操作系统是连接用户和计算机硬件的平台,所有操作系统的重要性不言而喻。所以我们需要对操作系统的安全防护技术有一个了解以及深入的学习。
操作系统是什么?操作系统就是一组控制和管理计算机硬件和软件资源,合理地对各类作业进行调度以及方便用户的程序集合。直接运行在裸机上的最基本的系统软件,其他任何软件都必须在操作系统的支持下才能运行。
操作系统的作用是为了管理系统中的各种资源并为用户提供良好的界面。操作系统还会管理系统中各种资源,其中包括CPU管理、存储管理、设备管理、文件管理、 络与通信管理。操作系统还为用户提供了良好的界面。
在操作系统中的安全威胁主要是系统漏洞。系统漏洞也可称为系统脆弱性,是指计算机系统在硬件、软件、协议的设计、具体实现以及系统安全策略上存在的缺陷和不足。
漏洞特性大致有四点:
(1)漏洞的事件局限性。
(2)漏洞的广泛性。
(3)漏洞的隐蔽性。
(4)漏洞的被发现性。
漏洞产生的原因:
(1)程序逻辑结构设计不合理、不严谨。
(2)除了程序逻辑结构设计漏洞之外,程序设计错误漏洞也是一个重要因素。
(3)由于目前硬件无法解决特定的问题,使编程人员只得通过软件设计来表现出硬件功能而产生的漏洞。
漏洞从客观存在到被发现、利用,到大规模危害和逐渐消失,这期间存在一个生命周期,该周期被称为漏洞生命周期。第一阶段:系统漏洞被发现,并发布安全公告。第二阶段:借助漏洞进行传播的病毒开始出现,并传播。第三阶段:利用漏洞的蠕虫病毒大肆爆发。第四阶段:系统漏洞被修复,但仍有发作。第五阶段:漏洞影响逐渐消失。
针对系统漏洞的防范:
(1)提升防火墙技术。
(2)加强病毒防范措施。
(3)注重漏洞扫描技术的应用。
(4)强化端口解析以及加强数据备份工作。
漏洞扫描是对计算机系统或其他 络设备进行相关检测,找出安全隐患和可以被攻击者利用的漏洞。漏洞扫描是非常必要的,主要是针对防火墙的局限性和脆弱性、IDS的逃避技术以及 络隐患扫描系统。
除了漏洞有危害以外,还有恶意代码的危害也十分严重。恶意代码指的是故意编制或设置的、对 络或系统会产生威胁或潜在威胁的计算机代码。常见的恶意代码有病毒、木马、蠕虫。
计算机病毒指的是编制或在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并能够自我复制的一组计算机指令或者程序代码。计算机病毒的特性有寄生性、传染性、潜伏性、隐蔽性、破坏性、可触发性。其危害十分严重,可以破坏操作系统的处理器管理功能、破坏操作系统的文件管理功能、破坏操作系统的存储管理功能或者直接破坏计算机系统的硬件功能。
针对计算机病毒的防范主要是要建立良好的安全习惯、关闭或删除系统中不需要的服务、经常升级安全补丁、使用复杂密码、迅速隔离受感染的计算机、多了解一些病毒知识、安装专业的杀毒软件进行全面监控、安装个人防火墙软件进行防黑以及使用安全管理类软件。
计算机木马在计算机领域延伸为利用计算机程序漏洞入侵后窃取他人文件、财产与隐私的程序称为木马。计算机木马是一种后门程序,常被黑客用作控制远程计算机的工具。一个完整的木马系统是由硬件部分、软件部分和具体连接部分组成。木马通常通过电子邮件的附件传播、通过下载文件传播、通过 页传播、通过聊天工具传播。
防治木马的措施主要是通过安装杀毒软件和个人防火墙,并及时升级;把个人防火墙设置好安全等级,防止未知程序向外传送数据;可以考虑使用安全性较好的浏览器和电子邮件客户端工具;若使用IE浏览器,应安装安全助手或360安全浏览器,防止恶意 站在自己电脑上安装不明软件和浏览器插件,以免被木马趁机入侵。
蠕虫是一种常见的计算机病毒,它是利用 络进行复制和传播,传染途径是通过 络和电子邮件。蠕虫病毒的特点是具有较强的独立性,可以利用漏洞主动攻击而且传播更快更广。
针对蠕虫病毒的防范主要有四点:
(1)安装正版杀毒软件、个人防火墙等,并及时止损,上 时打开杀毒软件实时监控功能。
(2)使用“安全漏洞扫描”软件,弥补操作系统和应用程序的漏洞。
(3)不浏览不良 站,不随意下载安装可疑插件。
(4)不接收可疑文件和链接。
操作系统的威胁特别多,所以为了应对威胁,我们要学习操作系统安全防护。
关于补丁程序,补丁程序是修复系统漏洞的程序,像破衣服上面的“补丁”一样,把系统这件完美的衣服“补好”。这些程序都叫做补丁程序。补丁分为很多种,其中包括高危漏洞补丁、软件安全更新的补丁、可选的高危漏洞补丁、其他及功能性更新补丁以及无效补丁。
关于终端防护软件,一般指的是计算机病毒防护软件,也就是我们常说的病毒防护软件或杀毒软件。但是杀毒软件不可能查杀所有病毒;杀毒软件能查到的病毒不一定能杀掉;一台电脑每个操作系统下不必同时安装两套或两套以上的杀毒软件。
关于个人防火墙,个人防火墙不需要特定的 络设备,用户在计算机上安装即可,可以设置特定的规则组织来自外部 络的攻击保护操作系统的安全。通俗地说,个人电脑上的带 络防护的杀毒软件、个人防火墙软件、windows或linux系统自带的防火墙,都算个人防火墙。
防火墙主要是能过滤不安全的服务和非法用户,防止未授权的用户访问内部 络;能控制对内部 络的访问权,根据用户的安全策略,允许内部 络的一部分主机被外部 络访问,而另一部分被很好的保护;能对 络安全进行监控。
关于操作系统安全防护技术部分的复习大致上就是这一部分的内容。其他一些更为具体的知识就需要在我们的学习中去慢慢积累了。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!