作業系統隱患

計算機作業系統實現過程中對系統安全構成的潛在危險。

作業系統是管理計算機系統資源的系統軟體，為用戶使用計算機提供方便和有效的工作環境，但其漏洞很多。作業系統安全的漏洞主要分為：輸入與輸出的非法訪問，訪問控制的混亂，不完全的中介，作業系統的陷門。

作業系統的隱患包括：①作業系統的體系結構造成作業系統本身不保密。這是計算機系統不保密的根本原因。作業系統的程式可以動態連結，包括輸入輸出的驅動程式與系統服務，可以用打補丁的方式進行動態連結。這種方法廠商可以使用，黑客同樣也可以使用，所以動態連結是計算機病毒暫存的有利環境。②作業系統可以在網路的節點上創建和激活遠程進程，支持被創建的進程繼續原創建進程的許可權。這兩點結合起來就構成了可以在遠端伺服器上安裝隱患軟體的條件。這種隱患軟體可以以打補丁的方式放在一個合法的用戶上，尤其是放在一個特權用戶上，並且使系統進程與作業的監視程式都監測不到它的存在。③作業系統通常都提供守護進程。它們總是在等待一些條件的出現，一旦有滿足要求的條件出現，程式便繼續運行下去。這樣的軟體可以被黑客所利用。④作業系統支持在網路上傳輸檔案，包括可執行的映像檔案，即在網路上載入程式，這就為黑客提供了方便。作業系統提供遠程過程調用服務，其服務本身也存在一些被非法用戶利用的漏洞。⑤作業系統提供調試器與嚮導。一些軟體研製人員的基本技能就是開發補丁程式和系統調試器，掌握了這兩種技術就有條件做黑客要做的事情。⑥作業系統安排的無口令入口是為系統開發人員提供的便捷入口，但它也是黑客的通道。

硬體安全、資料庫安全、網路安全及套用軟體安全都離不開作業系統安全的支持。隨著計算機病毒與反病毒對抗技術的不斷提高，作業系統的安全性理論與技術將逐漸為病毒對抗技術所採用。系統的安全體現在整個作業系統之中。作業系統的安全功能包括：存儲器保護，限定存儲區和地址重定位，保護存儲的信息；檔案保護，保護用戶和系統檔案，防止非授權用戶訪問；訪問控制及用戶認證，識別請求訪問的用戶許可權和身份。

發布者：中國軍事百科全書編審室