امنیت سیستم ­عامل

دانلود پایان نامه

امنیت سیستم­عامل

گسترش شبکه‌های رایانه‌ای در سطح دنیا و امکان ارتباط همۀ کامپیوترها با یکدیگر، پتانسیل نفوذ به هر کامپیوتر از هر جای دنیا را فراهم نموده است و وجود نقطۀ ضعف یا آسیب‌پذیری در سیستم­عامل، راه نفوذ رایج‌تر و دردسترس‌تری را در اختیار مهاجمین قرار می‌دهد. براین اساس، امنیت سیستم­عامل به منزلۀ مهمترین مؤلفه در امنیت اطلاعات و شبکه‌های رایانه‌ای محسوب می‌شود. سیستم­عامل یک نرم­افزار است که برروی کامپیوترها اجرا شده، سخت­افزارهای کامپیوتری را مدیریت می­کند و خدمات رایج برای اجرای کارآمد نرم­افزارهای کاربردی متعدد را ارائه می­دهد که البته امنیت آن باید از طریق به روز نگه داشتن سیستم با آخرین تعمیرات امنیتی تأمین گردد (پست و کاگن[1]، 2003). به طور کلی یک سیستم­عامل قابلیت­های زیر را فراهم می­آورد:

  • مدیریت محیط محاسباتی و پردازش
  • مدیریت اجزا سخت­افزار
  • تخصیص حافظه
  • ارائۀ برنامه­های رابط برنامه­نویسی[2]
  • ارائۀ رابط برای تعامل کاربران با بسترهای محاسباتی
  • مدیریت فایل­ها و ذخیره­سازی داده­ها (ناهاری و کراتز، 2011).

از آن­جایی که هکرها می­توانند اطلاعات اصلاحی را برای حمله به سیستم­هایی که به روز نشده­اند، مورد استفاده قرار دهند، فروشندگان سیستم­عامل (به ویژه مایکروسافت و UNIX/Linux و مشتقات آنها)، معمولاً اعلامیه­ها و راه­حل­هایی را که مورد نیاز است، منتشر می­کنند. گاهی اوقات دو یا سه به روز رسانی ممکن است، در هر ماه توزیع شود که در آن موضوعات خاص درمورد تهدیدات سیستم عامل و همچنین فرآیند کاهش تهدیدات کامپیوتری با تأکید بر نقاط ورودی، کارکنان و نیروهای خارجی در سازمان­های تجاری، مطرح می­شود (پست و کاگن، 2003).

 

 

از سوی دیگر با توجه به این که مکانیزم­های محافظت از سیستم عامل­های فعلی به جهت محافظت از الزامات درستی(صحت) و محرمانگی سیستم نهایی ناکافی می­باشند، برای حل این مشکل آژانس امنیت ملی[3] با  شرکت محاسبۀ ایمنی[4]به منظور توسعۀ یک معماری کنترل دسترسی اجباری که دارای قدرت و انعطاف پذیری است، همکاری نمودند. البته از آن­جایی که سیستم­های نهایی باید قادر به جداسازی اطلاعات براساس محرمانگی و درستی لازم برای ایجاد امنیت سیستم باشند؛ مکانیزم­های امنیت سیستم عامل پایه و اساس اطمینان از این­چنین جدایی­هایی هستند. متأسفانه سیستم عامل­های موجود فاقد ویژگی­های امنیتی مهم مورد نیاز برای اجرای جداسازی (کنترل دسترسی اجباری)، می­باشند. درنتیجه، مکانیزم­های امنیتی نرم­افزار در حوزۀ دستکاری و دورزدن، دارای آسیب­پذیری بوده و همچنین برنامه­های مخرب یا ناقص به راحتی می­توانند باعث شکست امنیت سیستم شوند (اسمالی و لوسکاکو[5]، 2001).

مطلب مرتبط :  

بنابراین در امنیت سیستم­عامل باید به این موضوعات رسیدگی شود و هدف اصلی باید کاهش ریسک تا زمان رسیدن به یک سطح قابل قبول باشد. در زیر برخی رویه­­های کلی اضافی برای حفاظت از سیستم­عامل مطرح گردیده است:

  • درک این­که استفاده از پلت­فرم محاسباتی محافظت شده باشد
  • بدست آوردن و نصب یک نسخۀ پاک و مورد اعتماد سیستم­عامل
  • ارزیابی و بستن پورت­های باز غیرضروری
  • نصب برنامه­هایی که برای عملکرد سیستم ضروری هستند
  • راه اندازی حساب کاربری امن
  • اطمینان در زمینۀ استفاده از کلمات عبور قوی
  • تنظیم روش­ها برای تصدیق هویت کاربران
  • تست پلت­فرم محاسباتی و محیطی برای عملیات مناسب (ناهاری و کراتز، 2011).

 

[1] Post & Kagan

[2] Provision Of Application Programming Interfaces (APTS)

[3] The National Security Agency (NSA)

[4] Secure Computing Corporation

[5] Smalley & Loscocco