"操作系统安全知识点汇总及配置要点"

本课件提供了CISP第九章关于计算环境安全的知识点汇总，主要包括了操作系统安全机制和操作系统安全配置两个方面。在操作系统安全机制方面，课件介绍了对操作系统标识与鉴别、访问控制、权限管理、信道保护、安全审计、内存存取、文件保护等安全机制的了解。同时，也介绍了操作系统安全配置包括安全补丁、最小化部署、远程访问控制、账户及口令策略、安全审计及其他操作系统配置要点。在知识子域方面，课件重点讲解了操作系统安全的目标和实现目标的安全机制，包括了标识与鉴别、访问控制、最小特权管理、信道保护、安全审计、内存存取保护、文件系统保护等内容。 在操作系统安全目标方面，课件介绍了标识系统中的用户和进行身份鉴别、依据系统安全策略对用户的操作进行访问控制、监督系统运行的安全性、保证系统自身的安全和完整性等内容。同时，也提到了实现目标的安全机制，包括了标识与鉴别、访问控制、最小特权管理、信道保护、安全审计、内存存取保护、文件系统保护等。此外，课件还介绍了标识的概念，即实体身份的一种计算机表达，每个实体与计算机内部的一个身份表达绑定，是访问控制和审计的前提。同时，鉴别作为确认实体是它所声明的工具，提供了关于某个实体身份的保证，包括口令、挑战-应答、生物特征鉴别等。最后，课件介绍了所有其它的安全服务都依赖于鉴别，使用场景包括某一成员（声称者）提交一个主体的身份并声称它是那个主体，通过鉴别服务使别的成员（验证者）获得。 总的来说，本课件内容详实丰富，涵盖了CISP第九章关于计算环境安全的各个知识点，从操作系统安全机制到操作系统安全配置再到操作系统安全的目标和实现目标的安全机制，都有详细的介绍和解释。通过学习本课件，可以全面了解和掌握操作系统安全相关的知识，有助于进一步提升计算环境的安全性，保护计算机资源不受非法访问和入侵。同时，也提供了一些实际使用场景，帮助学习者更好地理解和应用所学知识。综上所述，本课件对于计算环境安全知识的学习和应用具有一定的参考价值和指导意义。