운영 체제-보안

보안은 CPU, 메모리, 디스크, 소프트웨어 프로그램 및 가장 중요한 컴퓨터 시스템에 저장된 데이터 / 정보와 같은 컴퓨터 시스템 리소스에 보호 시스템을 제공하는 것을 말합니다. 권한이없는 사용자가 컴퓨터 프로그램을 실행하면 컴퓨터 나 그 안에 저장된 데이터에 심각한 손상을 줄 수 있습니다. 따라서 컴퓨터 시스템은 무단 액세스, 시스템 메모리에 대한 악의적 인 액세스, 바이러스, 웜 등으로부터 보호되어야합니다.이 장에서는 다음 주제에 대해 설명합니다.

  • Authentication
  • 일회용 암호
  • 프로그램 위협
  • 시스템 위협
  • 컴퓨터 보안 분류

입증

인증은 시스템의 각 사용자를 식별하고 실행중인 프로그램을 해당 사용자와 연결하는 것을 의미합니다. 특정 프로그램을 실행하는 사용자의 인증을 보장하는 보호 시스템을 만드는 것은 운영 체제의 책임입니다. 운영 체제는 일반적으로 다음 세 가지 방법을 사용하여 사용자를 식별 / 인증합니다.

  • Username / Password − 사용자는 시스템에 로그인하기 위해 운영 체제에 등록 된 사용자 이름과 암호를 입력해야합니다.

  • User card/key − 사용자는 카드 슬롯에 카드를 펀칭하거나 운영 체제에서 제공하는 옵션에 키 생성기에서 생성 된 키를 입력하여 시스템에 로그인해야합니다.

  • User attribute - fingerprint/ eye retina pattern/ signature − 사용자는 시스템에 로그인하기 위해 운영 체제에서 사용하는 지정된 입력 장치를 통해 자신의 속성을 전달해야합니다.

일회용 암호

일회용 암호는 일반 인증과 함께 추가 보안을 제공합니다. 일회용 암호 시스템에서는 사용자가 시스템에 로그인을 시도 할 때마다 고유 한 암호가 필요합니다. 일회용 암호를 사용하면 다시 사용할 수 없습니다. 일회용 비밀번호는 다양한 방식으로 구현됩니다.

  • Random numbers− 사용자에게는 해당 알파벳과 함께 숫자가 인쇄 된 카드가 제공됩니다. 시스템은 무작위로 선택한 몇 개의 알파벳에 해당하는 숫자를 요청합니다.

  • Secret key− 사용자에게는 사용자 ID와 매핑 된 비밀 ID를 생성 할 수있는 하드웨어 장치가 제공됩니다. 시스템은 로그인하기 전에 매번 생성 될 비밀 ID를 요청합니다.

  • Network password − 일부 상용 응용 프로그램은 로그인 전에 입력해야하는 등록 된 모바일 / 이메일을 통해 사용자에게 일회용 암호를 보냅니다.

프로그램 위협

운영 체제의 프로세스와 커널은 지시에 따라 지정된 작업을 수행합니다. 사용자 프로그램이 이러한 프로세스를 악의적 인 작업으로 만들면 다음과 같이 알려져 있습니다.Program Threats. 프로그램 위협의 일반적인 예 중 하나는 네트워크를 통해 일부 해커에게 사용자 자격 증명을 저장하고 보낼 수있는 컴퓨터에 설치된 프로그램입니다. 다음은 잘 알려진 프로그램 위협의 목록입니다.

  • Trojan Horse − 이러한 프로그램은 사용자 로그인 자격 증명을 트랩하여 나중에 컴퓨터에 로그인 할 수 있고 시스템 리소스에 액세스 할 수있는 악의적 인 사용자에게 전송하도록 저장합니다.

  • Trap Door − 필요에 따라 작동하도록 설계된 프로그램이 코드에 보안 허점을 가지고 사용자 모르게 불법 행위를 수행하면 트랩 도어가 호출됩니다.

  • Logic Bomb− 논리 폭탄은 특정 조건이 충족 될 때만 프로그램이 오작동하는 상황입니다. 그렇지 않으면 정품 프로그램으로 작동합니다. 감지하기가 더 어렵습니다.

