operativsystemer er kernen i it-miljøet - at give brugerne en fælles og let -at-bruge interface til hardware og software installeret på en computer. Udnytter i operativsystemet kode anrette skade på computere, som giver hackere mulighed for at stjæle data og ødelægge både hardware og software. Operativsystem sikkerhed er afgørende, fordi det beskytter den centrale styring af computerens system . Software sårbarheder
Operativsystemer er sammensat af hundredtusindvis af linjer kode. Fordi mennesker program og debug hvert operativsystem , er hundreder af sårbarheder indført i koden på udvikling tid . Disse svagheder , der spænder fra simple uønsket adfærd eller fejlmeddelelser til fuld -skala systemnedbrud og data korruption, kan have katastrofale konsekvenser for data management og produktivitet. Operativsystem producenter, såsom Microsoft og Apple, ofte udgive opdateringer til koden , kaldet patches , at løse disse sårbarheder og for at sikre systemets stabilitet.
Authentication
Most operativsystemer har en login-funktionen eller en metode til at separere brugernes filer og adgang til en computer. Adgangskoder og brugernavne , der anvendes i alle større operativsystem , giver kontrolleret adgang til separate domæner på et system (både på harddisken og i operativsystemet hukommelse selv) . Sikkerhedseksperter mener ikke adgangskoder for at være en sikker metode til autentificering , fordi de fleste brugeres passwords er let gættet eller skrives ned og gemmes i en usikker plads. Authentication spoofing ( udgive en anden autoriseret bruger) er en væsentlig sikkerhedstrussel for operativsystemer , da det giver mulighed for angriberen at tage en anden digital identitet for at stjæle data eller iværksætte yderligere angreb.
Malware < br >
Malware, kort for skadelig software , kaprer et operativsystem til at udføre en slags opgave for en hacker . Virus, trojanske heste og spyware er den mest almindelige form for malware , og hver arbejder for at underminere operativsystemets sikkerhedskontrol. Hackere ofte dreje kompromitterede computere til " bots " eller " zombies ", tvinger dem til at slutte sig til net af tusinder af andre systemer til at udføre større skala angreb på virksomheder eller regeringer. Malware normalt kræver en vis form for brugerhandling - downloade og køre en inficeret fil, eller tilslutte en kompromitteret USB-nøgle - for at bryde ind i et styresystem
Fysisk sikkerhed
.
Fysisk sikkerhed er den vigtigste metode til at sikre operativsystem sikkerhed. Da operativsystem kode og konfigurationsfiler er installeret på et system harddisk , kan en hacker med fysisk adgang til systemet nemt ændre , slette eller stjæle vigtige filer på et system. Af denne grund er de fleste kommercielle servere opbevares i aflåste rum og overvåges af bevæbnede sikkerhedsvagter.