امنیت سیستم عامل یا Operating System Security از مهمترین جنبههای امنیت برای متخصصان امنیت سایبری و کاربران عادی است. هر سیستم کامپیوتری باید خطرات امنیتی را مدیریت کرده و اقدامات لازم را برای اجرای سیاستهای امنیتی اجرا کند. در عین حال، ایجاد تعادل هم مهم است. زیرا محافظتهای امنیتی قوی، ممکن است هزینهها را افزایش دهد و در عین حال قابلیت استفاده، کارایی و عملکرد روان سیستم را نیز محدود کند. در نتیجه، طراحان سیستم باید عملکرد آن را بدون به خطر انداختن جنبههای امنیتی، تضمین کنند.
در این مقاله، با امنیت سیستم عامل، مشکلات و سایر ویژگیهای آن آشنا خواهید شد.
امنیت سیستم عامل – Operating System Security چیست؟
فرآیند اطمینان از قابلیت دسترسی، محرمانگی و یکپارچی سیستم عامل تحت عنوان امنیت سیستم عامل یا Operating System Security شناخته میشود. امنیت سیستم عامل به فرآیندها یا اقدامات انجامشده برای محافظت از آن در برابر خطراتی مثل ویروسها، کرمها، بدافزارها و نفوذ هکرها اشاره دارد. امنیت سیستم عامل شامل تمام رویههای کنترل پیشگیرانه است که از هر گونه دارایی سیستم، که در صورت نقض امنیت سیستم عامل ممکن است دزدیده، اصلاح یا حذف شود، محافظت میکند.
این نوع امنیت به تأمین ایمنی برای منابع سیستم کامپیوتری مانند نرم افزار، CPU، RAM، هارد دیسک و غیره اشاره دارد. امنیت سیستم عامل میتواند از آن در برابر همه تهدیدات از جمله ویروسها و دسترسیهای غیرمجاز محافظت کند. با اطمینان از یکپارچگی، محرمانگی و قابلیت دسترسی به سیستم عامل، میتوان این نوع امنیت را اجرا کرد. اگر یک کاربر غیرقانونی یک برنامه کامپیوتری را اجرا کند، کامپیوتر یا دادههای ذخیره شده در آن ممکن است آسیب جدی ببینند.
Operating System Security ممکن است از طریق دو خطر امنیتی تهدید شود:
1. تهدید امنیتی
برنامهای که پتانسیل وارد کردن آسیب جدی به سیستم را دارد.
2. حمله سایبری
نقض امنیتی که اجازه دسترسی غیرمجاز به یک منبع را میدهد.
دو نوع نقض امنیتی وجود دارد که میتواند به سیستم آسیب برساند: مخرب و تصادفی. تهدیدات مخرب نوعی کد کامپیوتری مخرب یا Web Script هستند که برای ایجاد آسیبپذیری در سیستمها طراحی شدهاند. این تهدیدات منجر به ایجاد Back Door ها و حفرههای امنیتی میشوند. از سوی دیگر، محافظت از سیستم در برابر تهدیدات تصادفی نسبتاً آسانتر است.
امنیت سیستم عامل – Operating System Security ممکن است از طریق حفرهها به خطر بیفتند. برخی از حفرههای امنیتی شامل موارد زیر هستند:
1. نقض یکپارچگی (Breach of integrity)
این تخلف شامل تغییرات غیر مجاز در داده است.
2. سرقت سرویسها (Theft of service)
این حفره امنیتی به معنای استفاده غیر مجاز از منابع است.
3. نقض محرمانگی (Breach of confidentiality)
این مورد شامل خواندن غیر مجاز دادهها است.
4. نقض در دسترس بودن (Breach of availability)
این مورد شامل تخریب غیر مجاز دادهها است.
5. حملات Denial of service
این شامل جلوگیری از استفاده قانونی از سیستم است. برخی از این حملات ممکن است تصادفی باشند.
هدف سیستمهای امنیتی (Operating System Security)
چندین هدف برای تأمین امنیت سیستمها وجود دارد. برخی از آنها به شرح زیر هستند:
1. یکپارچگی
کاربران غیر مجاز نباید اجازه دسترسی به آبجکتهای سیستم را داشته باشند و کاربرانی که حق استفاده ندارند، نباید فایلها و منابع حیاتی سیستم را تغییر دهند.