  • Virus− 이름에서 알 수 있듯이 바이러스는 컴퓨터 시스템에서 스스로 복제 할 수 있습니다. 그들은 매우 위험하며 사용자 파일, 충돌 시스템을 수정 / 삭제할 수 있습니다. 바이러스는 일반적으로 프로그램에 포함 된 작은 코드입니다. 사용자가 프로그램에 액세스하면 바이러스가 다른 파일 / 프로그램에 포함되기 시작하여 사용자가 시스템을 사용할 수 없게 만들 수 있습니다.

시스템 위협

시스템 위협이란 시스템 서비스 및 네트워크 연결을 잘못 사용하여 사용자를 문제에 빠뜨리는 것을 말합니다. 시스템 위협은 프로그램 공격이라고하는 완전한 네트워크에서 프로그램 위협을 시작하는 데 사용될 수 있습니다. 시스템 위협은 운영 체제 리소스 / 사용자 파일이 오용되는 환경을 만듭니다. 다음은 잘 알려진 시스템 위협의 목록입니다.

  • Worm− 웜은 시스템 리소스를 극도로 사용하여 시스템 성능을 저하시킬 수있는 프로세스입니다. Worm 프로세스는 각 복사본이 시스템 리소스를 사용하는 여러 복사본을 생성하여 다른 모든 프로세스가 필요한 리소스를 얻지 못하도록합니다. 웜 프로세스는 전체 네트워크를 종료 할 수도 있습니다.

  • Port Scanning − 포트 스캐닝은 해커가 시스템 취약성을 탐지하여 시스템을 공격 할 수있는 메커니즘 또는 수단입니다.

  • Denial of Service− 서비스 거부 공격은 일반적으로 사용자가 시스템을 합법적으로 사용하는 것을 방지합니다. 예를 들어 서비스 거부가 브라우저의 콘텐츠 설정을 공격하면 사용자가 인터넷을 사용하지 못할 수 있습니다.

컴퓨터 보안 분류

미국 국방부의 신뢰할 수있는 컴퓨터 시스템 평가 기준에 따라 컴퓨터 시스템에는 A, B, C, D의 네 가지 보안 등급이 있습니다. 이는 시스템 및 보안 솔루션의 보안을 결정하고 모델링하는 데 널리 사용되는 사양입니다. 다음은 각 분류에 대한 간략한 설명입니다.

SN 분류 유형 및 설명
1

Type A

최고 수준. 공식적인 설계 사양 및 검증 기술을 사용합니다. 프로세스 보안에 대한 높은 수준의 보증을 부여합니다.

2

Type B

필수 보호 시스템을 제공합니다. 클래스 C2 시스템의 모든 속성을 갖습니다. 각 개체에 민감도 레이블을 부착합니다. 그것은 세 가지 유형입니다.

  • B1− 시스템에있는 각 개체의 보안 레이블을 유지합니다. 레이블은 액세스 제어를 결정하는 데 사용됩니다.

  • B2 − 저장소 개체와 같은 각 시스템 리소스에 대한 민감도 레이블을 확장하고 은밀한 채널 및 이벤트 감사를 지원합니다.

  • B3 − 액세스 제어를위한 목록 또는 사용자 그룹을 생성하여 주어진 명명 된 객체에 대한 액세스를 허용하거나 액세스를 취소 할 수 있습니다.

Type C

감사 기능을 사용하여 보호 및 사용자 책임을 제공합니다. 두 가지 유형이 있습니다.

  • C1− 사용자가 자신의 개인 정보를 보호하고 다른 사용자가 실수로 데이터를 읽거나 삭제하는 것을 방지 할 수 있도록 제어 기능을 통합합니다. UNIX 버전은 대부분 Cl 클래스입니다.

  • C2 − Cl 레벨 시스템의 기능에 개별 레벨 액세스 제어를 추가합니다.

4

Type D

가장 낮은 단계. 최소한의 보호. MS-DOS, Window 3.1이이 범주에 속합니다.