下载掌阅APP,畅读海量书库
立即打开
操作系统(Operating System,OS)是管理计算机硬件与软件资源的计算机程序。操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入设备与输出设备、操作网络与管理文件系统等基本事务。操作系统也提供一个让用户与系统交互的操作界面。
在计算机中,操作系统是最基本也是最为重要的基础性系统软件。从计算机用户的角度来说,计算机操作系统体现为其提供的各项服务;从程序员的角度来说,其主要是指用户登录的界面或者接口;如果从设计人员的角度来说,就是指各式各样模块和单元之间的联系。事实上,全新操作系统的设计和改良的关键工作就是对体系结构的设计,经过几十年以来的发展,计算机操作系统已经由一开始的简单控制循环体发展成为较为复杂的分布式操作系统,再加上计算机用户需求的愈发多样化,计算机操作系统已经成为既复杂又庞大的计算机软件系统之一。
操作系统主要包括以下几个方面的功能:
(1)进程管理:其工作主要是进程调度,在单用户单任务的情况下,处理器仅为一个用户的一个任务所独占,进程管理的工作十分简单。但在多道程序或多用户的情况下,组织多个作业或任务时,就要解决处理器的调度、分配和回收等问题。
(2)存储管理:存储分配、存储共享、存储保护、存储扩张。
(3)设备管理:设备分配、设备传输控制、设备独立性。
(4)文件管理:文件存储空间的管理、目录管理、文件操作管理、文件保护。
(5)作业管理:负责处理用户提交的任何要求。
操作系统是管理计算机系统资源的系统软件,为用户使用计算机提供方便和有效的工作环境,但其漏洞很多。操作系统的安全漏洞主要分为:输入与输出的非法访问、访问控制的混乱、不完全的中介、操作系统的陷门。针对操作系统的攻击如图2-1所示。
操作系统存在的安全隐患主要包括以下几个方面:
(1)操作系统的体系结构造成操作系统本身不保密。这是计算机系统不保密的根本原因。操作系统的程序可以动态链接,包括输入输出的驱动程序与系统服务,可以用打补丁的方式进行动态链接。这种方法厂商可以使用,黑客同样也可以使用,所以动态链接是计算机病毒寄存的有利环境。
图2-1 操作系统攻击
(2)操作系统可以在网络节点上创建和激活远程进程,支持被创建的进程继续创建进程的权限。这两点结合起来就构成了可以在远端服务器上安装隐患软件的条件。这种隐患软件可以用打补丁的方式放在一个合法用户上,尤其是放在一个特权用户上,并且使系统进程与作业的监视程序都监测不到它的存在。
(3)操作系统通常都提供守护进程。它们总是在等待一些条件的出现,一旦有满足要求的条件出现,程序便继续运行下去。这样的软件可以被黑客利用。
(4)操作系统支持在网络上传输文件,包括可执行的映像文件,即在网络上加载程序,这就为黑客提供了方便。操作系统提供远程过程调用服务,其服务本身也存在一些被非法用户利用的漏洞。
(5)操作系统提供调试器与向导。一些软件研制人员的基本技能就是开发补丁程序和系统调试器,掌握了这两种技术就有条件做黑客要做的事情。
(6)操作系统安排的无口令入口是为系统开发人员提供的便捷入口,但它也是黑客的通道。
硬件安全、数据库安全、网络安全及应用软件安全都离不开操作系统安全的支持。随着计算机病毒与反病毒对抗技术的不断提高,操作系统的安全性理论与技术将逐渐为病毒对抗技术所采用。系统的安全体现在整个操作系统之中。操作系统的安全功能包括:存储器保护,限定存储区和地址重定位,保护存储的信息;文件保护,保护用户和系统文件,防止非授权用户访问;访问控制及用户认证,识别请求访问的用户权限和身份。