(7)文件系統(tǒng)保護機制

文件系統(tǒng)是文件命名、存儲和組織的總體結構，是計算機系統(tǒng)和網絡的重要資源。文件系統(tǒng)的安全措施主要有以下幾個方面：

分區(qū)：將存儲設備從邏輯上分為不同的多個部分。一個硬盤可以被分為若干個不同的分區(qū)，每個分區(qū)可用做獨立的用途。每個區(qū)可以單獨進行獨立保護，例如加密、設置不同的文件系統(tǒng)結構和安全訪問權限等。操作系統(tǒng)中主要有以下四種方式的分區(qū)：1）擴展和邏輯分區(qū)；2）設備文件分區(qū)；3）對硬盤進行分區(qū)；4）主引導記錄、引導扇區(qū)和分區(qū)表。

文件系統(tǒng)的安全加載：在UNIX系統(tǒng)中，若想使用一個文件系統(tǒng)，必須遵循先加載后使用的原則。通過文件系統(tǒng)的加載和卸載，可以在適當的時候隔離敏感的文件系統(tǒng)，起到保護作用。

文件共享安全：現在的操作系統(tǒng)進行文件管理時，為了方便用戶提供了共享功能，但同時也帶來了隱私如何保護等安全問題。多人共用一臺計算機，很容易就可以打開并修改屬于別人的私有文件?？梢圆捎脤ξ募蛭募用艿霓k法，保證加密文件只能被加密者打開，即使具有最高權限的計算機管理員也打不開別人加密的文件。

文件系統(tǒng)的數據備份：在系統(tǒng)運行過程中，經常會因為各種突發(fā)事件導致文件系統(tǒng)的損壞或數據丟失。為了將損失減到最小，需要系統(tǒng)管理員及時對文件系統(tǒng)中的數據進行備份。