操作系统安全.ppt

第2章操作系统安全

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
生活当中经常提到***一词,比如走***。比如一间屋子有正门也有***,是很广泛的词汇。准确的下一个定义我们可以说***就是在一个区域内或者是在某一个作用域内连接一点到另外一点的秘密通道,一般来说每当提到***都是指贬义词,利用***来实现一些目的和功能都是具有一定隐秘性的。举一个例子好比有一间屋子,这间屋子主人可能接待一些客人或者自己出入住所都是从正门出入,有可能主人晚上会有一些不为人知特殊的事情要做,他会在屋子里留一个鲜为人知的***,每天进出躲避邻居们的目光。这样的***我们把它看作是连接屋里与屋外的秘密通道,他做的事情往往是一些可能不太好的事情,是不想让大家知道的事,***就是这样的东西。
在计算机信息安全领域来说***往往是指在用户机器上开辟了鲜为人知的秘密通道,为攻击者或者是心怀不轨的一些人提供了攻击的通道。
我们经常把这样一种软件叫做***程序。像“***”病毒就是***恶意程序。
***和漏洞有什么区别?
计算机领域漏洞指设计人员和开发人员在设计和开发阶段的疏忽或者大意导致的错误,我们称之为漏洞,这个不是主观故意而为之的。但是***就不一样了,***指的是软件设计者主动安置的机制,这完全有主观的因素在里面,所以***和漏洞是截然不同的概念。
举个例子:
一个大厦有很好的安保措施,涉及到很多机密的部门放一些机密文件,安保设施很严密。但是可能大厦在施工的过程中出现瑕疵,漏了一个缝,这个缝大到可以让一个人进去,这个缝是漏洞,而不是主观人为制造的隐患。
如果是***,可能在这个大厦人为安置一个门这个门通向单位内部,可能会直接访问到核心数据。这个就是***和漏洞本质的区别。
漏洞从何而来
由于软件设计的复杂性,尽管包括操作系统在内的每一款商业软件在发布前,都要经过大量严格的各种测试,但仍难免或多或少地存在着一些设计缺陷。这些设计缺陷包括两类:
一是软件开发者由于能力和经验所限,在软件中难免会有一些设计上的逻辑错误。
二是软件开发者无法弥补硬件的漏洞,从而使硬件的问题通过软件表现出来。
以上这些设计缺陷都是产生漏洞的温床。只要不存在完美无缺的软件,漏洞就不可避免。当然,并不是所有的设计缺陷都会成为漏洞,只有在软件实际使用过程中,被人发现后刻意进行利用,并威胁到系统安全的设计缺陷才是漏洞。
黑客要对一个系统进行攻击,如果不能发现和利用系统中存在的安全漏洞是很难成功的,对于安全级别较高的系统尤其如此。
我们可根据漏洞对系统造成的潜在威胁程度(破坏性、危害性、严重性)以及被利用的可能性为依据对其进行分级。
漏洞一般被分为紧急、重要、警告、注意四级。
对于被评为“紧急”或“重要”的漏洞必须要打上相应补丁,尤其是对于“紧急”漏洞应立即安装补丁,越快越好。对于“警告”或“注意”级别的漏洞,则应该在阅读有关说明以后,搞清这些漏洞对系统究竟产生何种影响,然后再决定是否采用并安装相应补丁。
漏洞的类型
1 允许拒绝服务的漏洞
2 允许有限权限的本地用户未经授权提高其权限的漏洞
3 允许未经授权远程主机访问网络的漏洞