法厂商可用,黑客也可用。操作系统支持程序动态连接与数据动态交换是现代系统集成和系统扩展的需要,这显然与安全有矛盾。? (2) 创建进程也存在着不安全因素。进程可以在网络的节点上被远程创建和激活,更为重要的是被创建的进程还可继承创建进程的权利。这样可以在网络上传输可执行程序,再加上远程调用的功能,就可以在远端服务器上安装“间谍”软件。另外,还可以把这种间谍软件以打补丁的方式加在一个合法用户上,尤其是一个特权用户上,以便使系统进程与作业监视程序都看不到间谍软件的存在。Р操作系统的原因Р (3) 操作系统中,通常都有一些守护进程,这种软件实际上是一些系统进程,它们总是在等待一些条件的出现,一旦这些条件出现,程序便继续运行下去,这些软件常常被黑客利用。这些守护进程在UNIX、Windows 2000操作系统中具有与其他操作系统核心层软件同等的权限。? (4) 操作系统提供的一些功能也会带来一些不安全因素。例如,支持在网络上传输文件、在网络上加载与安装程序,包括可以执行文件的功能;操作系统的debug和wizard功能。许多精通于patch和debug工具的黑客利用这些工具几乎可以做成想做的所有事情。Р操作系统的原因Р (5) 操作系统自身提供的网络服务不安全。如操作系统都提供远程过程调用(Remote Processor Cal—RPC)服务,而提供的安全验证功能却很有限;work Files System—NFS)服务,NFS系统是一个基于RPC的网络文件系统,如果NFS设置存在重大问题,则几乎等于将系统管理权拱手交出。? (6) 操作系统安排的无口令入口,是为系统开发人员提供的便捷入口,但这些入口也可能被黑客利用。? (7) 操作系统还有隐蔽的信道,存在着潜在的危险。? ? 尽管操作系统的缺陷可以通过版本的不断升级来克服,但系统的某一个安全漏洞就会使系统的所有安全控制毫无价值。
全文预览
