7 اسفند 1402
تهران، خیابان آزادی، تقاطع قریب
هوش مصنوعی GPT
امنیت سایبری

امنیت سیستم عامل – Operating System Security

امنیت سیستم عامل - Operating System Security

امنیت سیستم عامل یا Operating System Security از مهم‌ترین جنبه‌های امنیت برای متخصصان امنیت سایبری و کاربران عادی است. هر سیستم کامپیوتری باید خطرات امنیتی را مدیریت کرده و اقدامات لازم را برای اجرای سیاست‌های امنیتی اجرا کند. در عین حال، ایجاد تعادل هم مهم است. زیرا محافظت‌های امنیتی قوی، ممکن است هزینه‌ها را افزایش دهد و در عین حال قابلیت استفاده، کارایی و عملکرد روان سیستم را نیز محدود کند. در نتیجه، طراحان سیستم باید عملکرد آن را بدون به خطر انداختن جنبه‌های امنیتی، تضمین کنند.

در این مقاله، با امنیت سیستم عامل، مشکلات و سایر ویژگی‌های آن آشنا خواهید شد.

امنیت سیستم عامل – Operating System Security چیست؟

فرآیند اطمینان از قابلیت دسترسی، محرمانگی و یکپارچی سیستم عامل تحت عنوان امنیت سیستم عامل یا Operating System Security شناخته می‌شود. امنیت سیستم عامل به فرآیندها یا اقدامات انجام‌شده برای محافظت از آن در برابر خطراتی مثل ویروس‌ها، کر‌م‌ها، بدافزارها و نفوذ هکرها اشاره دارد. امنیت سیستم عامل شامل تمام رویه‌های کنترل پیشگیرانه است که از هر گونه دارایی سیستم، که در صورت نقض امنیت سیستم عامل ممکن است دزدیده، اصلاح یا حذف شود، محافظت می‌کند.

این نوع امنیت به تأمین ایمنی برای منابع سیستم کامپیوتری مانند نرم افزار، CPU، RAM، هارد دیسک و غیره اشاره دارد. امنیت سیستم عامل می‌تواند از آن در برابر همه تهدیدات از جمله ویروس‌ها و دسترسی‌های غیرمجاز محافظت کند. با اطمینان از یکپارچگی، محرمانگی و قابلیت دسترسی به سیستم عامل، می‌توان این نوع امنیت را اجرا کرد. اگر یک کاربر غیرقانونی یک برنامه کامپیوتری را اجرا کند، کامپیوتر یا داده‌های ذخیره شده در آن ممکن است آسیب جدی ببینند.

Operating System Security ممکن است از طریق دو خطر امنیتی تهدید شود:

1. تهدید امنیتی

برنامه‌ای که پتانسیل وارد کردن آسیب جدی به سیستم را دارد.

2. حمله سایبری

نقض امنیتی که اجازه دسترسی غیرمجاز به یک منبع را می‌دهد.

دو نوع نقض امنیتی وجود دارد که می‌تواند به سیستم آسیب برساند: مخرب و تصادفی. تهدیدات مخرب نوعی کد کامپیوتری مخرب یا Web Script هستند که برای ایجاد آسیب‌پذیری در سیستم‌ها طراحی شده‌اند. این تهدیدات منجر به ایجاد Back Door ها و حفره‌های امنیتی می‌شوند. از سوی دیگر، محافظت از سیستم در برابر تهدیدات تصادفی نسبتاً آسان‌تر است.

امنیت سیستم عامل – Operating System Security ممکن است از طریق حفره‌ها به خطر بیفتند. برخی از حفره‌های امنیتی شامل موارد زیر هستند:

1. نقض یکپارچگی (Breach of integrity)

این تخلف شامل تغییرات غیر مجاز در داده است.

2. سرقت سرویس‌ها (Theft of service)

این حفره امنیتی به معنای استفاده غیر مجاز از منابع است.

3. نقض محرمانگی (Breach of confidentiality)

این مورد شامل خواندن غیر مجاز داده‌ها است.

4. نقض در دسترس بودن (Breach of availability)

این مورد شامل تخریب غیر مجاز داده‌ها است.

5. حملات Denial of service

این شامل جلوگیری از استفاده قانونی از سیستم است. برخی از این حملات ممکن است تصادفی باشند.

هدف سیستم‌های امنیتی (Operating System Security)

چندین هدف برای تأمین امنیت سیستم‌ها وجود دارد. برخی از آن‌ها به شرح زیر هستند:

1. یکپارچگی

کاربران غیر مجاز نباید اجازه دسترسی به آبجکت‌های سیستم را داشته باشند و کاربرانی که حق استفاده ندارند، نباید فایل‌ها و منابع حیاتی سیستم را تغییر دهند.

