CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

9.1 知識子域：操作系統安全

9.1.1 操作系統安全機制

操作系統的安全目標包括以下方面

（1）標識系統中的用戶和進程身份鑒別

（2）依據系統安全策略對用戶的操作進行訪問控制

（3）保證系統自身的安全性和完整性

（4）監督系統運行的安全性

為實現安全目標，操作系統需要建立相應的各類安全機制，這些機制主要包括標識于鑒別、訪問控制、權限管理、信道保護、安全審計等

1.標識與鑒別

標識與鑒別是操作系統基礎的安全機制

操作系統利用標識來跟蹤用戶的操作，用戶一旦完成了身份鑒別，就要對基于該標識的所偶有行為負責

（1）Windows 的身份標識與鑒別

Windows 的安全主體類型主要包括用戶賬戶、組賬戶、計算機和服務，使用安全標識符（Security Identifier，SID）在系統內部進行標記

本地安全授權機構（LSA）

安全標識符是一串字符串，通常在安全主體創建時生成，由計算機名、當前時間、當前用戶態線程的 CPU 耗費時間的總和 3 個參數決定以保證它的唯一性

一個完整的 SID 包括以下內容

用戶和組的安全描述

48-bit 的身份特權（ID authority）

修訂版本

可變的驗證值

Windows 本地用戶信息加密存儲在注冊表中，并且只有 system 賬戶才有權限進行訪問

用戶對鑒別信息的操作，例如更改密碼等都通過一個以 system 權限運行的服務“Security Accounts Manager”來實現

（2）Linux 的身份標識與鑒別

Linux 使用用戶標識號（User ID，UID）來標識和區別不同的用戶

在系統內部管理進程和文件保護時使用 UID 字段

系統中可以存在多個擁有不同注冊名、但 UID 相同的用戶，這些使用不同注冊名的用戶是同一個用戶

Linux 的用戶信息存儲在 /etc/passwd 中

注冊名:口令:用戶標識號:組標識號:用戶名:用戶主目錄:命令解釋程序 shell

/etc/passwd 是全局可讀

Linux 系統使用 shadow 文件機制，將用戶口令散列轉移到該文件中，shadow 文件只有 root 可讀可寫，而同時 /etc/passwd 文件的密文域顯示為一個 x，從而保護用戶口令避免泄露

2.訪問控制

對其訪問必須進行控制的資源稱為客體，必須控制對其客體的訪問的活動資源稱為主體

主體即訪問的發起者，通常為進程、程序或用戶

客體包括各種資源，如文件、設備等

訪問控制中第三個元素是保護規則，它定義了主體與客體可能的相互操作途徑

3.權限管理

操作系統機制和安全管理中，應遵循最小特權的原則

4.信道保護

對信息道路的保護涉及兩個方面：一方面對顯示信息道路的保護，防止非法或非授權信息經過顯示信道；另一方面，要堵住隱蔽的信息通路，防止而已用戶通過隱蔽信道

（1）正常信道的保護機制

（2）隱蔽信道的發現和處理

橘皮書中給出的是“隱蔽信道是允許進程以危害系統安全策略的方式傳遞信息的信道”

5.安全審計

安全審計包括審計事件、審計記錄和審計日志等

審計事件事系統審計用戶的最基本單位