March 28
I sistemi operativi sono il cuore dell'ambiente di elaborazione - fornendo agli utenti un'interfaccia comune e facile da usare per l'hardware e il software installato su un computer. Exploit in codice del sistema operativo devastare sui computer, dando la possibilità agli hacker di rubare dati e di danneggiare sia hardware che software. sicurezza del sistema operativo è fondamentale perché protegge il sistema di controllo centrale di un computer.
I sistemi operativi sono composti da centinaia di migliaia di righe di codice. Poiché il programma gli esseri umani e il debug ogni sistema operativo, centinaia di vulnerabilità sono introdotti nel codice in fase di sviluppo. Queste debolezze, che vanno da semplici comportamenti indesiderati o messaggi di errore a crash di sistema su larga scala e la corruzione dei dati, possono avere conseguenze catastrofiche per la gestione dei dati e la produttività. Operativi produttori di sistemi, come ad esempio Microsoft e Apple, spesso pubblicano aggiornamenti al codice, chiamati patch, per risolvere queste vulnerabilità e per garantire la stabilità del sistema.
La maggior parte dei sistemi operativi hanno una funzione di login, o un metodo per separare gli utenti & # 039; file e l'accesso a un computer. Password e nomi utente, che vengono utilizzati in ogni sistema operativo principale, forniscono accesso controllato ai domini separati su un sistema (sia sul disco rigido e nella memoria del sistema operativo stesso). Gli esperti di sicurezza non considerano le password di essere un metodo sicuro di autenticazione perché la maggior parte degli utenti & # 039; le password sono facilmente indovinate o svalutate e conservati in un luogo insicuro. spoofing di autenticazione (impersonare un altro utente autorizzato) è una minaccia per la sicurezza maggiore per i sistemi operativi in quanto consente al malintenzionato di assumere una identità digitale diverso per rubare dati o lanciare ulteriori attacchi.
Malware, abbreviazione di software dannoso, dirotta un sistema operativo per eseguire una sorta di compito per un attaccante. Virus, trojan e spyware sono la forma più comune di malware, e ogni opera di minare i controlli di sicurezza del sistema operativo. Gli hacker spesso si trasformano computer compromessi in "bot" o "zombie", costringendoli ad aderire reti di migliaia di altri sistemi per effettuare attacchi su larga scala per le imprese o governi. Malware di solito richiede un qualche tipo di azione dell'utente - scaricare ed eseguire un file infetto, o collegare una chiave USB compromesso - di entrare in un sistema operativo.
Sicurezza fisica è il metodo più importante per garantire la sicurezza del sistema operativo. Dal momento che i file di codice e configurazione del sistema operativo sono installati su un sistema & # 039; s disco rigido, un utente malintenzionato con accesso fisico al sistema può facilmente modificare, cancellare o rubare file critici in un sistema. Per questo motivo, la maggior parte dei server commerciali sono memorizzati in stanze chiuse e monitorati dalle guardie di sicurezza armate.