第 8 章 操作系统安全
本章学习要点
操作系统面临的主要安全威胁
操作系统的安全机制
操作系统的安全评测标准
Windows 操作系统安全性分
析、 Windows 操作系统的安全配置
操作系统安全概述
操作系统是计算机系统的灵魂,维护着系统的底层,
承担着对内存、进程等子系统进行管理和调度的任
务。如果没有操作系统的安全,网络系统的安全也
就无从谈起。
操作系统安全可以作如下定义:操作系统安全就是
操作系统无错误配置、无漏洞、无后门、无木马等,
能防止非法用户对计算机资源的非法存取,一般用
来表达对操作系统的安全需求。
操作系统安全的主要威胁
计算机病毒
计算机病毒( Computer Virus )是一种人为制造
的、能够进行自我复制的、具有对计算机资源产生
破坏作用的一组程序或指令的集合。
计算机病毒具有的基本特征 :
( 1 )破坏性
( 2 )传染性
( 3 )潜伏性
( 4 )隐蔽性
( 5 )激发性
木马
木马 ( 又称特洛伊木马 ) ,英文叫做“ Trojan horse” ,它
实际上是一种基于远程控制的黑客工具,具有隐蔽性和非授
权性的特点。
所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用
多种手段隐藏木马,教材的第 2 章中曾提到过进程隐藏技术,
木马程序一般都需要实现进程隐藏,这样服务端即使发现感
染了木马,由于不能确定其具体位置,往往也只能望“马”兴
叹。所谓非授权性是指一旦控制端与服务端连接后,控制端
将享有服务端的大部分操作权限,包括修改文件、修改注册
表、控制鼠标和键盘等等,而这些权力并不是服务端赋予的,
而是通过木马程序窃取的。