2. رازداری

اشیاء سیستم باید فقط برای تعداد کمی از کاربران مجاز در دسترس باشد. فایل‌های سیستم نباید برای همه قابل دسترسی باشد.

3. قابلیت دسترسی

تمام منابع سیستم باید برای همه کاربران مجاز قابل دسترسی باشد، یعنی هیچ کاربر/فرآیند واحدی نباید بتواند منابع سیستم را مصرف کند. در صورت بروز چنین وضعیتی، امکان Service Denial وجود دارد. در این حالت، بدافزار ممکن است منابع سیستم را محدود کرده و از دسترسی به فرآیندهای قانونی به آن‌ها جلوگیری کند.

انواع تهدیدات سایبری

تمام تهدیدات سایبری عملاً به دو دسته تقسیم می‌شوند:

تهدیدات برنامه (Program Threats)

هسته مرکزی سیستم عامل و فرآیندها شامل وظایف مشخص‌شده‌ای است که در جهت Operating System Security ،  آن‌ها را طبق دستور انجام می‌دهند. تهدیدات برنامه، زمانی رخ می‌دهد که یک برنامه کاربر باعث می‌شود این فرآیندها عملیات مخربی انجام دهند. مثال رایج تهدید برنامه این است که وقتی یک برنامه روی کامپیوتر نصب می‌شود، می‌تواند اعتبار کاربری را ذخیره کرده و به یک هکر منتقل کند. تهدیدات برنامه انواع مختلفی دارند. برخی از آن‌ها به شرح زیر هستند:

1. Virus

یک ویروس می‌تواند خود را روی سیستم تکثر کند. ویروس‌ها بسیار خطرناک هستند و می‌توانند فایل‌های کاربر را تغییر دهند، حذف کنند و همچنین کامپیوترها را خراب کنند. ویروس یک قطعه کد کوچک است که بر روی برنامه سیستم پیاده‌سازی می‌شود. با تعامل کاربر با برنامه، ویروس در فایل‌ها و برنامه‌های دیگر جاسازی می‌شود و به طور بالقوه، سیستم را از کار می‌اندازد.

2. Trojan Horse

این نوع برنامه، اعتبار ورود کاربران را ضبط و ذخیره می‌کند تا آن‌ها را به یک کاربر مخرب منتقل کند که بتواند وارد کامپیوتر شده و به منابع سیستم دسترسی پیدا کند. از این رو یکی از جدی‌ترین خطرات امنیت سیستم و امنیت سیستم عامل – Operating System Security به شمار می‌آید.

3. Logic Bomb

Logic Bomb وضعیتی است که در آن نرم افزار تنها در حالت‌های خاصی بد رفتار می‌کند. در غیر این صورت، به طور معمول کار می‌کند.

4. Trap Door

وضعیت Trap Door زمانی اتفاق می‌افتد که برنامه‌ای دارای ضعف امنیتی در کد خود باشد. این ضعف امنیتی باعث می‌شود برنامه بدون اطلاع کاربر، اقدامات غیر قانونی انجام دهد.

تهدیدات سیستم (System Threats)

تهدیدات سیستم به عنوان سوء استفاده از خدمات سیستم و اتصالات شبکه برای ایجاد مشکلات کاربر توصیف می‌شود. این تهدیدات ممکن است برای تحریک تهدیدات برنامه در کل شبکه‌ای مورد استفاده قرار بگیرد که به عنوان حملات برنامه (Program Attacks) شناخته می‌شوند. تهدیدات سیستم محیطی را ایجاد می‌کنند که در آن منابع و امنیت سیستم در محافظت از فایل‌های کاربر، ممکن است مورد سوء استفاده قرار بگیرد. تهدیدات سیستم انواع مختلفی دارند. برخی از آن‌ها به شرح زیر است:

1. Port Scanning

این روشی است که کرکر توسط آن آسیب‌پذیری‌های سیستم را برای حمله تعیین می‌کند. این یک فرآیند کاملاً خودکار است که شامل اتصال به یک پورت خاص از طریق TCP/IP است. برای محافظت از هویت مهاجم، حملات Port Scanning از طریق سیستم‌های زامبی (Zombie Systems) انجام می‌شود. این‌ها سیستم‌های مستقلی هستند که قبلاً به صاحبان خود خدمت می‌کردند اما اکنون برای چنین اهداف وحشتناکی مورد استفاده قرار می‌گیرند.

2. Worm

کرم (Worm) تهدیدی است که می‌تواند عملکرد سیستم را با تمام کردن منابع آن، خفه کند. Worm در فرآیند کاری خود چندین کلون می‌سازد که هر کدام منابع سیستم را مصرف می‌کنند و از دریافت منابع ضروری برای سایر فرآیندها جلوگیری می‌کنند. فرآیندهای Worm می‌توانند حتی کل یک شبکه را متوقف کنند.

