数据与信息安全
二、操作系统安全
(1)操作系统概述
1.操作系统:是一组控制和管理计算机软件,硬件资源,为用户提供便捷使用计算机的程序的集合。它是配置在计算机硬件上的第一层软件,是对硬件功能的补充。操作系统在整个计算机系统中具有极其重要的特殊地位,它不仅是硬件与其他软件系统的接口,也是用户和计算机之间进行“交流”的界面。
- 操作系统让计算机根据用户的需求合理而有效地组织管理各类资源,最大限度地发挥它们的作用,充分实现计算机系统的各种功能,提高系统的工作效率
2.操作系统的功能:提供人机接口
- 作业控制级接口:作业是用户一次请求计算机系统为其完成的工作的总和。一个作业通常是由若干个相对独立,顺序相关的作业步构成。
- 程序级接口:程序级接口系统为用户在程序一级提供相关服务而设置的。是由一系列系统功能调用命令组成,操作系统通过程序级接口为用户提供了用于完成某些通用功能的程序,供用户在开发程序时使用,方面用户编程,提高编程效率。
(2)操作系统的安全威胁
1.漏洞威胁:系统漏洞,也可以称为系统漏洞性,是指计算机系统在硬件、软件、协议的设计、具体实现以及系统安全策略上存在的缺陷和不足。系统脆弱性是相对系统安全而言的,从广义的角度来看,一切可能导致系统安全性收影响或破坏的因素都可以视为系统安全漏洞。
2.恶意代码:威胁计算机安全的指令或代码各种各样,计算机病毒只是具有代表性的一种,我们把这些故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码统称为恶意代码。
恶意代码机制:
恶意代码的危害:禁止使用计算机、格式化硬盘、抢占系统资源、修改浏览器设置、威胁数据安全
3.系统漏洞防范措施:
- 及时更新Windows操作系统
- 利用系统自带的防火墙功能
- 利用加密文件系统
- 安装杀毒软件
4.恶意代码防范措施:
- 通过正规可靠的途径去下载,购买软件资源,不要安装任何来历不明的软件。
- 提高安全意识,不去点击任何陌生的链接,包括好友发来的链接,因为你不知道它的社交账号是否已经被盗。
- 查看任何邮件之前先查毒,不要因为是信任的人发来的邮件就疏于防范,因为在别人计算机上不发作的病毒,没准在自己的计算机上就会发作。
- 及时更新系统,防堵漏洞,不给恶意代码可乘之机。
- 开启杀毒软件监控,定期更新病毒库。
5.入侵威胁防范措施
- 取消文件夹隐藏共享
- 隐藏IP地址(使用代理服务器)
- 关闭不必要的窗口
- 更换管理员账户
- 杜绝Guest账户(来宾账户)的入侵
- 安装必要的安全软件
- 无论系统多尖端,技术多先进,只要是软件系统,都会留有端口。因此,刘杰建议,公共交通核心系统在日常维护方面应建立定期安全扫描、定期安全检测机制,提高系统整体的防护水平。
6.操作系统漏洞是电脑重要漏洞之一,解决操作系统漏洞能很好提高安全性能,那么漏洞有哪几种分类?
从作用范围角度看:
- 远程漏洞,攻击者可以利用并直接通过网络发起攻击的漏洞。这类漏洞危害极大,攻击者能随心所欲的通过此漏洞操作他人的电脑。并且此类漏洞很容易导致蠕虫攻击,在Windows系统中出现较多。
- 本地漏洞,攻击者必须在本机拥有访问权限前提下才能发起攻击的漏洞。比较典型的是本地权限提升漏洞,这类漏洞在Unix系统中广泛存在,能让普通用户获得最高管理员权限。
从用户群体角度看:
- 普遍类软件的漏洞,如Windows的漏洞、IE的漏洞等等。
- 专用类软件的漏洞。如Oracle漏洞、Apache漏洞等等。
从数据角度看:
- 能读取的数据,包括内存中的数据、文件中的数据、用户输入的数据、数据库中的数据、网络上传输的数据等等。
- 能把指定的内容写入指定的地方的(这个地方包括文件、内存、数据库等)。
- 输入的数据,能被执行的(包括按机器码执行、按Shell代码执行、按SQL代码执行等等。
从触发条件上看:
- 主动触发漏洞,攻击者可以主动利用该漏洞进行攻击,如直接访问他人计算机。
- 被动触发漏洞,必须要计算机的操作人员配合才能进行攻击利用的漏洞。比如攻击者给管理员发一封邮件,带了一个特殊的jpg图片文件,如果管理员打开图片文件就会导致看图软件的某个漏洞被触发,从而系统被攻击,但如果管理员不看这个图片则不会受攻击。
从操作角度看:
- 文件操作类型,主要为操作的目标文件路径可被控制(如通过参数、配置文件、环境变量、符号链接等)。
- 内存覆盖类型,主要为内存单元可指定,写入内容可指定,这样就能执行攻击者想执行的代码(缓冲区溢出、格式串漏洞、PTrace漏洞、历史上Windows2000的硬件调试寄存器用户可写漏洞)或直接修改内存中的机密数据。
- 逻辑错误类型,这类漏洞广泛存在,但很少有范式,所以难以查觉。
- 外部命令执行问题类型,典型的有外部命令可被控制(通过PATH变量,输入中的SHELL特殊字符等等)和SQL注入问题。
从时序上看:
- 已发现很久的漏洞:厂商已经发布补丁或修补方法,很多人都已经知道。这类漏洞通常很多人已经进行了修补,宏观上看危害比较小。
- 刚发现的漏洞:厂商刚发补丁或修补方法,知道的人还不多。相对于上一种漏洞其危害性较大,如果此时出现了蠕虫或木马的程序,那么会导致大批系统受到攻击。
- 还没有公开的漏洞,在私下交易中的。这类漏洞通常对大众不会有什么影响,但会导致攻击者瞄准的目标受到精确攻击,危害也是非常之大。