与操作系统相关的安全要素

操作系统的安全涉及诸多方面，包括但不限于“身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制”等。

1、 身份鉴别

❶操作系统应对登录操作系统的用户进行身份标识和鉴别，例如：用户至少要划分为“管理员组”和“普通用户组”。

❷操作系统管理员组的用户身份标识，应具有不易被猜测和冒用的特点，例如：将linux默认的root改名为admin（管理员）。

❸操作系统口令应有复杂度要求，例如：大写字母类、小写字母类、数字类、符号类混合，每类最少有1个，并且每90天更换一次。

❹操作系统应启用登录失败处理功能，例如：当连续输入密码错误5次后，暂停登录10分钟。

❺当对服务器操作系统进行远程管理时，应使用加密隧道方式，例如：使用SSH（远程登录的安全外壳协议）连接linux服务器，防止鉴别信息在网络传输过程中被窃听。

❻应为操作系统的不同用户，分配不同的用户名，确保用户名具有唯一性