3. Denial of Service

حملات Denial of Service به عنوان یکی از جدی‌ترین تهدیدات Operating System Security ، معمولاً کاربر را از استفاده قانونی از سیستم بازمی‌دارند. به عنوان مثال، اگر یک حمله Denial of Service علیه تنظیمات محتوای مرورگر اجرا شود، ممکن است کاربر نتواند به اینترنت دسترسی داشته باشد.

تهدیدات امنیت سیستم عامل – Operating System Security

تهدیدات مختلفی امنیت سیستم عامل را در خطر قرار می‌دهند. برخی از آن‌ها موارد زیر هستند:

بدافزار (Malware)

بدافزار شامل ویروس‌ها، کرم‌ها، تروجان‌ها (Trojan Horses) و سایر نرم افزارهای خطرناک است. این‌ها معمولاً کدهای کوتاهی هستند که می‌توانند فایل‌ها را خراب کنند، داده‌ها را حذف کنند، آن‌ها را برای انتشار بیشتر تکرار کنند و حتی یک سیستم را از بین ببرند. این بدافزارها اغلب توسط کاربران قربانی مورد توجه قرار نمی‌گیرند، در حالی که در همین حین مجرمان در سکوت اطلاعات مهم را استخراج می‌کنند.

نفوذ به شبکه (Network Intrusion)

متجاوزان به حریم شبکه، به سه دسته مبدل‌پوش (Masquerader)، نفوذی (Misfeasor) و کاربران غیرمجاز (Unauthorized Users) تقسیم می‌شوند. Masquerader کاربر غیرمجازی است که به یک سیستم دسترسی پیدا می‌کند از اکانت یک شخص مجاز استفاده می‌کند. Misfeasor کاربری قانونی است که به برنامه‌ها، داده‌ها یا منابع، دسترسی غیرمجاز پیدا می‌کند و از آن‌ها سوء استفاده می‌کند. یک کاربر غیر مجاز سرکش می‌تواند نظارت سیستم را در اختیار گرفته و از محدودیت‌های دسترسی و جمع‌آوری نظارتی فرار کند.

Buffer Overflow

این مورد به عنوان Buffer Overrun نیز شناخته می‌شود. این رایج‌ترین و خطرناک‌ترین مشکل در امنیت سیستم عامل – Operating System Security است. این شرایطی در یک رابط کاربری است که تحت آن ممکن است ورودی بیشتر از ظرفیت اختصاص داده شده در یک Buffer و یک منطقه نگهداری داده قرار داده شود و ممکن است اطلاعات دیگر را Overwrite کند. مهاجمان از چنین موقعیتی برای از کار انداختن یک سیستم یا وارد کردن بدافزار به آن استفاده می‌کنند. این کار به آن‌ها اجازه می‌دهد کنترل سیستم را در دست بگیرند.

چگونه امنیت سیستم عامل – Operating System Security را تضمین کنیم؟

راه‌های مختلفی برای تضمین امنیت سیستم عامل وجود دارد. این موارد به شرح زیر هستند:

احراز هویت (Authentication)

فرآیند شناسایی هر کاربر سیستم و مرتبط کردن برنامه‌های اجرا شده با آن کاربران، تحت عنوان احراز هویت شناخته می‌شود. سیستم عامل وظیفه پیاده‌سازی یک سیستم امنیتی را بر عده دارد که از صحت کاربری که در حال اجرای یک برنامه خاص است، اطمینان حاصل کند. به طور کلی، سیستم عامل‌ها به سه طریق کاربران را شناسایی و احراز هویت می‌کنند:

1. نام کاربری/رمز عبور (Username/Password)

هر کاربر دارای یک نام کاربری و رمز عبور منحصر به فرد است که باید قبل از دسترسی به سیستم، به درستی وارد کند.

2. تطبیق کاربر (User Attribution)

این تکنیک‌ها معمولاً شامل تأیید بیومتریک، مانند اثر انگشت، اسکن شبکیه چشم و غیره است. کاربران فقط در صورت وجود مطابقت می‌توانند اجازه دسترسی بدهند.

3. کارت و کلید کاربر (User card and Key)

برای ورود به سیستم، کاربر باید یک کارت را به اسلات کارت وارد کند یا یک کلید تولید شده توسط یک Key Generator را در آپشنی که توسط سیستم عامل ارائه شده است، وارد کند.

