操作系統的安全是整個網絡系統安全的基礎，沒有操作系統安全，就不可能真正解決數據庫安全、網絡安全和其他應用軟件的安全問題。網絡操作系統安全的具體(tǐ)含義會随着使用者的變化而變化，使用者不同，對操作系統安全的認識和要求也就不同。例如，從普通使用者的角度來說，可能僅僅希望個人隐私或機密信息在網絡上傳輸時受到保護；而網絡提供商(shāng)除了關心這些網絡信息安全外(wài)，還要考慮如何應付突發的自然災害、軍事打擊等對計算機硬件的破壞，以及在網絡出現異常時如何恢複網絡通信、保持網絡通信的連續性。



 從本質上講，網絡操作系統安全包括組成計算機系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不緻因偶然的或者惡意的攻擊遭到破壞，網絡操作系統安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一(yī)不可。網絡操作系統安全主要包括3個方面的内容:

1) 安全性

  安全性主要是指内部與外(wài)部安全。内部安全是在系統的軟件、硬件及周圍的設施中(zhōng)實現的。外(wài)部安全主要是人事安全，是對某人參與計算機網絡系統工(gōng)作和這位工(gōng)作人員(yuán)接觸到的敏感信息是否值得信賴的一(yī)種審查過程。
 
2) 保密性

  加密是對傳輸過程中(zhōng)的數據進行保護的重要方法，又(yòu)是對存儲在各種媒體(tǐ)上的數據加以保護的一(yī)種有效的手段。系統安全是我(wǒ)們的最終目标，而加密是實現這一(yī)目标的有效的手段。

3) 完整性

  完整性是保護計算機網絡系統内軟件(程序) 與數據不被非法删改的一(yī)種技術手段，它可夯爲數據完整性和軟件完整性。

從系統安全的内容出發，一(yī)個安全的操作系統應該具有以下(xià)的功能:

①有選擇的訪問控制:對計算機的訪問可以通過用戶名和密碼組合及物(wù)理限制來控制；對目錄或文件級的訪問則可以由用戶和組策略來控制

②内存管理與對象重用:系統中(zhōng)的内存管理器必須能夠隔離(lí)每個不同進程所使用的内 在進程終止且内存将被重用之前，必須在再次訪問它之前，将其中(zhōng)的内容清除

③審計能力 :安全系統應該具備審計能力，以便測試其完整性，并可追蹤任何可能的安全破壞活動。審計功能至少包括事件跟蹤能力、事件浏覽和報表功能、審計事件，審計日志(zhì)訪問等。

④加密數據傳送:數據傳送加密保證了在網絡傳送時所截獲的信息不能被未經身份認證代理所訪問。針對竊聽(tīng)和篡改，加密數據具有很強的保護作用。

  目前，網絡操作系統面臨的安全威脅有:惡意用戶；惡意破壞系統資(zī)源或系統的正常運行，危害計算機系統的可用性；破壞系統完成指定的功能；在多用戶操作系統中(zhōng)，各用戶程序執行過程中(zhōng)相互間會産生(shēng)不良影響，用戶之間會相互幹擾，緻使網站制作者的努力付之東流。