2. رازداری
اشیاء سیستم باید فقط برای تعداد کمی از کاربران مجاز در دسترس باشد. فایلهای سیستم نباید برای همه قابل دسترسی باشد.
3. قابلیت دسترسی
تمام منابع سیستم باید برای همه کاربران مجاز قابل دسترسی باشد، یعنی هیچ کاربر/فرآیند واحدی نباید بتواند منابع سیستم را مصرف کند. در صورت بروز چنین وضعیتی، امکان Service Denial وجود دارد. در این حالت، بدافزار ممکن است منابع سیستم را محدود کرده و از دسترسی به فرآیندهای قانونی به آنها جلوگیری کند.
انواع تهدیدات سایبری
تمام تهدیدات سایبری عملاً به دو دسته تقسیم میشوند:
تهدیدات برنامه (Program Threats)
هسته مرکزی سیستم عامل و فرآیندها شامل وظایف مشخصشدهای است که در جهت Operating System Security ، آنها را طبق دستور انجام میدهند. تهدیدات برنامه، زمانی رخ میدهد که یک برنامه کاربر باعث میشود این فرآیندها عملیات مخربی انجام دهند. مثال رایج تهدید برنامه این است که وقتی یک برنامه روی کامپیوتر نصب میشود، میتواند اعتبار کاربری را ذخیره کرده و به یک هکر منتقل کند. تهدیدات برنامه انواع مختلفی دارند. برخی از آنها به شرح زیر هستند:
1. Virus
یک ویروس میتواند خود را روی سیستم تکثر کند. ویروسها بسیار خطرناک هستند و میتوانند فایلهای کاربر را تغییر دهند، حذف کنند و همچنین کامپیوترها را خراب کنند. ویروس یک قطعه کد کوچک است که بر روی برنامه سیستم پیادهسازی میشود. با تعامل کاربر با برنامه، ویروس در فایلها و برنامههای دیگر جاسازی میشود و به طور بالقوه، سیستم را از کار میاندازد.
2. Trojan Horse
این نوع برنامه، اعتبار ورود کاربران را ضبط و ذخیره میکند تا آنها را به یک کاربر مخرب منتقل کند که بتواند وارد کامپیوتر شده و به منابع سیستم دسترسی پیدا کند. از این رو یکی از جدیترین خطرات امنیت سیستم و امنیت سیستم عامل – Operating System Security به شمار میآید.
3. Logic Bomb
Logic Bomb وضعیتی است که در آن نرم افزار تنها در حالتهای خاصی بد رفتار میکند. در غیر این صورت، به طور معمول کار میکند.
4. Trap Door
وضعیت Trap Door زمانی اتفاق میافتد که برنامهای دارای ضعف امنیتی در کد خود باشد. این ضعف امنیتی باعث میشود برنامه بدون اطلاع کاربر، اقدامات غیر قانونی انجام دهد.
تهدیدات سیستم (System Threats)
تهدیدات سیستم به عنوان سوء استفاده از خدمات سیستم و اتصالات شبکه برای ایجاد مشکلات کاربر توصیف میشود. این تهدیدات ممکن است برای تحریک تهدیدات برنامه در کل شبکهای مورد استفاده قرار بگیرد که به عنوان حملات برنامه (Program Attacks) شناخته میشوند. تهدیدات سیستم محیطی را ایجاد میکنند که در آن منابع و امنیت سیستم در محافظت از فایلهای کاربر، ممکن است مورد سوء استفاده قرار بگیرد. تهدیدات سیستم انواع مختلفی دارند. برخی از آنها به شرح زیر است:
1. Port Scanning
این روشی است که کرکر توسط آن آسیبپذیریهای سیستم را برای حمله تعیین میکند. این یک فرآیند کاملاً خودکار است که شامل اتصال به یک پورت خاص از طریق TCP/IP است. برای محافظت از هویت مهاجم، حملات Port Scanning از طریق سیستمهای زامبی (Zombie Systems) انجام میشود. اینها سیستمهای مستقلی هستند که قبلاً به صاحبان خود خدمت میکردند اما اکنون برای چنین اهداف وحشتناکی مورد استفاده قرار میگیرند.
