安全操作系统 AT&T实验室的S.Bellovin博士曾经对美国 CERT(Computer Emergency Response Team)提供的安全报 告进行过分析，分析结果表明，大约50%的计算机网络 安全问题是由软件工程中产生的安全缺陷引起的，其中， 很多问题的根源都在操作系统的安全脆弱之中。因此， 操作系统安全是所有计算机系统安全的基石和关键。要 真正解决硬件系统、数据库系统、应用软件以及网络系 统的安全问题，就必须解决操作系统的安全问题。 所谓安全操作系统，是在传统操作系统的基础上实现了 一定安全技术的操作系统。它提供访问控制、最小特权 管理和安全审计等机制，采用各种安全策略模型，在系 统硬件和资源以及用户和应用程序之间进行符合预定义 安全策略的调用，限制对系统资源的非法访问和阻止黑 客对系统的入侵。 信息安全导论06 6安全操作系统 • AT&T 实验室的 S.Bellovin 博士曾经对美国 CERT(Computer Emergency Response Team)提供的安全报 告进行过分析，分析结果表明，大约50%的计算机网络 安全问题是由软件工程中产生的安全缺陷引起的，其中， 很多问题的根源都在操作系统的安全脆弱之中。因此， 操作系统安全是所有计算机系统安全的基石和关键。要 真正解决硬件系统、数据库系统、应用软件以及网络系 统的安全问题，就必须解决操作系统的安全问题。 • 所谓安全操作系统，是在传统操作系统的基础上实现了 一定安全技术的操作系统。它提供访问控制、最小特权 管理和安全审计等机制，采用各种安全策略模型，在系 统硬件和资源以及用户和应用程序之间进行符合预定义 安全策略的调用，限制对系统资源的非法访问和阻止黑 客对系统的入侵。 信息安全导论06 6