操作系统安全

每个计算机系统和软件设计都必须处理所有安全风险并实施必要的措施来强制执行安全策略。同时，保持平衡至关重要，因为强大的安全措施可能会增加成本，同时也会限制系统的可用性、实用性和平稳运行。因此，系统设计者必须确保在不损害安全性的前提下实现高效的性能。

在本文中，您将了解操作系统安全及其问题和其他功能。

什么是操作系统安全？

确保操作系统可用性、机密性和完整性的过程称为操作系统安全。OS 安全是指为保护操作系统免受威胁而采取的流程或措施，包括病毒、蠕虫、恶意软件和远程黑客入侵。操作系统安全包括所有预防性控制程序，以保护任何可能在 OS 安全被泄露时被盗取、修改或删除的系统资产。

安全是指为软件、CPU、内存、磁盘等计算机系统资源提供安全。它可以保护免受包括病毒和未经授权访问在内的所有威胁。可以通过确保操作系统的完整性、机密性和可用性来强制执行。如果非法用户运行计算机应用程序，计算机或存储的数据可能会严重损坏。

系统安全可能通过两种违规行为受到威胁，它们如下：

1. 威胁

一种可能严重损害系统的程序。

2. 攻击

安全漏洞，允许未经授权访问资源。

可以损害系统的安全漏洞有两种：恶意漏洞和意外漏洞。恶意威胁是一种破坏性的计算机代码或 Web 脚本，旨在导致系统漏洞，从而导致后门和安全漏洞。另一方面，意外威胁相对容易防范。

安全可能通过漏洞受到损害。一些漏洞如下：

1. 完整性泄露

此违规行为涉及未经授权的数据修改。

2. 服务盗用

这涉及未经授权使用资源。

3. 机密性泄露

这涉及未经授权的数据读取。

4. 可用性泄露

这涉及未经授权的数据销毁。

5. 服务拒绝

这包括阻止合法使用系统。某些攻击可能是意外的。

安全系统的目标

系统安全有几个目标。其中一些如下：

1. 完整性

不得允许未经授权的用户访问系统对象，并且权限不足的用户不得修改系统的关键文件和资源。

2. 保密性

系统的对象只能提供给少数授权用户。系统文件不应供所有人访问。

3. 可用性

所有系统资源必须可供所有授权用户访问，即任何单个用户/进程都不应能够消耗所有系统资源。如果出现这种情况，可能会发生服务拒绝。在这种情况下，恶意软件可能会限制系统资源，阻止合法进程访问它们。

威胁类型

主要有两种类型的威胁会发生。它们如下：

程序威胁

操作系统进程和内核会按照指示执行指定任务。当用户程序导致这些进程执行恶意操作时，就会发生程序威胁。程序威胁的常见示例是，当程序安装在计算机上时，它可能会将用户凭据存储并传输给黑客。有各种各样的程序威胁。其中一些如下：

1. 病毒

病毒可能会在系统上自行复制。病毒非常危险，可能会修改/删除用户文件，甚至导致计算机崩溃。病毒是一小段代码，它被嵌入到系统程序中。当用户与程序交互时，病毒会嵌入到其他文件和程序中，可能会导致系统无法运行。

2. 木马

这种类型的应用程序会捕获用户登录凭据。它将其存储起来，然后将其传输给恶意用户，恶意用户随后可以登录计算机并访问系统资源。

3. 逻辑炸弹

逻辑炸弹是指软件仅在满足特定条件时才会出现故障；否则，它会正常运行。

4. 后门

后门是指一个本应按预期工作的程序，其代码中存在安全漏洞，允许其在用户不知情的情况下执行非法操作。

系统威胁

系统威胁被描述为滥用系统服务和网络连接来给用户带来问题。这些威胁可能被用来在整个网络上触发程序威胁，称为程序攻击。系统威胁会造成一种环境，在这种环境中，OS 资源和用户文件可能会被滥用。有各种系统威胁。其中一些如下：

1. 端口扫描

这是一种破解者确定系统进行攻击的漏洞的方法。这是一个完全自动化的过程，包括通过 TCP/IP 连接到特定端口。为了保护攻击者的身份，端口扫描攻击是通过僵尸系统发起的，僵尸系统是以前独立的系统，现在在其主人不知情的情况下被用于这种可怕的目的。

