(7)文件系統(tǒng)保護(hù)機(jī)制

文件系統(tǒng)是文件命名、存儲(chǔ)和組織的總體結(jié)構(gòu)，是計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的重要資源。文件系統(tǒng)的安全措施主要有以下幾個(gè)方面：

分區(qū)：將存儲(chǔ)設(shè)備從邏輯上分為不同的多個(gè)部分。一個(gè)硬盤可以被分為若干個(gè)不同的分區(qū)，每個(gè)分區(qū)可用做獨(dú)立的用途。每個(gè)區(qū)可以單獨(dú)進(jìn)行獨(dú)立保護(hù)，例如加密、設(shè)置不同的文件系統(tǒng)結(jié)構(gòu)和安全訪問權(quán)限等。操作系統(tǒng)中主要有以下四種方式的分區(qū)：1）擴(kuò)展和邏輯分區(qū)；2）設(shè)備文件分區(qū)；3）對(duì)硬盤進(jìn)行分區(qū)；4）主引導(dǎo)記錄、引導(dǎo)扇區(qū)和分區(qū)表。

文件系統(tǒng)的安全加載：在UNIX系統(tǒng)中，若想使用一個(gè)文件系統(tǒng)，必須遵循先加載后使用的原則。通過文件系統(tǒng)的加載和卸載，可以在適當(dāng)?shù)臅r(shí)候隔離敏感的文件系統(tǒng)，起到保護(hù)作用。

文件共享安全：現(xiàn)在的操作系統(tǒng)進(jìn)行文件管理時(shí)，為了方便用戶提供了共享功能，但同時(shí)也帶來了隱私如何保護(hù)等安全問題。多人共用一臺(tái)計(jì)算機(jī)，很容易就可以打開并修改屬于別人的私有文件。可以采用對(duì)文件或文件加密的辦法，保證加密文件只能被加密者打開，即使具有最高權(quán)限的計(jì)算機(jī)管理員也打不開別人加密的文件。

文件系統(tǒng)的數(shù)據(jù)備份：在系統(tǒng)運(yùn)行過程中，經(jīng)常會(huì)因?yàn)楦鞣N突發(fā)事件導(dǎo)致文件系統(tǒng)的損壞或數(shù)據(jù)丟失。為了將損失減到最小，需要系統(tǒng)管理員及時(shí)對(duì)文件系統(tǒng)中的數(shù)據(jù)進(jìn)行備份。