操作系统安全性

操作系统安全性介绍操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正 常运 行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的 软件资源和 硬件资源。操作系统软件自身的不安全性，系统开发设计的不周 而留下的破绽，都给网络安全留下隐患。1）操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管 理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里 面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一 个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有 些黑客往往是针对操作系 统的不完善进行攻击，使计算机系统，特别是服务 器系统立刻瘫痪。2）操作系统支持在网络上传送文件、加载或安装程序，包括可执行 文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传 输功能，比如FTP,这些安装程序经常会带一些可执行文件，这些可执行 文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成 崩溃。像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程 序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些 传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来 安全的隐患。所以，建议尽量少使用一些来历 不明，或者无法证明它的安 全性的软件。3）操作系统不安全的一个原因在于它可以创建进程，支持进程的远程 创 建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端 服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上，特别是“打”在一个特权用户上，黑客或间谍 软件就可以使系统进程与作业的监视 程序监测不到它的存在。4）操作系统有些守护进程，它是系统的一些进程，总是在等待某些事 件 的出现。所谓守护进程，比如说用户有没按键盘或鼠标，或者别的一些处理。一些监控病毒的监控软件也是守护进程，这些进程可能是好的，比 如防病毒程序，一有病毒出现就会被扑捉到。但是有些进程是一些病毒， 一碰到特定的情况，比如碰到7月1日，它就会把用户的硬盘格式化，这 些进程就是很危险的守护进程，平时它可能不起作用，可是在某些条件发 生，比如7月1日，它才发生作用，如果操作系统有些守护进程被人破坏 掉就会出现这种不安全的情况。5）操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可 以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务 器执 行，如telnet o远程调用要经过很多的环节，中间的通讯环节可能会出 现被人监 控等安全的问题。6）操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对 程 序或系统访问权的程序方法。在软件开发阶段，程序员利用软件的后门 程序得以便利修改程序设计中的不足。一旦后门被黑客利用，或在发布软 件前没有删除后门程序，容易被黑客当成漏洞进行攻击，造成信息泄密和 丢失。此外，操作系统的无口令的入口，也是信息安全的一大隐患。7）尽管操作系统的漏洞可以通过版本的不断升级来克服，但是系统 的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到 升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。2.3数据库存储的内容存在的安全问题 数据库管理系统大量的信息存储 在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考 虑的是信息方便存储、利用和管理，但在安全方 面考虑的比较少。例 如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内 核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可 靠和 正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被 破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数 据。防火墙的脆弱性防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障它是一种计算机硬件和 软件的结 合，使Internet与Intranet之间建立起一个安全网关（Security Gateway ）,从而保护内部网免受非法用户的侵入。但防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够 给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从 LAN内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强， 也是没有优势的。它甚至 不能保护你免受所有那些它能检测到的攻击。随 着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。这就是 防火墙的局限性。其他方面的因素计算机系统硬件和通讯设施极易遭受到自然环境的影响，如：各种自然 灾害（如地震、泥石流、水灾、风暴、建筑物破坏等）对计算机网络构成威胁。 还 有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留 下完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重, 安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份 和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪 等技术是不分国界的，因此必 须进行充分的国际合作，来共同对付日益猖 獗的计算机犯罪和计算机病毒等问题相关对策对于技术方面，计算机网络安全技术主要有实时扫描技术、实 时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系 统安全管理技术。综 合起来，技术层面可以采取以下对策：1）建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素 质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数 据，这是一种简单有效的方法。2）网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核 心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限 控制、目录级控制以及属性控制等多种手段。3）数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数 据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外 的保证方 法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主 要备份策略：只备份数据库、备份数据库和事务日志、增量备份。4）应用密码技术。应用密码技术是信息安全核心技术，密码手段为信 息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息 完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体 制、公钥密码体制、数字签名以及密钥管理。5）切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使 用 来历不明的U盘和程序，不随意下载网络可疑信息。6）提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。 对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡， 加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许 执行的文件。7）研发并完善高安全的操作系统。研发具有高安全的操作系统，不给 病 毒得以滋生的温床才能更安全。管理层面对策计算机网络的安全管理，不仅要看所采用的安全技术和防范措施， 而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全 管理机构、不断完善和加强计算机的管理功能、加强计算机及网络 的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法 规和道德观念，提高计 算机用户的安全意识，对防止计算机犯罪、抵制黑 客攻击和防止计算机病毒干扰，是十分重要的措施。计算这就要对计算机用户不断进行法制教育，包括计算机安全法、机犯罪 法、保密法、数据保护法等，明确计算机用户和系统管理人员应履 行的权利和义 务，自觉遵守合法信息系统原则、合法用户原则、信息公开 原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗 争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还 应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一 切规章制度，包括人员管理制度、运行维 护和管理制度、计算机处理的 控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严 格分工等管理制度。物理安全层面对策要保证计算机网络系统的安全、可靠，必须保证系 统实体有个安全的物理 环境条件。这个安全的环境是指机房及其设施，主要 包括以下内容：1）计算机系统的环境条件。计算机系统的安全环境条件，包括温度、 湿 度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有 具体的要求和严格的标准。2）机房场地环境的选择。计算机系统选择一个合适的安装场所十分重 要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其 外部环境安 全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪 声源，并避免设在 建筑物高层和用水设备的下层或隔壁。还要注意出入口 的管理。3）机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未 授 权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措 施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户 的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围； 第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入 侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和 制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络 安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技 术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起 来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管 理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的 力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机 病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作， 来共同对付日益猖獗的计算机犯罪和计算机病毒等问题