操作系统面临的安全威胁
1、机密性威胁
信息的机密性是指原始信息的隐藏能力,让原始信息对非授权用户呈现不可见状态
机密性威胁指可能导致机密信息和隐私信息发生泄露的意图、事件、策略、机制、软硬件等
常见的机密性威胁:窃听(嗅探)、后门(天窗)、间谍软件、隐蔽通道
2、完整性威胁
系统中所使用的信息与原始信息相比没有发生变化,未遭受偶然或恶意的修改、破坏,称信息具备完整性
没有经过非法或未授权的修改、破坏,具有可信性
完整性威胁:计算机病毒、计算机欺骗
3、可用性威胁
可用性指系统能够正常运行或提供必要服务的能力,是系统可靠性的一个重要因素
常见:DOS攻击
操作系统安全脆弱性
也称为安全弱点或安全漏洞,指操作系统中存在的可能被安全威胁利用造成损害的缺陷或薄弱点
系统漏洞分类:
1、可能导致获取系统控制权的漏洞
2、可能导致获取隐私信息的漏洞
3、可能导致受到拒绝服务攻击的漏洞
操作系统安全中的基本概念
安全操作系统:按照特定安全目标设计实现的操作系统,和符合标准的安全等级相对应
基础:分析操作系统安全性
依据:特定的安全等级标准
采用:安全策略、安全模型、安全机制
功能:有效消除可能的安全风险,保证操作系统安全进行
从安全的角度划分: