一、操作系统的概述
操作系统( Operating System,OS)是计算机系统软硬件资源的控制中心,它以尽量合理有效的方法组织多个用户程序共享计算机的各种资源。
二、操作系统的安全威胁
1、漏洞和漏洞扫描
漏洞—任何可能会给系统和网络安全带来隐患的因素
漏洞扫描一对目标网络或者主机进行安全漏洞的测试与分析,找出网络中安全隐患和存在的可能被攻击者利用的漏洞
2、恶意代码
恶意代码:恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、**破坏被感染电脑数据的安全性和完整性的目的。**按传播方式,恶意代码可以分成五类:病毒木马,蠕虫,移动代码和复合型病毒。
3、端口扫描威胁
端口扫描就是得到目标主机开放和关闭的端口列表,这些开放的端口往往与一定的服务相对应,通过这些开放的端口,就能了解主机运行的服务,然后就可以进一步整理和分析这些服务可能存在的漏洞,随后采取针对性的攻击。
三、操作系统安全防护
1、安全防护策略
一个计算机系统是安全系统,是指该系统达到了设计时所制定的安全策略的要求,一个安全的计算机系统从设计开始,就要考虑安全问题。安全策略是构建可信系统的坚实基础,而安全策略的制定取决于用户的安全需求。
2、补丁程序
什么叫补丁包?
◆针对 Windows操作系统, Microsoft公司每隔一段时间就会推出一个补丁程序的集合软件,将先前发布的所有补丁程序都集合在起,方便用户对相应软件系统的修补,该软件称为补丁包。
3、终端防护软件
4、个人防火墙