首页 > 知识点讲解
       国产操作系统安全分析
知识路径: > 操作系统安全保护 > 国家操作系统安全分析与防护 > 国家操作系统安全分析 > 
相关知识点:10个      
        国产操作系统基于开源软件Linux进行研制开发,其安全性与Linux紧密相关。同时,由于国产操作系统配套的相关软件包或硬件不可避免地存在安全隐患,这也对国产化操作系统构成了安全威胁。国产操作系统主要面临的安全风险分析如下。
               Linux内核的安全风险
               内核漏洞类型主要有输入验证错误、缓冲区溢出错误、边界条件错误、访问验证错误、异常条件处理错误、环境错误、配置错误、条件竞争错误、设计错误等。
               自主研发系统组件的安全
               因为软件的复杂性,国产操作系统自主研发系统组件可能存在安全漏洞,导致操作系统面临安全风险。
               依赖第三方系统组件的安全
               国产操作系统所依赖的第三方系统组件存在安全漏洞,引发操作系统安全风险问题。例如,根据CVE-2018-1111的描述,NetworkManager的相关脚本中存在安全缺陷,可以导致恶意DHCP服务器或攻击者在本地网络中欺骗DHCP响应,在操作系统中以root特权执行任意命令。该漏洞对国产操作系统有安全影响。
               系统安全配置的安全
               对国产操作系统的安全配置不当,构成系统安全威胁。常见的安全配置不当包括未启用系统安全功能、设置弱口令、开放过多的服务端口、使用非安全远程登录工具等。
               硬件的安全
               国产操作系统受制于硬件而产生的安全问题。例如,根据CVE-2017-5715、CVE-2017-5753、CVE-2017-5754的描述,熔断漏洞利用CPU乱序执行技术的设计缺陷,破坏了内存隔离机制,使恶意程序可越权访问操作系统内存数据,造成敏感信息泄露。幽灵漏洞利用了CPU推测执行技术的设计缺陷,破坏了不同应用程序间的逻辑隔离,使恶意应用程序可能获取其他应用程序的私有数据,造成敏感信息泄露。该漏洞对国产操作系统有安全影响。
 
 相关知识点:
 
软考在线指南
优惠劵及余额
在线支付
修改密码
下载及使用
购买流程
取消订单
联系我们
关于我们
联系我们
商务合作
旗下网站群
高级资格科目
信息系统项目管理师 系统分析师
系统架构设计师 网络规划设计师
系统规划与管理师
初级资格科目
程序员 网络管理员
信息处理技术员 信息系统运行管理员
中级资格科目
系统集成项目管理工程师 网络工程师
软件设计师 信息系统监理师
信息系统管理工程师 数据库系统工程师
多媒体应用设计师 软件评测师
嵌入式系统设计师 电子商务设计师
信息安全工程师
 

本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。


工作时间:9:00-20:00

客服

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息

商务合作

点击这里给我发消息

客服邮箱service@rkpass.cn


京B2-20210865 | 京ICP备2020040059号-5 |京公网安备 11010502032051号 | 营业执照 | Copyright ©2000-2023 All Rights Reserved 软考在线版权所有