操作系统 安全
每个计算机系统和软件设计必须处理所有安全风险,并实施必要措施来执行安全政策。同时,达到平衡非常关键,因为强大的安全措施可能会增加成本,同时限制系统的可用性、效用和顺畅运行。因此,系统设计师必须确保高效的性能,同时不牺牲安全性。
在本文中,您将了解操作系统安全及其问题和其他特点。
操作系统安全是什么
确保操作系统可用性、机密性和完整性的过程被称为操作系统安全。操作系统安全是指采取的过程或措施,以保护操作系统免受病毒、蠕虫、恶意软件和远程黑客入侵等危险的影响。操作系统安全包括所有预防性控制程序,用于保护任何可能在操作系统安全被破坏时被窃取、修改或删除的系统资产。
安全性是指为计算机系统资源(如软件、CPU、内存、磁盘等)提供安全保障。它可以防范所有威胁,包括病毒和未经授权的访问。它可以通过确保操作系统的完整性、机密性和可用性来实施。如果非法用户运行计算机应用程序,计算机或存储的数据可能会受到严重损害。
系统安全可能会受到两种违规行为的威胁,具体如下:
1.威胁
可能严重破坏系统的程序。
2.攻击
违反安全规定,允许未经授权的访问资源。
系统可能会受到两种类型的安全漏洞的威胁:恶意和意外。恶意威胁是一种破坏性计算机代码或网页脚本,旨在引发系统漏洞,从而导致后门和安全漏洞。而意外威胁相对容易防范。
安全可能会因违规行为而受损。以下是一些违规行为:
1.完整性违规
未经授权的数据修改。
2.服务窃取
涉及未经授权的资源使用。
3.机密性泄漏
涉及未经授权的数据阅读。
4.可用性违规
涉及未经授权的数据破坏。
5.拒绝服务
包括阻止合法使用系统。其中一些攻击可能是意外的。
安全系统的目标
安全系统有几个目标。其中一些目标如下:
1.完整性
不允许未经授权的用户访问系统对象,权限不足的用户不得修改系统的关键文件和资源。
2.保密
系统的对象只应该对少数授权用户可见,系统文件不应该对所有人开放。
3.可用性
所有系统资源必须对所有授权用户可访问,即没有单个用户/进程能够耗尽所有系统资源。如果出现这种情况,可能会发生服务拒绝。在这种情况下,恶意软件可能限制系统资源,并阻止合法进程访问它们。
威胁的类型
主要有两种类型的威胁。具体如下:
程序威胁
操作系统的进程和内核根据指示执行指定的任务。当用户程序导致这些进程进行恶意操作时,就会发生程序威胁。程序威胁的常见例子是当一个程序安装在计算机上时,它可以将用户凭据存储和传输给黑客。有各种各样的程序威胁。其中一些如下:
1.病毒
病毒可能在系统上进行复制。病毒非常危险,可以修改/删除用户文件,以及使计算机崩溃。病毒是一小段嵌入在系统程序中的代码。当用户与程序进行交互时,病毒会嵌入其他文件和程序中,可能导致系统无法正常运作。
2. 木马程序
这种类型的应用程序捕获用户的登录凭证。它会将这些凭证存储起来,并将它们传输给恶意用户,后者可以使用这些凭证登录计算机并访问系统资源。
3. 逻辑炸弹
逻辑炸弹是指在满足特定条件时,软件才会表现出异常行为;否则,它会正常运行。
4. 陷阱门
陷阱门指的是原本应该按预期工作的程序中存在安全漏洞,使得它可以在用户不知情的情况下进行违法行为。
系统威胁
系统威胁被描述为滥用系统服务和网络连接以引起用户问题。这些威胁可以用来在整个网络上触发程序威胁,即所谓的程序攻击。系统威胁会形成一种环境,其中操作系统资源和用户文件可能被滥用。有各种各样的系统威胁。其中一些如下:
1. 端口扫描
这是黑客确定系统漏洞以进行攻击的一种方法。它是一个完全自动化的过程,包括通过TCP/IP连接到特定端口。为了保护攻击者的身份,端口扫描攻击是通过僵尸系统发起的,先前独立的系统现在变成它们的所有者的代理被用于这种可怕的目的。
2. 蠕虫
