امنیت در سیستم عامل به معنای تهیه یک سیستم حفاظت از منابع سیستم رایانه ای مانند CPU ، حافظه ، دیسک ، برنامه های نرم افزاری و از همه مهمتر داده ها و اطلاعات مهم ذخیره شده در یک سیستم رایانه ای است.
اگر یک برنامه کامپیوتری توسط کاربر غیرمجاز اجرا شود ، ممکن است به داده های ذخیره شده در رایانه آسیب برساند. بنابراین ، یک سیستم رایانه ای باید در برابر دسترسی غیر مجاز ، دسترسی سوicious به حافظه سیستم ، ویروس ها ، کرم ها و غیره محافظت شود.
احراز هویت
احراز هویت به معنای شناسایی هر کاربر از سیستم و پیوند دادن برنامه های اجرایی با هر یک از آنها است. مسئولیت سیستم عامل ایجاد یک سیستم محافظتی است که اطمینان حاصل کند کاربر از اجرای یک برنامه خاص قبلاً احراز هویت شده است. سیستم عامل ها به طور کلی احراز هویت کاربران را با استفاده از سه روش زیر انجام می دهند:
نام کاربری / رمز عبور – در این روش کاربر باید نام کاربری و رمز عبور ثبت شده را در سیستم عامل وارد کند تا بتواند وارد سیستم شود.کارت کاربر / کلید – در این روش کاربر برای ورود به سیستم باید کارت پانچ را در شکاف کارت سیستم وارد کند یا کلید ارائه شده توسط سازنده کلید را در سیستم عامل وارد کند.
ویژگی کاربر – اثر انگشت / الگوی عنبیه / امضا – در این روش کاربر باید یک ویژگی را از طریق دستگاه ورودی خاصی که سیستم عامل از آن استفاده می کند ، وارد کند تا بتواند وارد سیستم شود.
گذرواژه های یکبار مصرف
گذرواژه های یکبار مصرف ، یک لایه امنیتی اضافی همراه با احراز هویت معمول ایجاد می کنند. در سیستم گذرواژه یکبار مصرف ، هر بار که کاربر بخواهد وارد سیستم شود ، به یک گذرواژه منحصر به فرد نیاز دارد. پس از استفاده از گذرواژه یکبار مصرف ، دیگر نمی توانید از آن استفاده کنید. گذرواژه های یکبار مصرف به روش های مختلفی پیاده سازی می شوند:
اعداد تصادفی – کاربران کارتهایی با شماره های تصادفی چاپ شده با الفبای مربوطه دریافت می کنند. این سیستم از کاربر درمورد اعداد مربوط به حروف الفبا که به طور تصادفی انتخاب شده اند ، می پرسد.
کلید محرمانه: کاربر یک قطعه سخت افزاری دریافت می کند که می تواند یک شناسه محرمانه متناسب با شناسه کاربر ایجاد کند. این سیستم از کاربران درخواست یک شناسه محرمانه می کند که هر بار قبل از ورود به سیستم ایجاد می شود.
رمز عبور شبکه: برخی از برنامه های تجاری رمزهای عبور یکبار مصرف را از طریق شماره تلفن همراه یا ایمیل ثبت شده برای کاربر ارسال می کنند و کاربر قبل از ورود به سیستم باید هر بار آن را وارد کند.
تهدیدهای سیستمی
تهدیدهای سیستم به معنای سو mis استفاده از خدمات سیستم و اتصالات شبکه برای آزار کاربر است. تهدیدهای سیستم را می توان برای اجرای تهدیدات نرم افزاری در کل شبکه استفاده کرد که حمله نرم افزاری نامیده می شود. تهدیدهای سیستم محیطی را ایجاد می کنند که در آن از منابع سیستم عامل / پرونده های کاربر سو mis استفاده می شود. در زیر لیستی از تهدیدات شناخته شده سیستم وجود دارد:
کرم. کرم فرآیندی است که با مسدود کردن آن ، منابع سیستم را به حداکثر می رساند. پردازش کرم چندین نسخه از خود ایجاد می کند که هرکدام منابع سیستم را می گیرند ، بنابراین دیگر فرایندها نمی توانند به منابع مورد نیاز دسترسی پیدا کنند. فرآیندهای کرم حتی می تواند کل شبکه را از کار بیندازد.
اسکن بندر. پورت اسکن مکانیزمی است که توسط آن هکر می تواند آسیب پذیری های سیستم را شناسایی کرده و حملاتی را به سیستم وارد کند.
انکار سرویس – حملات انکار سرویس معمولاً مانع از استفاده مشروع کاربر از سیستم می شود. به عنوان مثال ، یک کاربر ممکن است نتواند از اینترنت استفاده کند زیرا حملات انکار سرویس به تنظیمات محتوای مرورگر حمله کرده است.