操作系统存在的常见威胁有哪些
操作系统存在的常见威胁有以下这些:
自然灾害:如雷电、地震、火灾、水灾等对操作系统所在机房造成危害,或者承载系统的物理磁盘损坏,设备故障或者电磁干扰等操作。
口令设置的漏洞:用户在设置系统口令过程中,往往喜欢使用自己姓名的拼写、熟悉的英文单词、出生年月日、手机号码等常用数字或者相互叠加而成为自己的系统密码。此种设置方法在简单易记的同时,也留下了设置漏洞,使入侵者攻击成功的可能性增大。
社会工程学的攻击:入侵过程中,电脑黑客可能利用网络搜索引擎大量收集攻击对象的相关资料,以便辅助他们进行更有效地攻击。通过对过去发生的诸多网络安全事故分析发现,FTP、数据库、文件等服务器、远程终端等设置同一密码的情况比比皆是,如此一来,黑客就可以利用社会工程学进行口令破解,结果会导致轻而易举地渗透内网的计算机,并且取得被入侵者的邮箱、聊天软件等相关账号的密码。
内网渗透的攻击:关于内网渗透思想,其来源是特洛伊木马思想。入侵者想进入有了层层防范的系统内部,常规方法很难实现。为了能够达到目的,入侵者在获得口令时总会全力以赴,内部攻破可能会使他们十分兴奋。
暴力破解的攻击:暴力破解是指采用反复试错的方法并希望最终猜对,以尝试破解密码或用户名或找到隐藏的网页,或者找到用于加密消息的密钥。这是一种较老的攻击方法,但仍然有效,并深受黑客追捧。根据密码的长度和复杂性,破解所需的时间从几秒钟到很多年不等。,有些黑客每天针对的目标实际上都是相同的系统,持续时间达到几个月甚至是几年。
解决操作系统存在的威胁有以下方法:
及时更新操作系统:软件开发者为了让计算机系统运行更稳定、更安全,必须及时地对操作系统的漏洞做出补救措施。Windows操作系统通过微软的Windows Update网页,可以在线下载、安装补丁。linux系统可以去相应版本的网页上下载补丁或者直接更新最新版本的linux系统。
利用系统自带的防火墙功能:打开防火墙后,计算机将不响应“ping”命令,并禁止外部程序对本机进行端口扫描,另外还会自动记录所有发出或收到的数据包的IP地址、端口号、服务以及其他一些信息,可以有效地减少外部攻击的威胁。如果是linux系统可以去下载相应的软件防火墙来进行安装以保证系统的安全性。
使用安全系数更高的密码:使用包含特殊字符和空格,同时使用大小写字母,避免使用从字典中能找到的单词,不要使用纯数字密码,这种密码破解起来比你使用母亲的名字或你的生日作为密码要困难的多。另外,你要记住,每使你的密码长度增加一位,就会以倍数级别增加由你的密码字符所构成的组合。一半来说,小于8个字符的密码被认为是很容易被破解的。可以用10个、12个字符作为密码,16个当然更好了。在不会因为过长而难于键入的情况下,让你的密码尽可能的更长会更加安全。
关闭没有使用的服务:尽量关闭哪些不去使用的服务,关闭相应的服务将常用的服务的端口修改为不常用端口,无论是linux操作系统还是windows操作系统都应该检查服务的开放情况,时长检查哪些无用的服务。
对数据或者文件进行加密:数据加密的范围很广,从使用密码工具来逐一对文件进行加密,到文件系统加密,最后到整个磁盘加密。通常来说,这些加密级别都不会包括对boot分区进行加密,因为那样需要来自专门硬件的解密帮助,但是如果你的秘密足够重要而值得花费这部分钱的话,也可以实现这种对整个系统的加密。
安装杀毒软件:杀毒软件除了具有查毒、杀毒、防毒等功能外,还有系统诊断、修复系统漏洞等功能,利用这些杀毒软件定期对系统进行扫描,并对扫描出的系统漏洞进行修复,也可以使系统更加稳定。