第一部分引言1、操作系统安全威胁:病毒:病毒是能够自我复制的一组计算机指令或者程序代码。通过编制或者在计算机程序中插入这段代码,以达到破坏计算机功能、毁坏数据从而影响计算机使用的目的。病毒基本特点:隐蔽性、传染性、潜伏性、破坏性蠕虫类似于病毒,它可以侵入合法的数据处理程序,更改或破坏这些数据。蠕虫不像病毒一样复制自身逻辑炸弹是加在现有应用程序上的程序。一般逻辑炸弹都被添加在被感染应用程序的起始处,每当该应用程序运行时就会运行逻辑炸弹。它通常要检查各种条件,看是否满足运行炸弹的条件。没有取得控制权就将控制权归还给主应用程序,逻辑炸弹仍然安静地等待。逻辑炸弹不能复制自身,不能感染其他程序特洛伊木马是一段计算机程序,表面上在执行合法任务,实际上却具有用户不曾料到的非法功能。一旦这些程序被执行,一个病毒、蠕虫或其他隐藏在特洛伊木马程序中的恶意代码就会被释放出来,攻击个人用户工作站,随后就是攻击网络。特洛伊木马需要具备以下条件才能成功地入侵计算机系统:•入侵者要写一段程序进行非法操作,程序的行为方式不会引起用户的怀疑;•必须设计出某种策略诱使受骗者接受这段程序;•必须使受骗者运行该程序;•入侵者必须有某种手段回收由特洛伊木马程序提供的信息。天窗是嵌在操作系统里的一段非法代码,渗透者利用该代码提供的方法侵入操作系统而不受检查。天窗由专门的命令激活,一般不容易发现。天窗所嵌入的软件拥有渗透者所没有的特权。通常天窗设置在操作系统内部,天窗很像是操作系统里可供渗透的一个缺陷。隐蔽通道可定义为系统中不受安全策略控制的、违反安全策略的信息泄露路径。按信息传递的方式和方法区分,隐蔽通道分为隐蔽存储通道和隐蔽定时通道。隐蔽存储通道在系统中通过两个进程利用不受安全策略控制的存储单元传递信息。隐蔽定时通道在系统中通过两个进程利用一个不受安全策略控制的广义存储单元传递信息。从操作系统安全的角度如何理解计算机恶意代码、病毒、特洛伊木马之间的关系?答:恶意代码指的所有感染计算机并且造成破坏的程序,病毒是恶意代码的一种,可以复制、感染计算机程序造成破坏。而特洛伊木马是一种载体,它伪装成合法的程序,在执行的时候才把隐藏在其中的恶意代码释放,如病毒、蠕虫等。2、操作系统安全和信息系统安全操作系统安全是信息系统安全的基础;操作系统是信息系统的基石3、、•安全周界(securityperimeter):用半径来表示的空间。该空间包围着用...
