操作系统面临的安全威胁有哪些
发布时间:2009-06-25   作者:venus

操作系统面临的安全威胁主要表现形式如图所示。 计算机病毒和黑客攻击是操作系统所受到的安全威胁中最为人们熟悉的两种形式。


第一种:本质上是一个程序或一段可执行代码,并具有自我复制能力及隐蔽性、传染性和潜伏性等特征,如CIH病毒;


第二种:则表现为具备某些计算机专业知识和技术的人员通过分析挖掘系统漏洞和利用网络对特定系统进行破坏,使功能瘫痪、信息丢失或变得乱七八糟等,常见的攻击方式如拒绝服务攻击,即通过消耗网络带宽或频发连接请求阻断系统对合法用户的正常服务。

 

在黑客攻击的过程中,有时需要在前期安装木马程序或在后期借助于隐蔽通道实现机密信息的窃取。木马程序或称特洛伊木马,以伪装成友好程序或其一部分故而具有更大的欺骗性为特征,同时还因其能够继承用户特权和可在不违反系统安全规则的情况下进行非法操作而具更大的危害性。隐蔽通道则为本意不用于信息传输的信息通路;当其被用于信息传输时,可绕开系统安全存取控制策略的限制,进而使高安全级别机密信息传向敌对方(通常只能获得低安全级别授权)及其代理即低安全级别用户程序成为可能。


蠕虫类似于病毒,能侵入合法的数据处理程序并更改或破坏数据,但其不具备自身复制能力,故而清除要简单些。最具代表性的如 Ska蠕虫,其被伪装成“Happy99.exe”电子邮件附件,首次运行时会显示焰火,之后任何本机发送的电子邮件和新闻组布告均会导致该蠕虫邮件的配送式发送;通常接收方会因邮件发自所认识的人而信任邮件附件并启动运行,于是由此可能引发的网络邮件泛滥规模庞大和非常严重。逻辑炸弹则指附着在某些合法程序上的恶意代码,其通常处于潜伏状态,但在特定的逻辑条件满足的情况下会激活和执行,对系统功能造成严重破坏。


后门(或称天窗)也是构成操作系统威胁的重要形式之一。其本质上通常是为方便操作系统测试而在操作系统内部预留的特别命令入口,或者是专门在操作系统内部设置的可供渗透的缺陷或漏洞,一般不容易发现。但一经发现和非法利用,则会穿透整个系统安全机制并造成严重的后果。


归纳而言,上述操作系统各种安全威胁形式导致的最终后果其实就是对一般信息系统或计算机系统应该拥有的保密性、完整性和可用性等三方面的安全特性的破坏。其中,保密性是指只有授权用户才能以对应的授权存取方式访问系统中的相应资源和信息;完整性是指系统中的信息不能在未经授权的前提条件下被有意或无意地篡改或破坏;可用性是指系统中的信息应保持有效性,且无论何时,只要需要,均应支持合法授权用户进行正确和适当方式的存取访问。

文章来源:venus
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号