，各用戶(hù)程序執行過(guò)程中相互間會(huì )產(chǎn)生不良影響，用戶(hù)之間會(huì )相互干擾，致使網(wǎng)站制作者的努力付之東流。