操作系統的(de)安全是整個(gè)網絡系統安全的(de)基礎，沒有操作系統安全，就不可(kě)能真正解決數據庫安全、網絡安全和(hé)其他(tā)應用(yòng)軟件的(de)安全問題。網絡操作系統安全的(de)具體含義會随著(zhe)使用(yòng)者的(de)變化(huà)而變化(huà)，使用(yòng)者不同，對(duì)操作系統安全的(de)認識和(hé)要求也(yě)就不同。例如，從普通(tōng)使用(yòng)者的(de)角度來(lái)說，可(kě)能僅僅希望個(gè)人(rén)隐私或機密信息在網絡上傳輸時(shí)受到保護；而網絡提供商除了(le)關心這(zhè)些網絡信息安全外，還(hái)要考慮如何應付突發的(de)自然災害、軍事打擊等對(duì)計算(suàn)機硬件的(de)破壞，以及在網絡出現異常時(shí)如何恢複網絡通(tōng)信、保持網絡通(tōng)信的(de)連續性。



 從本質上講，網絡操作系統安全包括組成計算(suàn)機系統的(de)硬件、軟件及其在網絡上傳輸信息的(de)安全性，使其不緻因偶然的(de)或者惡意的(de)攻擊遭到破壞，網絡操作系統安全既有技術方面的(de)問題，也(yě)有管理(lǐ)方面的(de)問題，兩方面相互補充，缺一不可(kě)。網絡操作系統安全主要包括3個(gè)方面的(de)内容:

1) 安全性

  安全性主要是指内部與外部安全。内部安全是在系統的(de)軟件、硬件及周圍的(de)設施中實現的(de)。外部安全主要是人(rén)事安全，是對(duì)某人(rén)參與計算(suàn)機網絡系統工作和(hé)這(zhè)位工作人(rén)員(yuán)接觸到的(de)敏感信息是否值得(de)信賴的(de)一種審查過程。
 
2) 保密性

  加密是對(duì)傳輸過程中的(de)數據進行保護的(de)重要方法，又是對(duì)存儲在各種媒體上的(de)數據加以保護的(de)一種有效的(de)手段。系統安全是我們的(de)最終目标，而加密是實現這(zhè)一目标的(de)有效的(de)手段。

3) 完整性

  完整性是保護計算(suàn)機網絡系統内軟件(程序) 與數據不被非法删改的(de)一種技術手段，它可(kě)夯爲數據完整性和(hé)軟件完整性。

從系統安全的(de)内容出發，一個(gè)安全的(de)操作系統應該具有以下(xià)的(de)功能:

①有選擇的(de)訪問控制:對(duì)計算(suàn)機的(de)訪問可(kě)以通(tōng)過用(yòng)戶名和(hé)密碼組合及物(wù)理(lǐ)限制來(lái)控制；對(duì)目錄或文件級的(de)訪問則可(kě)以由用(yòng)戶和(hé)組策略來(lái)控制

②内存管理(lǐ)與對(duì)象重用(yòng):系統中的(de)内存管理(lǐ)器必須能夠隔離每個(gè)不同進程所使用(yòng)的(de)内 在進程終止且内存将被重用(yòng)之前，必須在再次訪問它之前，将其中的(de)内容清除

③審計能力 :安全系統應該具備審計能力，以便測試其完整性，并可(kě)追蹤任何可(kě)能的(de)安全破壞活動。審計功能至少包括事件跟蹤能力、事件浏覽和(hé)報表功能、審計事件，審計日志訪問等。

④加密數據傳送:數據傳送加密保證了(le)在網絡傳送時(shí)所截獲的(de)信息不能被未經身份認證代理(lǐ)所訪問。針對(duì)竊聽(tīng)和(hé)篡改，加密數據具有很強的(de)保護作用(yòng)。

  目前，網絡操作系統面臨的(de)安全威脅有:惡意用(yòng)戶；惡意破壞系統資源或系統的(de)正常運行，危害計算(suàn)機系統的(de)可(kě)用(yòng)性；破壞系統完成指定的(de)功能；在多(duō)用(yòng)戶操作系統中，各用(yòng)戶程序執行過程中相互間會産生不良影(yǐng)響，用(yòng)戶之間會相互幹擾，緻使網站制作者的(de)努力付之東流。