2. Worm
کرم (Worm) تهدیدی است که میتواند عملکرد سیستم را با تمام کردن منابع آن، خفه کند. Worm در فرآیند کاری خود چندین کلون میسازد که هر کدام منابع سیستم را مصرف میکنند و از دریافت منابع ضروری برای سایر فرآیندها جلوگیری میکنند. فرآیندهای Worm میتوانند حتی کل یک شبکه را متوقف کنند.
3. Denial of Service
حملات Denial of Service به عنوان یکی از جدیترین تهدیدات Operating System Security ، معمولاً کاربر را از استفاده قانونی از سیستم بازمیدارند. به عنوان مثال، اگر یک حمله Denial of Service علیه تنظیمات محتوای مرورگر اجرا شود، ممکن است کاربر نتواند به اینترنت دسترسی داشته باشد.
تهدیدات امنیت سیستم عامل – Operating System Security
تهدیدات مختلفی امنیت سیستم عامل را در خطر قرار میدهند. برخی از آنها موارد زیر هستند:
بدافزار (Malware)
بدافزار شامل ویروسها، کرمها، تروجانها (Trojan Horses) و سایر نرم افزارهای خطرناک است. اینها معمولاً کدهای کوتاهی هستند که میتوانند فایلها را خراب کنند، دادهها را حذف کنند، آنها را برای انتشار بیشتر تکرار کنند و حتی یک سیستم را از بین ببرند. این بدافزارها اغلب توسط کاربران قربانی مورد توجه قرار نمیگیرند، در حالی که در همین حین مجرمان در سکوت اطلاعات مهم را استخراج میکنند.
نفوذ به شبکه (Network Intrusion)
متجاوزان به حریم شبکه، به سه دسته مبدلپوش (Masquerader)، نفوذی (Misfeasor) و کاربران غیرمجاز (Unauthorized Users) تقسیم میشوند. Masquerader کاربر غیرمجازی است که به یک سیستم دسترسی پیدا میکند از اکانت یک شخص مجاز استفاده میکند. Misfeasor کاربری قانونی است که به برنامهها، دادهها یا منابع، دسترسی غیرمجاز پیدا میکند و از آنها سوء استفاده میکند. یک کاربر غیر مجاز سرکش میتواند نظارت سیستم را در اختیار گرفته و از محدودیتهای دسترسی و جمعآوری نظارتی فرار کند.
Buffer Overflow
این مورد به عنوان Buffer Overrun نیز شناخته میشود. این رایجترین و خطرناکترین مشکل در امنیت سیستم عامل – Operating System Security است. این شرایطی در یک رابط کاربری است که تحت آن ممکن است ورودی بیشتر از ظرفیت اختصاص داده شده در یک Buffer و یک منطقه نگهداری داده قرار داده شود و ممکن است اطلاعات دیگر را Overwrite کند. مهاجمان از چنین موقعیتی برای از کار انداختن یک سیستم یا وارد کردن بدافزار به آن استفاده میکنند. این کار به آنها اجازه میدهد کنترل سیستم را در دست بگیرند.
چگونه امنیت سیستم عامل – Operating System Security را تضمین کنیم؟
راههای مختلفی برای تضمین امنیت سیستم عامل وجود دارد. این موارد به شرح زیر هستند:
احراز هویت (Authentication)
فرآیند شناسایی هر کاربر سیستم و مرتبط کردن برنامههای اجرا شده با آن کاربران، تحت عنوان احراز هویت شناخته میشود. سیستم عامل وظیفه پیادهسازی یک سیستم امنیتی را بر عده دارد که از صحت کاربری که در حال اجرای یک برنامه خاص است، اطمینان حاصل کند. به طور کلی، سیستم عاملها به سه طریق کاربران را شناسایی و احراز هویت میکنند:
1. نام کاربری/رمز عبور (Username/Password)
هر کاربر دارای یک نام کاربری و رمز عبور منحصر به فرد است که باید قبل از دسترسی به سیستم، به درستی وارد کند.
2. تطبیق کاربر (User Attribution)
این تکنیکها معمولاً شامل تأیید بیومتریک، مانند اثر انگشت، اسکن شبکیه چشم و غیره است. کاربران فقط در صورت وجود مطابقت میتوانند اجازه دسترسی بدهند.
3. کارت و کلید کاربر (User card and Key)
برای ورود به سیستم، کاربر باید یک کارت را به اسلات کارت وارد کند یا یک کلید تولید شده توسط یک Key Generator را در آپشنی که توسط سیستم عامل ارائه شده است، وارد کند.
