是指满足安全策略要求，具有相应的安全机制及安全功能，符合特定的安全标准，在一定约束条件下，能够抵御常见的网络安全威胁，保障自身的安全运行和资源安全

按国家标准《信息安全技术 操作系统安全技术要求（GB-T 20272-2019）》分成5个等级

操作系统的安全可控目标分为两个层面

标记和鉴别（唯一标识系统的用户，并进行身份真实性鉴别）

访问控制（按照系统安全策略，对用户的操作进行资源访问控制）

系统资源安全（保护系统信息及数据的 CIA）

网络安全（网络访问控制，保障可用性）

抗攻击（具备运行监督机制）

自身安全（具备自身保护机制，保障安全和完整，可恢复）

硬件安全（硬件安全可靠性、存储保护、I/O 保护，CPU 安全、物理环境保护）

标识与鉴别（标识：唯一性；鉴别：证明实体为其所声称身份的过程）

访问控制（OS 资源管理控制，DAC、MAC、RBAC）

最小特权管理（OS 不分配用户超过执行任务所需的权限）

可信路径（本地、远程登录与鉴别）

安全审计（核实系统安全策略执行的合规性，追踪违规实体）

系统安全增强（优化 OS 的配置或增加安全组件，以提升 OS 的抗攻击能力）

硬件容灾备份技术

可信计算技术

身份认证技术

访问控制技术

加密技术

安全审计

监测技术

系统安全增强技术

特权管理技术

形式化分析技术

安全渗透技术

隐蔽信道分析

安全补丁

防火墙

入侵检测

安全沙箱

攻击欺骗

地址空间随机化

系统恢复

windows xp

Windows 2000

1. Windows 认证机制（Windows 2000：本地认证；网络认证）

2. Windows 访问控制机制（安全性描述符 SD：用户 SID Owner、工作组 SID Group、自由访问控制列表 DACL、系统访问控制列表 SACL、访问控制条目 ACE ）

3. Windows 审计/日志机制（系统日志 SysEvent.evt，应用程序日志 AppEvent.evt，安全日志 SecEvent.evt）

4. Windows 协议过滤和防火墙

5. Windows 文件加密系统（EFS）

6. 抗攻击机制（堆栈保护、安全结构例外处理、数据执行保护、地址随机化、补丁保护、驱动程序签名、减少攻击面）

1. Windows 口令

2. Windows 恶意代码

3. Windows 应用软件漏洞

4. Windows 程序设计漏洞

5. Windows 注册表安全

6. Windows 文件共享安全（XP 在默认安装后允许用户通过空用户连接 IPC$得到系统所有账号和共享列表

7. Windows 物理临近攻击

系统安全增强方法：

系统安全增强流程

1. 系统启动安全增强（CMOS设置中，系统启动项设置为 “C only”）

2. 账号与口令管理安全增强（①停掉 Guest 账号；②限制不必要的用户数量，。如测试账号、共享账号、普通部门账号。用户组策略是指权限；③Administrator 改名；④创建陷阱账号；⑤设置安全复杂的空灵；⑥设置屏幕保护口令；⑦不让系统显示上次登录的用户名；⑧开启口令安全策略；⑨开启账号策略）

3. 安装最新的系统补丁

4. 网络安全增强（①禁止建立空连接，修改注册表 LSA-RestrictAnonymous；②关闭默认共享；③关闭不必要的网络服务和网络端口

5. 安装第三方防护软件（个人PC防火墙，个人PC入侵检测IDS、反间谍软件、杀软、漏扫）

远程安全登录管理工具 OpenSSH

系统身份认证增强工具 Kerberos

恶意代码查杀工具 ClamAV、360杀毒

系统安全检查工具 Nmap、Fport

系统安全监测工具 Netstat、WinDump

一般分为三层：硬件层、系统内核、应用层

多用户，多任务的操作系统

UNIX/Linux 认证

UNIX/Linux 访问控制（9bit 位实现：所有者、同组用户、其他用户的读、写、执行）

UNIX/Linux 审计机制

1. UNIX/Linux 口令/账号安全（passwd、shadow）

2. UNIX/Linux 可信主机文件安全

3. UNIX/Linux 应用软件漏洞

4. UNIX/Linux 的 SUID 文件安全（SUID：被设置成可以带有文件拥有者的身份和权限被执行的可执行文件）

5. UNIX/Linux 的恶意代码

6. UNIX/Linux 文件系统安全

7. UNIX/Linux 网络服务安全（finger、R-）

8. UNIX/Linux 系统程序漏洞

UNIX/Linux 系统安全增强方法

UNIX/Linux 系统安全增强基本流程

1. 安装系统补丁软件包（安装前检查补丁数字签名）

2. 最小化系统网络服务（①inetd.conf 文件权限600，属主 root；②services 文件权限644，属主 root；③inetd.conf中，注销不必要服务，如finger、echo、chargen、rsh、rlogin、tftp；④只开放与系统业务运行有关的网络通信端口）

3. 设置系统开机保护口令（BIOS 密码）

4. 弱口令检查（John the Ripper：主要针对 UNIX 下弱口令，支持UNIX、Windows、Linux、DOS

5. 禁用默认账号

6. 用 SSH 增强网络服务安全（Telnet、FTP明文传输，SSH增强，提供认证、加密）

7. 利用 tcp_wrapper 增强访问控制（守护进程 inetd 的插件）

8. 构筑 UNIX/Linux 主机防火墙（ipchains、iptables、netfilter）

9. 使用 Tripwire 或 MD5Sum 完整性检测工具（Tripwire：开源，完整性标签，周期性检查；MD5Sum：128位指纹信息）

10. 检测 LKM 后门（Kstat、Chkrootkit、Rootkit Hunter）

禁止访问重要文件

禁止不必要的 SUID 程序

为 LILO 增加开机口令

设置口令最小长度和最短使用时间

限制远程访问

用户超时注销

注销时删除命令记录

LSM提供的轻量级、通用的访问控制框架，通过放置钩子的方法，对内核内部对象的访问进行控制

PAM

SELinux

工具：

规范：

1. Linux 内核的安全风险

2. 自主研发系统组件的安全

3. 依赖第三方系统组件的安全

4. 系统安全配置的安全

5. 硬件的安全

中科方德方舟安全操作系统

中标麒麟