operativsystem är kärnan i datormiljö - ger användarna en gemensam och enkel att använda gränssnittet för maskin-och programvara installerad på en dator . Bedrifter i operativsystemet kod utlösa förödelse på datorer , vilket ger hackare möjlighet att stjäla data och att skada både hårdvara och mjukvara . Operativsystem säkerhet är mycket viktigt eftersom det skyddar det centrala styrsystemet av en dator . Sårbarheter i mjukvara
Operativsystem består av hundratusentals rader kod . Eftersom människan program och felsöka varje operativsystem , är hundratals sårbarheter införts i koden vid utvecklingstiden . Dessa svagheter , allt från enkla oönskat beteende eller felmeddelanden till fullskaliga systemet kraschar och data korruption, kan få katastrofala följder för datahantering och produktivitet . Operativsystem tillverkare, såsom Microsoft och Apple , ofta publicera uppdateringar av koden , som kallas patchar , för att åtgärda dessa sårbarheter och för att säkerställa systemets stabilitet .
Authentication
flesta operativsystem har ett login funktion , eller en metod för att separera användares filer och tillgång till en dator. Lösenord och användarnamn , som används i alla större operativsystem , ger kontrollerad tillgång till separata domäner på ett system ( både på hårddisken och i operativsystemets minne själv ) . Säkerhetsexperter anser inte lösenorden för att vara en säker metod för autentisering eftersom de flesta användares lösenord är lätt att gissa eller skrivs ned och lagras i en osäker plats . Authentication spoofing ( uppträdande som en annan behörig användare ) är ett stort hot mot säkerheten för operativsystem eftersom det tillåter angripare att inta en ny digital identitet för att stjäla data eller starta ytterligare attacker .
Malware
Malware , kort efter skadlig programvara , kapar ett operativsystem för att utföra någon form av aktivitet för en angripare . Virus, trojaner och spionprogram är den vanligaste formen av skadlig kod , och varje arbete att underminera reglage systemets säkerhet . Hackare slår ofta smittade datorer i " bots " eller " zombies ", tvingar dem att gå med tusentals andra system för att utföra storskaliga attacker mot företag eller regeringar . Malware kräver oftast någon form av åtgärd från användaren - hämta och köra en infekterad fil , eller koppla in en komprometterad USB nyckel - att bryta sig in i ett operativsystem
Physical Security
.
Fysisk säkerhet är den viktigaste metoden för att garantera säkerheten operativsystem . Eftersom operativsystemet kod och konfigurationsfiler är installerade på ett system hårddisk , kan en angripare med fysisk tillgång till systemet enkelt ändra , radera eller stjäla viktiga filer på ett system . Av denna anledning är de flesta kommersiella servrar förvaras i låsta rum och övervakas av beväpnade säkerhetsvakter .
