(7)文件系統保護機制

文件系統是文件命名、存儲和組織的總體結構，是計算機系統和網絡的重要資源。文件系統的安全措施主要有以下幾個方面：

分區：將存儲設備從邏輯上分為不同的多個部分。一個硬盤可以被分為若干個不同的分區，每個分區可用做獨立的用途。每個區可以單獨進行獨立保護，例如加密、設置不同的文件系統結構和安全訪問權限等。操作系統中主要有以下四種方式的分區：1）擴展和邏輯分區；2）設備文件分區；3）對硬盤進行分區；4）主引導記錄、引導扇區和分區表。

文件系統的安全加載：在UNIX系統中，若想使用一個文件系統，必須遵循先加載后使用的原則。通過文件系統的加載和卸載，可以在適當的時候隔離敏感的文件系統，起到保護作用。

文件共享安全：現在的操作系統進行文件管理時，為了方便用戶提供了共享功能，但同時也帶來了隱私如何保護等安全問題。多人共用一臺計算機，很容易就可以打開并修改屬于別人的私有文件。可以采用對文件或文件加密的辦法，保證加密文件只能被加密者打開，即使具有最高權限的計算機管理員也打不開別人加密的文件。

文件系統的數據備份：在系統運行過程中，經常會因為各種突發事件導致文件系統的損壞或數據丟失。為了將損失減到最小，需要系統管理員及時對文件系統中的數據進行備份。