操作体系的平安是全部收集体系平安的基本，没有操作体系平安，就弗成能真正解决数据库平安、收集平安和其他运用软件的平安问题。收集操作体系平安的具体寄义会跟着应用者的变更而变更，应用者分歧，对操作体系平安的熟悉和请求也就分歧。例如，从通俗应用者的角度来说，可能仅仅愿望小我隐私或秘密信息在收集上传输时受到掩护；而收集供给商除了关怀这些收集信息平安外，还要斟酌若何敷衍突发的天然灾祸、军事袭击等对盘算机硬件的损坏，以及在收集涌现异常时若何恢复收集通讯、坚持收集通讯的持续性。

从实质上讲，收集操作体系平安包含构成盘算机体系的硬件、软件及其在收集上传输信息的平安性，使其不致因有时的或者恶意的进击遭到损坏，收集操作体系平安既有技巧方面的问题，也有治理方面的问题，两方面互相弥补，缺一弗成。收集操作体系平安重要包含3个方面的内容:

1) 平安性

平安性重要是指内部与外部平安。内部平安是在体系的软件、硬件及四周的举措措施中实现的。外部平安重要是人事平安，是对或人介入盘算机收集体系工作和这位工作人员接触到的敏感信息是否值得信任的一种审查进程。

2) 保密性

加密是对传输进程中的数据进行掩护的主要办法，又是对存储在各类媒体上的数据加以掩护的一种有用的手腕。体系平安是我们的最终目的，而加密是实现这一目的的有用的手腕。

3) 完全性

完全性是掩护盘算机收集体系内软件(法式)与数据不被不法删改的一种技巧手腕，它可夯为数据完全性和软件完全性。

从体系平安的内容动身，一个平安的操作体系应当具有以下的功效:

①有选择的拜访掌握:对盘算机的拜访可以经由过程用户名和暗码组合及物理限制来掌握；对目次或文件级的拜访则可以由用户和组策略来掌握

②内存治理与对象重用:体系中的内存治理器必需可以或许隔离每个分歧过程所应用的内 在过程终止且内存将被重用之前，必需在再次拜访它之前，将个中的内容消除

③审计才能:平安体系应当具备审计才能，以便测试其完全性，并可追踪任何可能的平安损坏运动。审计功效至少包含事宜跟踪才能、事宜阅读和报表功效、审计事宜，审计日记拜访等。

④加密数据传送:数据传送加密包管了在收集传送时所截获的信息不克不及被未经身份认证署理所拜访。针对窃听和改动，加密数据具有很强的掩护感化。

今朝，收集操作体系面对的平安威逼有:恶意用户；恶意损坏体系资本或体系的正常运行，伤害盘算机体系的可用性；损坏体系完成指定的功效；在多用户操作体系中，各用户法式履行进程中互相间会发生不良影响，用户之间会互相干扰，致使网站制造者的尽力付之东流。