购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

第2章
操作系统安全

本章学习要点

√掌握操作系统的安全隐患;

√掌握访问控制的概念、类型和措施;

√掌握口令安全的隐患和防御措施;

√掌握操作系统的口令文件和安全措施;

√了解Windows数据保护接口的原理和使用;

√了解Windows组策略和文件系统安全。

【案例2-1】
波兰航空公司地面操作系统遭黑客袭击瘫痪5个小时

波兰华沙时间2015年6月21日16时,波兰航空公司地面操作系统突然瘫痪,无法建立新的飞行计划,致使预定航班无法出港。公司方面很快对故障进行排查,判断这是一起黑客攻击事件。当地时间21时,这家波兰最大的国有航空企业排除了系统故障,恢复了航班。至此,已取消国际航班10个班次,滞留乘客1 400多人。航空公司发言人说,在任何情况下,乘客安全优先权需置顶,因此作出取消航班的决定,并对滞留乘客进行情绪安抚和食宿安排。

经反复确认,这次黑客攻击活动只侵入了地面操作系统中的航班出港系统,并未触及进港系统,因此,所有飞抵肖邦机场的航班并没有受到太大影响。航空公司发言人阿德里安·库比茨基说,波航采用全球最尖端的计算机系统,因此,这次黑客事件也提醒全球航空业以及同行运营商,黑客技术已经具备入侵航空系统核心部分的能力,应当引起充分重视。

【案例2-1分析】

机场管理系统或航空公司操作系统软件都是由不同功能的软件模块组成,这些模块相互之间需要通过端口连接。设计者在设计软件时通常会预留这些端口,以便日后对某一模块进行更新或开发,而这些人为端口最易成为黑客攻击的入口。黑客入侵操作系统一般会有几种形式,一种是恶意自动扫描,扫描到漏洞,而后入侵,另一种是在找不到漏洞的情况通过路由器等设备寻找或破解口令。黑客通过扫描可以发现这些端口,并实现破坏的目的。无论系统多尖端,技术多先进,只要是软件系统,都会留有漏洞。因此,公共交通核心系统在日常维护方面应建立定期安全扫描、定期安全检测机制,提高系统整体的防护水平。 MyHHXzwpAoZ9Wr9deKnLsDkGQdtQOZSN4mS7ySsudfOyrCjSz5BTALZ8TMIMWvF1

点击中间区域
呼出菜单
上一章
目录
下一章
×