2021-03-11

最新推荐文章于 2021-08-17 21:52:24 发布

数据钻研者

最新推荐文章于 2021-08-17 21:52:24 发布

阅读量156

点赞数

分类专栏：数据与信息安全文章标签：数据安全

本文链接：https://blog.csdn.net/weixin_51987447/article/details/114652386

版权

2 篇文章 0 订阅

订阅专栏

二、操作系统安全

（1）操作系统概述

1.操作系统：是一组控制和管理计算机软件，硬件资源，为用户提供便捷使用计算机的程序的集合。它是配置在计算机硬件上的第一层软件，是对硬件功能的补充。操作系统在整个计算机系统中具有极其重要的特殊地位，它不仅是硬件与其他软件系统的接口，也是用户和计算机之间进行“交流”的界面。

2.操作系统的功能：提供人机接口

作业控制级接口：作业是用户一次请求计算机系统为其完成的工作的总和。一个作业通常是由若干个相对独立，顺序相关的作业步构成。
程序级接口：程序级接口系统为用户在程序一级提供相关服务而设置的。是由一系列系统功能调用命令组成，操作系统通过程序级接口为用户提供了用于完成某些通用功能的程序，供用户在开发程序时使用，方面用户编程，提高编程效率。

（2）操作系统的安全威胁

1.漏洞威胁：系统漏洞，也可以称为系统漏洞性，是指计算机系统在硬件、软件、协议的设计、具体实现以及系统安全策略上存在的缺陷和不足。系统脆弱性是相对系统安全而言的，从广义的角度来看，一切可能导致系统安全性收影响或破坏的因素都可以视为系统安全漏洞。

2.恶意代码：威胁计算机安全的指令或代码各种各样，计算机病毒只是具有代表性的一种，我们把这些故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码统称为恶意代码。

恶意代码机制：

恶意代码的危害：禁止使用计算机、格式化硬盘、抢占系统资源、修改浏览器设置、威胁数据安全

3.系统漏洞防范措施：

4.恶意代码防范措施：

5.入侵威胁防范措施

取消文件夹隐藏共享
隐藏IP地址（使用代理服务器）
关闭不必要的窗口
更换管理员账户
杜绝Guest账户（来宾账户）的入侵
安装必要的安全软件
无论系统多尖端，技术多先进，只要是软件系统，都会留有端口。因此，刘杰建议，公共交通核心系统在日常维护方面应建立定期安全扫描、定期安全检测机制，提高系统整体的防护水平。

6.操作系统漏洞是电脑重要漏洞之一，解决操作系统漏洞能很好提高安全性能，那么漏洞有哪几种分类？

从作用范围角度看：

远程漏洞，攻击者可以利用并直接通过网络发起攻击的漏洞。这类漏洞危害极大，攻击者能随心所欲的通过此漏洞操作他人的电脑。并且此类漏洞很容易导致蠕虫攻击，在Windows系统中出现较多。
本地漏洞，攻击者必须在本机拥有访问权限前提下才能发起攻击的漏洞。比较典型的是本地权限提升漏洞，这类漏洞在Unix系统中广泛存在，能让普通用户获得最高管理员权限。

从用户群体角度看：

从数据角度看：

从触发条件上看：

主动触发漏洞，攻击者可以主动利用该漏洞进行攻击，如直接访问他人计算机。
被动触发漏洞，必须要计算机的操作人员配合才能进行攻击利用的漏洞。比如攻击者给管理员发一封邮件，带了一个特殊的jpg图片文件，如果管理员打开图片文件就会导致看图软件的某个漏洞被触发，从而系统被攻击，但如果管理员不看这个图片则不会受攻击。

从操作角度看：

文件操作类型，主要为操作的目标文件路径可被控制(如通过参数、配置文件、环境变量、符号链接等）。
内存覆盖类型，主要为内存单元可指定，写入内容可指定，这样就能执行攻击者想执行的代码(缓冲区溢出、格式串漏洞、PTrace漏洞、历史上Windows2000的硬件调试寄存器用户可写漏洞)或直接修改内存中的机密数据。
逻辑错误类型，这类漏洞广泛存在，但很少有范式，所以难以查觉。
外部命令执行问题类型，典型的有外部命令可被控制(通过PATH变量，输入中的SHELL特殊字符等等)和SQL注入问题。

从时序上看：