操作系统安全概述及其面临的安全威胁

      对于操作系统，想必不管你是否是计算机专业人士都有听说过吧，毕竟这是计算机不可缺少的系统。不过现编在这里想要讲的并不是操作系统，而是操作系统安全。这是两个概念不同的名词，不知道大家有没有了解过操作系统安全呢?

　　操作系统安全概述

　　实质上，操作系统是一个资源管理系统，管理计算机系统的各种资源，用户通过它获得对资源的访问权限。安全操作系统除了要实现普通操作系统的功能外，还要保证它所管理资源的安全性，包括保密性、完整性和可用性等。

　　安全操作系统(Secure Operating System) 是指对所管理的数据与资源提供适当的保护级，有效地控制硬件与软件功能的操作系统。安全操作系统在开发完成后，在正式投入使用之前一般都要求通过相应的安全性评测。

　　操作系统安全(Operating System Security) 是指操作系统无错误配置、无漏、洞、无后门、无特洛伊木马等，能防止非法用户对计算机资源的非法存取，一般用来表达对操作系统的安全需求。

　　安全操作系统与操作系统安全的含义不尽相同，操作系统安全表达的是对操作系统的安全需求，而安全操作系统的特色则是其安全性。但二者又是统一的和密不可分的，因为它们所关注的都是操作系统的安全性。

　　操作系统安全性的主要目标是标识系统中的用户，对用户身份进行认证，对用户的操作进行控制，防止恶意用户对计算机资源进行窃取，篡改，破坏等非法存取，防止正当用户操作不当雨危害系统安全，从而既保证系统运行的安全性，又保证系统自身的安全性。

　　操作系统面临的安全威胁

      操作系统面临的安全威胁按照表现形式来分可如图所示。

　　1）计算机病毒。计算机病毒指的是能够破坏数据或影响计算机使用，能够自我复制的一组计算机指令或程序代码。具有隐蔽性，传染性，潜伏性和破坏性等特点，如CIH病毒。

　　2）黑客攻击。表现为具备某些计算机专业知识和技术的人员通过分析挖掘系统漏洞和利用网络对特定系统进行破坏，使功能瘫痪、信息丢失或变得乱七八糟等，常见的攻击方式如拒绝服务攻击，即通过消耗网络带宽或频发连接请求阻断系统对合法用户的正常服务。

　　3）逻辑炸弹。逻辑炸弹是加在现有应用程序上的程序。一般逻辑炸弹都被添加在被感染应用程序的起始处，每当该应用程序运行时就会运行逻辑炸弹。它通常要检查各种条件，看是否满足运行炸弹的条件。

　　4）木马程序或称特洛伊木马。特洛伊木马指的是这样的计算机程序，表面上执行合法功能，实际上却完成了用户未曾料到的非法功能。入侵者开发这种程序用来欺骗合法用户，利用合法用户的权利进行非法活动。

　　蠕虫。类似于病毒，能侵入合法的数据处理程序并更改或破坏数据，但其不具备自身复制能力，故而清除要简单些。最具代表性的如Ska蠕虫，其被伪装成“Happy99.exe”电子邮件附件，首次运行时会显示焰火，之后任何本机发送的电子邮件和新闻组布告均会导致该蠕虫邮件的配送式发送;通常接收方会因邮件发自所认识的人而信任邮件附件并启动运行，于是由此可能引发的网络邮件泛滥规模庞大和非常严重。

　　5）后门(或称天窗)。也是构成操作系统威胁的重要形式之一。其本质上通常是为方便操作系统测试而在操作系统内部预留的特别命令入口，或者是专门在操作系统内部设置的可供渗透的缺陷或漏洞，一般不容易发现。但一经发现和非法利用，则会穿透整个系统安全机制并造成严重的后果。

　　6）隐蔽通道。黯蔽通道可定义为系统中不受安全策略控制的、违反安全策略、非公开的信息泄露路径。按信息传递的方式和方法区分，隐蔽通道分为隐蔽存储通道和隐蔽定时通道。

　　除了可按照表现形式来分类，操作系统安全面临的威胁还可以按照行程安全威胁的途径来分，主要可以分为以下6类：

　　1）不合理的授权机制。

　　2）不恰当的代码执行。

　　3）不恰当的主体控制。

　　4）不安全的进程间通信(IPC)。

　　5）网络协议的安全漏洞。

　　6）服务的不当配置。

　　上述操作系统各种安全威胁形式导致的最终后果其实就是对一般信息系统或计算机系统应该拥有的保密性、完整性和可用性等三方面的安全特性的破坏。这些威胁不一定独立存在，通常可以结合起来使用，这就要求我们不能分立对付这些威胁，需要找到这些威胁形成的途径，然后在系统中加以控制，通过切断这个途径来增加系统的安全性。

　　随着外界环境复杂程度的增加和与外界交互程度的提高，系统的安全性显得越来越重要，安全问题也就日益突出，对于这些操作系统安全的威胁，我们必须要加以阻止并且控制，以免它们的出现对操作系统造成重大的伤害以及不稳定。

　　以上就是本文的所有内容了，希望阅读后能帮助大家对操作系统安全有一定的基础了解以及深一步的解读，如果有什么错误的话还请大家指出，谢谢!更多的内容尽在课课家教育。