作業系統 - 安全性

安全性是指為計算機系統資源（如 CPU、記憶體、磁碟、軟體程式以及最重要的儲存在計算機系統中的資料/資訊）提供保護系統。如果一個計算機程式被未經授權的使用者執行，那麼他/她可能會對計算機或儲存在其中的資料造成嚴重損壞。因此，必須保護計算機系統免受未經授權的訪問、對系統記憶體的惡意訪問、病毒、蠕蟲等的侵害。我們將在本章中討論以下主題。

• 身份驗證
• 一次性密碼
• 程式威脅
• 系統威脅
• 計算機安全分類

身份驗證

身份驗證是指識別系統的每個使用者並將正在執行的程式與這些使用者關聯起來。作業系統的職責是建立一個保護系統，以確保執行特定程式的使用者是真實的。作業系統通常使用以下三種方式識別/驗證使用者：

• 使用者名稱/密碼 - 使用者需要輸入註冊的使用者名稱和密碼才能登入到系統。

• 使用者卡/金鑰 - 使用者需要將卡插入卡槽，或在作業系統提供的選項中輸入金鑰生成器生成的金鑰才能登入到系統。

• 使用者屬性 - 指紋/眼虹膜圖案/簽名 - 使用者需要透過作業系統使用的指定輸入裝置傳遞其屬性才能登入到系統。

一次性密碼

一次性密碼除了正常的身份驗證之外，還提供了額外的安全性。在一次性密碼系統中，每次使用者嘗試登入系統時都需要一個唯一的密碼。一次性密碼一旦使用，就不能再次使用。一次性密碼以多種方式實現。

• 隨機數 - 使用者會收到印有數字和相應字母的卡片。系統會隨機選擇一些字母，並要求使用者輸入對應的數字。

• 金鑰 - 使用者會收到一個硬體裝置，該裝置可以建立一個與使用者 ID 對映的金鑰 ID。系統會要求輸入此金鑰 ID，該 ID 每次登入前都需要生成。

• 網路密碼 - 一些商業應用程式會將一次性密碼傳送到使用者註冊的手機/電子郵件，需要在登入前輸入。

程式威脅

作業系統的程序和核心會按照指令執行指定的任務。如果使用者程式使這些程序執行惡意任務，則稱為程式威脅。程式威脅的一個常見示例是安裝在計算機上的程式，該程式可以透過網路將使用者憑據儲存併發送給某些駭客。以下是某些眾所周知的程式威脅列表。

• 特洛伊木馬 - 此類程式會捕獲使用者登入憑據並將其儲存起來，傳送給惡意使用者，後者隨後可以登入到計算機並訪問系統資源。

• 陷阱門 - 如果一個旨在按需工作的程式在其程式碼中存在安全漏洞，並在使用者不知情的情況下執行非法操作，則稱其具有陷阱門。

• 邏輯炸彈 - 邏輯炸彈是指程式僅在滿足特定條件時才會出現故障，否則它會像一個正常的程式一樣工作。它很難檢測到。

• 病毒 - 顧名思義，病毒可以在計算機系統上自我複製。它們非常危險，可以修改/刪除使用者檔案，導致系統崩潰。病毒通常是嵌入程式中的一個小程式碼。當用戶訪問程式時，病毒開始嵌入到其他檔案/程式中，並可能使系統無法使用。

系統威脅

系統威脅是指濫用系統服務和網路連線，給使用者帶來麻煩。系統威脅可用於對整個網路發起程式威脅，稱為程式攻擊。系統威脅會建立一個環境，使作業系統資源/使用者檔案被濫用。以下是某些眾所周知的系統威脅列表。

• 蠕蟲 - 蠕蟲是一個程序，它可以透過將系統資源用至極端水平來降低系統性能。蠕蟲程序會生成其多個副本，每個副本都使用系統資源，阻止所有其他程序獲取所需的資源。蠕蟲程序甚至可以關閉整個網路。

• 埠掃描 - 埠掃描是一種機制或方法，駭客可以透過它檢測系統漏洞以對系統發起攻擊。

• 拒絕服務 - 拒絕服務攻擊通常會阻止使用者合法使用系統。例如，如果拒絕服務攻擊瀏覽器的內容設定，使用者可能無法使用網際網路。

計算機安全分類

根據美國國防部可信計算機系統評估標準，計算機系統有四種安全分類：A、B、C 和 D。這是一種廣泛使用的規範，用於確定和建模系統的安全性和安全解決方案的安全等級。以下是每種分類的簡要說明。