رمزهای یکبار مصرف (One Time passwords)
در کنار احراز هویت استاندارد، پسووردهای یکبار مصرف، یک لایه امنیتی اضافی در امنیت سیستم عامل – Operating System Security به شما میدهند. هر بار که کاربر سعی میکند به سیستمی با رمز یکبار مصرف وارد شود، نیاز به رمز عبور منحصر به فردی دارد. پس از استفاده از چنین رمزهایی، آنها باطل میشوند و دیگر نمیتوان از آنها استفاده کرد. رمزهای عبور یکبار مصرف ممکن است به روشهای مختلفی پیادهسازی شوند.
1. کلید مخفی (Secret Key)
به کاربر یک دستگاه سختافزاری داده میشود که میتواند در آن یک ID مخفی، مربوط به ID کاربر ایجاد کند. سیستم هر بار که وارد میشوید، این ID مخفی را درخواست میکند.
2. اعداد تصادفی
به کاربران کارتهایی داده میشود که اعداد و حروفی رویشان چاپ شده است. سیستم اعدادی را درخواست میکند که با چند حرف انتخاب شده، به طور تصادفی مطابقت دارند.
3. رمز عبور شبکه (Network Password)
برخی از اپلیکیشنهای تجاری برای آدرسهای ایمیل/موبایل ثبت شده، رمز عبور یکبار مصرف صادر میکنندکه باید قبل از ورود به سیستم وارد شوند.
فایروالها
فایروالها برای نظارت بر ترافیک ورودی و خروجی، یک عنصر ضروری در امنیت سیستم عامل هستند. این عناصر امنیتی، امنیت محلی را ایجاد و ترافیکی را که ممکن است از طریق آن عبور کند، تعریف میکنند. فایروالها روشی کارآمد برای محافظت از سیستمهای شبکه یا سیستمهای محلی در برابر هر گونه تهدید امنیتی مبتنی بر شبکه هستند.
امنیت فیزیکی
مهمترین روش حفظ امنیت سیستم عامل، امنیت فیزیکی است. مهاجم با دسترسی فیزیکی به سیستم، میتواند فایلهای مهم آن را ویرایش، حذف یا سرقت کند. چرا که کدهای سیستم عامل و فایلهای پیکربندی روی هارددیسک ذخیره میشوند.
سیاستها و رویههای امنیت سیستم عامل (Operating System Security)
سیاستهای مختلف امنیت سیستم عامل ممکن است بر اساس سازمانی که در آن کار میکنید، اجرا شود. خط مشی امنیتی سیستم عامل، به طور کلی سندی است که رویههایی را برای اطمینان از حفظ سطح خاصی از یکپارچگی، محرمانگی و در دسترس بودن سیستم عامل مشخص میکند.
امنیت سیستم عامل – Operating System Security از سیستمها و دادهها در برابر کرمها، بدافزارها، تهدیدات امنیتی، باجافزارها، نفوذهای Back Door، ویروسها و غیره محافظت میکند. خط مشیهای امنیتی همه فعالیتها و رویههای پیشگیرانه را انجام میدهند تا از سیستم عامل محافظت کنند و از سرقت، ویرایش و حذف دادهها اطمینان حاصل نمایند.
از آنجایی که سیاستها و رویههای امنیتی سیستم عامل شامل حوزه وسیعی هستند، تکنیکهای مختلفی برای رسیدگی به آنها وجود دارد. برخی از آنها به شرح زیر است:
- روی سیستم خود آنتیویروس نصب کنید و به طور مرتب آن را بهروز کنید.
- اطمینان حاصل کنید که سیستمها به طور مرتب Patch یا بهروز میشوند.
- سیاستهای مدیریت کاربر برای محافظت از اکانتها و امتیازات را مدیریت کنید.
- بر روی سیستم عامل خود فایروال نصب کنید و مطمئن شوید به درستی تنظیم شده است تا تمام ترافیک ورودی و خروجی را کنترل کند.
- خطمشیها و رویههای امنیتی سیستم عامل را تعیین کنید تا مطمئن شوید کدام داراییها، سیستمها، سختافزارها و تاریخها برای سازمان شما حیاتیترین هستند. پس از تکمیل این فرآیند، میتوان یک خط مشی برای ایمنسازی و محافظت مناسب از آنها ایجاد کرد.
Leave feedback about this