Типтік шабуылдар: Қорғалған деп қатердің негізгі кластарынан қорғау құралдарын қарастыратын ОЖ-ні атайды. Қорғалған ОЖ міндетті түрде қолданушының өз ресурстарына қатынауды шектеу құралдарынан тұруы керек, сонымен қатар жұмысын ОЖ-дан бастай отырып, қолданушының түпнұсқалығын тексеру құралдарынан тұрады. Одан басқа, қорғалған ОЖ қатардан ОЖ-ның кездейсоқ немесе әдейілеп шығуына қарсы әрекет құралдарынан тұруы тиіс.
Қауіпсіздік саясаты– бағалы ақпаратты өңдеу мен сақтау ретін қалыпқа келтіретін, ережелер мен практикалық әдіс, шамалар жиыны.
Адекватты қауіпсіздік саясаты – операциялық жүйе қорғалуының жеткілікті деңгейін қамтамасыз ететін саясат. Операциялық жүйенің адекватты қауіпсіздік саясатын қолдау мен анықтауды жалпы жағдайда бірнеше этаптар қатарына бөлуге болады:
Қатер талдауы.
Қауіпсіздік саясатына талаптар қою.
Қауіпсіздік саясатының формальды анықтамасы (берілген этаптың нәтижесі болып операциялық жүйе нұсқасын жөндеу мен қосымша қорғау пакетінің ашық тізімі табылады).
Өмірде қауіпсіздік саясатының жүзеге асырылуы.
Қауіпсіздік саясатын қолдау мен түзету.
Адекватты қауіпсіздік саясатын анықтауда администратор шығуы керек: қатер кешенінен; қорғау класынан (қорғалу стандарты).
Қорғалған операциялық жүйелер түсінігі Операциялық жүйені қорғау құралдарын аппаратты қамтамасыздандыру деп келесі есептерді шешу үшін қолданылатын құралдар мен әдістер жиынтығы түсіндіріледі:
компьютердің оперативті және виртуальды жадысын басқару;
көпесепті операциялық жүйеде есептер арасында процессорлық уақытты бөлу;
көпесепті операциялық жүйеде параллель есептердің орындалуын синхрондау;
операциялық жүйе ресурстарына есептердің бірлескен қатынауының түзетілуін қамтамасыз ету;
операциялық жүйе ресурстарына есептердің бірлескен қатынауы кезінде тұйыққа тірелу жағдайының болмауы.
ОЖ қорғау құралдарын аппаратты қамтамасыздандыру Операциялық жүйені қорғаудың ішкі жүйесінің типтік архитектурасы келесі негізгі функциялардан тұрады:
Қатынауды шектеу. Жүйенің әр қолданушысы оған ағымдағы қауіпсіздік саясатымен сәйкес рұқсат берілген операциялық жүйе объектілеріне ғана қатынай алады.
Идентификация және аутентификация. Бір де бір қолданушы жүйеге өзін шынымен де сол адам екенін дәлелдейтін аутентификациялық ақпарат бермей немесе өзін идентификацияламай, операциялық жүйемен жұмысын бастай алмайды.
Аудит. Операциялық жүйе арнайы журналда жүйенің қауіпсіздігін қолдау үшін әлеуметтік қауіпті жағдайларды тіркейді. Бұл жағдайлар жайлы жазбаларды бұдан кейін тек қана операциялық жүйенің администраторлары қарастырады.
Қауіпсіздік саясатын басқару. Қауіпсіздік саясаты әрдайым адекватты қалыпта болуы керек, яғни операциялық жүйелердің жұмыс істеу шарттарын өзгертуге, жүйеде өңделген және сақталған ақпаратты қорғауға қойылатын талаптарға және басқаларға әсер етуі тиіс. Қауіпсіздік саясатын басқару операциялық жүйеде тұрғызылған, сәйкес құралдарды жүйе администраторларының қолдануымен жүзеге асырылады.
Криптографиялық функциялар. Операциялық жүйеде шифрлеу байланыс каналы бойынша қолданушылардың парольдері мен жүйенің қауіпсіздігі үшін кейбір қиын мәліметтерді беру мен сақтауда қолданылады.
Желілік функциялар.
«Қызғылт кітап» С2 қорғалу стандартын қанағаттандыратын кез келген операциялық жүйе барлық жоғарыда келтірілген функцияларды орындайтын қорғаудың ішкі жүйесінен тұруы тиіс.