@爆米花
2年前 提问
1个回答

操作系统要想保证安全需要解决哪些问题

趣能一姐
2年前

操作系统要想保证安全需要解决以下问题:

  • 设计问题:通常,为了设计和调试软件的方便,程序员们往往使用一些特殊操作或专用口令进入系统进行修改和调试,或者使用特殊的程序或工具对操作系统进行检测,这些特殊操作、专用口令和特殊工具程序等被称为“后门”,从后门进入系统就可以完全控制操作系统。当操作系统调试成功并发布后,未检测出的“漏洞”和忘记关闭的“后门”便成了操作系统中最大的安全隐患。有些恶意者,想尽办法渗透到操作系统内部寻找这些漏洞和后门,更有甚者还将自己设计的后门安装到操作系统内部伺机进行破坏。

  • 管理问题:一个正式发布的操作系统,通常都提供多种管理模式,并随系统一起提供一本使用手册,根据使用者的实际需要,进行适当设置即可满足一定的应用要求和安全要求。但是,由于种种原因,用户很少考虑太多安全问题。通常,只要将系统安装到机器上或再安装一些补丁程序就认为没事了,平时也很少维护系统。简单的管理和维护很容易使系统受到攻击,特别是具有较低权限的用户很容易利用管理上的弱点获取高级权限,进而控制操作系统,并设置陷阱和有害程序等,为以后提供方便,例如,通过网络激活有害程序或按动陷阱机关窃取重要信息等。

  • 硬件设备问题:硬件资源是操作系统管理的一个重要方面,包括处理器、存储器、设备接口等,与设备接口相连的是硬件设备。当某个硬件资源发生故障时,操作系统会及时采取应急措施,启动故障处理程序,并记录系统状态信息、保护现场,以便故障排除后恢复正常工作,若是某些关键部件发生故障,则会导致系统停止工作。当出现争用硬件资源现象时,也可能导致操作系统出现“死锁”。从安全角度看,应急措施容易被有恶意的人员利用,例如,通过修改指向故障处理程序的地址指针,或修改故障处理程序的内容等,使系统在转向应急措施时,不是执行应急措施,而是执行被修改过的恶意程序。另一方面,硬件设备是物理存在的,直接面临着偷窃和硬性破坏的威胁。特别是一些记录着重要信息的存储设备,一旦丢失,信息必然泄露。

  • 使用问题:使用中的问题十分复杂,因为,使用操作系统的对象涉及广泛,有直接的、间接的,有通过网络的,还有利用无线网络的,其使用的目的也不尽相同。