رمزهای یک‌بار مصرف (One Time passwords)

در کنار احراز هویت استاندارد، پسووردهای یک‌بار مصرف، یک لایه امنیتی اضافی در امنیت سیستم عامل – Operating System Security به شما می‌دهند. هر بار که کاربر سعی می‌کند به سیستمی با رمز یک‌بار مصرف وارد شود، نیاز به رمز عبور منحصر به فردی دارد. پس از استفاده از چنین رمزهایی، آن‌ها باطل می‌شوند و دیگر نمی‌توان از آن‌ها استفاده کرد. رمزهای عبور یک‌بار مصرف ممکن است به روش‌های مختلفی پیاده‌سازی شوند.

1. کلید مخفی (Secret Key)

به کاربر یک دستگاه سخت‌افزاری داده می‌شود که می‌تواند در آن یک ID مخفی، مربوط به ID کاربر ایجاد کند. سیستم هر بار که وارد می‌شوید، این ID مخفی را درخواست می‌کند.

2. اعداد تصادفی

به کاربران کارت‌هایی داده می‌شود که اعداد و حروفی روی‌شان چاپ شده است. سیستم اعدادی را درخواست می‌کند که با چند حرف انتخاب شده، به طور تصادفی مطابقت دارند.

3. رمز عبور شبکه (Network Password)

برخی از اپلیکیشن‌های تجاری برای آدرس‌های ایمیل/موبایل ثبت شده، رمز عبور یک‌بار مصرف صادر می‌کنندکه باید قبل از ورود به سیستم وارد شوند.

فایروال‌ها

فایروال‌ها برای نظارت بر ترافیک ورودی و خروجی، یک عنصر ضروری در امنیت سیستم عامل هستند. این عناصر امنیتی، امنیت محلی را ایجاد و ترافیکی را که ممکن است از طریق آن عبور کند، تعریف می‌کنند. فایروال‌ها روشی کارآمد برای محافظت از سیستم‌های شبکه یا سیستم‌های محلی در برابر هر گونه تهدید امنیتی مبتنی بر شبکه هستند.

امنیت فیزیکی

مهم‌ترین روش حفظ امنیت سیستم عامل، امنیت فیزیکی است. مهاجم با دسترسی فیزیکی به سیستم، می‌تواند فایل‌های مهم آن را ویرایش، حذف یا سرقت کند. چرا که کدهای سیستم عامل و فایل‌های پیکربندی روی هارددیسک ذخیره می‌شوند.

سیاست‌ها و رویه‌های امنیت سیستم عامل (Operating System Security)

سیاست‌های مختلف امنیت سیستم عامل ممکن است بر اساس سازمانی که در آن کار می‌کنید، اجرا شود. خط مشی امنیتی سیستم عامل، به طور کلی سندی است که رویه‌هایی را برای اطمینان از حفظ سطح خاصی از یکپارچگی، محرمانگی و در دسترس بودن سیستم عامل مشخص می‌کند.

امنیت سیستم عامل – Operating System Security از سیستم‌ها و داده‌ها در برابر کرم‌ها، بدافزارها، تهدیدات امنیتی، باج‌افزارها، نفوذهای Back Door، ویروس‌ها و غیره محافظت می‌کند. خط مشی‌های امنیتی همه فعالیت‌ها و رویه‌های پیشگیرانه را انجام می‌دهند تا از سیستم عامل محافظت کنند و از سرقت، ویرایش و حذف داده‌ها اطمینان حاصل نمایند.

از آن‌جایی که سیاست‌ها و رویه‌های امنیتی سیستم عامل شامل حوزه وسیعی هستند، تکنیک‌های مختلفی برای رسیدگی به آن‌ها وجود دارد. برخی از آن‌ها به شرح زیر است:

  • روی سیستم خود آنتی‌ویروس نصب کنید و به طور مرتب آن را به‌روز کنید.
  • اطمینان حاصل کنید که سیستم‌ها به طور مرتب Patch یا به‌روز می‌شوند.
  • سیاست‌های مدیریت کاربر برای محافظت از اکانت‌ها و امتیازات را مدیریت کنید.
  • بر روی سیستم عامل خود فایروال نصب کنید و مطمئن شوید به درستی تنظیم شده است تا تمام ترافیک ورودی و خروجی را کنترل کند.
  • خط‌مشی‌ها و رویه‌های امنیتی سیستم عامل را تعیین کنید تا مطمئن شوید کدام دارایی‌ها، سیستم‌ها، سخت‌افزارها و تاریخ‌ها برای سازمان شما حیاتی‌ترین هستند. پس از تکمیل این فرآیند، می‌توان یک خط مشی برای ایمن‌سازی و محافظت مناسب از آن‌ها ایجاد کرد.
منبع: javatpoint

Leave feedback about this

  • کیفیت
  • قیمت
  • خدمات

PROS

+
Add Field

CONS

+
Add Field
Choose Image
Choose Video
هوش مصنوعی GPT
X