2. 蠕虫

蠕虫是一种通过耗尽所有系统资源来扼杀系统性能的进程。蠕虫进程会产生多个克隆，每个克隆都会消耗系统资源，并阻止所有其他进程获得关键资源。蠕虫进程甚至可能导致网络瘫痪。

3. 服务拒绝

服务拒绝攻击通常会阻止用户合法使用系统。例如，如果对浏览器内容设置执行服务拒绝攻击，则用户可能无法访问互联网。

操作系统威胁

操作系统存在各种威胁。其中一些如下：

恶意软件

它包含病毒、蠕虫、木马和其他危险软件。这些通常是简短的代码片段，可能损坏文件、删除数据、复制以进一步传播，甚至导致系统崩溃。恶意软件在犯罪分子悄悄窃取重要数据时，受害者用户通常不会注意到。

网络入侵

网络入侵者分为伪装者、滥用者和未经授权的用户。伪装者是指未经授权但获得系统访问权限并使用授权人员账户的个人。滥用者是指获得未经授权访问并滥用程序、数据或资源的合法用户。流氓用户会获得超级用户权限，并试图规避访问限制和审计收集。

缓冲区溢出

也称为缓冲区溢出。这是操作系统最常见和最危险的安全问题。它被定义为在接口下，可以向缓冲区和数据保存区域放入比分配容量更多的输入，并可能覆盖其他信息。攻击者利用这种情况来使系统崩溃或插入特制的恶意软件，从而使他们能够控制系统。

如何确保操作系统安全？

有多种方法可以确保操作系统安全。它们如下：

认证

识别每个系统用户并将正在执行的程序与这些用户关联起来的过程称为身份验证。操作系统负责实现一个安全系统，该系统确保执行特定程序的用户的真实性。通常，操作系统通过三种方式识别和验证用户。

1. 用户名/密码

每个用户都有唯一的用户名和密码，在访问系统之前必须正确输入。

2. 用户属性

这些技术通常包括生物特征验证，例如指纹、视网膜扫描等。这种身份验证基于用户的唯一性，并与系统中已有的数据库样本进行比较。只有在匹配时，用户才能被允许访问。

3. 用户卡和密钥

要登录系统，用户必须将卡插入读卡器插槽，或将密钥生成器生成的密钥输入到操作系统提供的选项中。

一次性密码

除了标准身份验证外，一次性密码还提供了额外的安全层。每次用户尝试登录一次性密码系统时，都需要一个唯一的密码。一旦使用过一次性密码，就不能重复使用。一次性密码可以通过多种方式实现。

1. 密钥

用户会收到一个硬件设备，该设备可以生成一个与用户 ID 相关联的秘密 ID。系统会提示输入此秘密 ID，每次登录时都必须生成。

2. 随机数

用户会收到印有字母和数字的卡片。系统会要求输入与随机选择的几个字母对应的数字。

3. 网络密码

一些商业应用程序会向注册的手机/电子邮件地址发放一次性密码，在登录前必须输入。

防火墙

防火墙对于监控所有进出流量至关重要。它强制执行本地安全，定义可以通过它的流量。防火墙是保护网络系统或本地系统免受任何基于网络的网络安全威胁的有效方法。

物理安全

维护操作系统安全的最重要方法是物理安全。对系统有物理访问权限的攻击者可能会修改、删除或窃取重要文件，因为操作系统代码和配置文件存储在硬盘驱动器上。

操作系统安全策略和程序

可以根据您工作的组织实施各种操作系统安全策略。通常，OS 安全策略是一个文档，其中规定了确保操作系统保持特定级别的完整性、机密性和可用性的程序。

OS 安全保护系统和数据免受蠕虫、恶意软件、威胁、勒索软件、后门入侵、病毒等侵害。安全策略处理所有预防活动和程序，以确保操作系统的保护，包括防止数据被盗取、编辑和删除。

由于 OS 安全策略和程序涵盖范围很广，因此有多种技术可以解决它们。其中一些如下：

1. 安装和更新防病毒软件
2. 确保系统定期打补丁或更新
3. 实施用户管理策略以保护用户帐户和权限。
4. 安装防火墙并确保其设置正确，以监控所有进出流量。

开发和实施 OS 安全策略和程序以确保您必须首先确定哪些资产、系统、硬件和日期对您的组织最重要。一旦完成，就可以制定一项策略来妥善保护和保障它们。