蠕虫是一种通过耗尽所有系统资源来妨碍系统性能的进程。蠕虫进程会生成多个克隆,每个克隆都会消耗系统资源,并阻止所有其他进程获取必要的资源。蠕虫进程甚至可能导致网络瘫痪。
3. 拒绝服务
拒绝服务攻击通常会导致用户无法合法地使用系统。例如,如果对浏览器的内容设置执行拒绝服务攻击,用户可能无法访问互联网。
对操作系统的威胁
操作系统面临各种各样的威胁。其中一些如下:
恶意软件
包括病毒、蠕虫、木马和其他危险软件。这些通常是短的代码片段,可以破坏文件、删除数据、复制以进一步传播,甚至导致系统崩溃。恶意软件经常在受害者用户不知情的情况下悄悄提取重要数据。
网络入侵
网络入侵者被分为冒充者、肇事者和未经授权的用户。冒充者是未经授权的人员,他们会获取系统访问权限,并使用经授权人员的帐户。肇事者是合法用户,他们未经授权地访问和滥用程序、数据或资源。一个恶意用户会获取监管权限,并尝试规避访问限制和审计收集。
缓冲区溢出
它也被称为缓冲区溢出。这是操作系统中最常见和最危险的安全问题。它被定义为接口上的一种状态,在该状态下可以将更多的输入放入缓冲区和数据保存区域,而超过了分配的容量,并且可能会覆盖其他信息。攻击者利用这种情况来崩溃系统或插入特制的恶意软件,以便控制系统。
如何确保操作系统安全
有多种方法可以确保操作系统安全。具体如下:
认证
确定每个系统用户并将执行的程序与这些用户关联起来的过程称为认证。操作系统负责实施一个安全系统,以确保正在执行特定程序的用户的真实性。一般来说,操作系统以三种方式识别和验证用户。
1. 用户名/密码
每个用户都有一个唯一的用户名和密码,必须正确输入后才能访问系统。
2. 用户特征
这些技术通常包括生物识别验证,比如指纹、视网膜扫描等。这种认证基于用户的唯一性,并与系统中已有的数据库样本进行比较。只有匹配时,用户才能被允许访问。
3. 用户卡和密钥
为了登录系统,用户必须将卡插入卡槽或将密钥由密钥生成器产生的密钥输入操作系统提供的选项中。
一次性密码
除了标准的认证,一次性密码提供了额外的安全层。每次用户尝试登录一次性密码系统时,都需要一个唯一的密码。一旦使用过一次性密码,就不能再次使用。一次性密码可以通过多种方式实现。
1. 秘密密钥
用户会获得一个可以生成与其身份相关联的秘密id的硬件设备。系统会提示输入此类秘密id,每次登录时都必须生成。
2. 随机数
用户会获得打印有字母和数字的卡片。系统会请求与随机选择的几个字母对应的数字。
3. 网络密码
一些商业应用会向注册的手机/电子邮件地址分发一次性密码,必须在登录前输入。
防火墙
防火墙对于监控所有进出流量至关重要。它会施加本地安全性,定义可以通过的流量。防火墙是保护网络系统或本地系统免受任何基于网络的安全威胁的有效方式。
物理安全
维护操作系统安全的最重要方法是物理安全。拥有系统的物理访问权限的攻击者可能会编辑、删除或窃取重要文件,因为操作系统代码和配置文件存储在硬盘上。
操作系统安全策略和程序
根据您所在的组织,可以实施各种操作系统安全策略。一般来说,操作系统安全策略是一个文件,规定了确保操作系统保持特定的完整性、机密性和可用性水平的程序。
操作系统安全保护系统和数据免受蠕虫、恶意软件、威胁、勒索软件、后门入侵、病毒等的侵害。安全策略负责处理所有预防性活动和程序,以确保操作系统的保护,包括窃取、篡改和删除数据。
由于操作系统安全策略和程序涵盖范围广泛,因此有多种解决方法。其中一些如下:
- 安装和更新防病毒软件
- 确保系统定期打补丁或更新
- 实施用户管理策略,以保护用户账户和权限。
- 安装防火墙并确保其正确设置以监控所有进出流量。
开发和实施操作系统安全策略和程序是为了确保首先确定哪些资产、系统、硬件和数据对您的组织最为重要。完成此步骤后,可以制定策略以正确保护和保障它们。