操作系统安全 第九章 操作系统安全测评计算机科学与工程系 引言 安全功能作为安全操作系统所应提供的一个重要 功能组成部分,业界对于它和其他功能的要求是 不同的。安全操作系统的一个安全漏洞,可能致 使整个系统所有的安全控制变得毫无价值,并且 一旦这个漏洞如果被蓄意入侵者发现,就会产生 巨大危害,所以要求能及时发现这些安全漏洞并 且对这些漏洞作出响应。计算机科学与工程系 引言计算机科学与工程系 9.1 操作系统漏洞扫描与安全评测 操作系统安全漏洞扫描的主要目的是:自动评估 由于操作系统的固有缺陷或配置方式不当所导致 的安全漏洞。 扫描软件在每台机器上运行,通过一系列测试手 段来探查每一台机器,发现潜在的安全缺陷。它 从操作系统的角度评估单机的安全环境并生成所 发现的安全漏洞的详细报告。我们可以使用扫描 软件对安全策略和实际实施进行比较,并给出建 议采取相应措施来堵塞安全漏洞。计算机科学与工程系 9.1.1 操作系统漏洞扫描四个方面 1 关键系统文件完整性的威胁 扫描软件可以检查关键系统文件是否在非授权的情况 下被修改,这种检查提供了检测漏洞的一种手段。 2 木马程序 黑客入侵电脑后经常会在
