IT技術(shù)基礎(chǔ)課程課程主題常見網(wǎng)絡安全防護措施修復操作

IT技術(shù)基礎(chǔ)課程現(xiàn)代殯葬技術(shù)與管理專業(yè)群教學資源庫主講人：程玉柱課程主題：常見網(wǎng)絡安全防護措施_修復操作系統(tǒng)漏洞CONTENTSCONTENTS一為什么要修復操作系統(tǒng)漏洞三操作系統(tǒng)日常安全使用規(guī)范二漏洞與后門一為什么要修復操作系統(tǒng)漏洞操作系統(tǒng)是管理整個計算機硬件和軟件資源的程序，它是網(wǎng)絡系統(tǒng)的基礎(chǔ)，是保證整個互聯(lián)網(wǎng)實現(xiàn)信息資源傳遞和共享的關(guān)鍵，操作系統(tǒng)的安全性在網(wǎng)絡安全中舉足輕重。一個安全的操作系統(tǒng)能夠保障計算機資源使用的保密性、完整性和可用性，可以對數(shù)據(jù)庫、應用軟件和網(wǎng)絡系統(tǒng)等提供全方位的保護。幾乎所有的操作系統(tǒng)都不是十全十美的，總是存在各種安全漏洞。因此，有必要及時給操作系統(tǒng)打上補丁程序，修復系統(tǒng)漏洞。二漏洞漏洞即某個程序(包括操作系統(tǒng))在設(shè)計時未考慮周全，當程序遇到一個看似合理，但實際無法處理的問題時，引發(fā)的不可預見的錯誤。系統(tǒng)漏洞又稱安全缺陷，對用戶造成的不良后果有：①如漏洞被惡意用戶利用，會造成信息泄露。例如，黑客攻擊網(wǎng)站即利用網(wǎng)絡服務器操作系統(tǒng)的漏洞。②對用戶操作造成不便。例如，不明原因的死機和丟失文件等。只有堵住系統(tǒng)漏洞，用戶才會有一個安全和穩(wěn)定的工作環(huán)境。二漏洞漏洞的產(chǎn)生大致有以下3個原因：(1)編程人員的人為因素。在程序編寫過程中，為實現(xiàn)自己的特殊目的，在程序代碼的隱蔽處留有后門漏洞。(2)受編程人員的能力、經(jīng)驗和當時安全技術(shù)所限，在程序中難免會有不足之處，輕則影響程序效率，重則導致非授權(quán)用戶的權(quán)限提升。(3)由于硬件原因，編程人員無法彌補硬件的漏洞，從而使硬件的問題通過軟件表現(xiàn)出來。二漏洞任何軟件都難免存在漏洞，操作系統(tǒng)也無法避免。軟件質(zhì)量決定了軟件的安全性。二后門后門是繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。在軟件的開發(fā)階段，程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后面被其他人知道，或是在發(fā)布軟件之前沒有刪除后門，那么它就成了風險。二漏洞與后門的區(qū)別后門是留在計算機系統(tǒng)中，通過某種特殊方式控制計算機系統(tǒng)以供某類特殊使用的途徑。它不僅能繞過系統(tǒng)已有的安全設(shè)置，而且還能挫敗系統(tǒng)上各種增強的安全設(shè)置。后門01漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，攻擊者能夠利用這些漏洞在未授權(quán)的情況下訪問或破壞系統(tǒng)。漏洞雖然可能最初就存在于系統(tǒng)當中，但漏洞并不是自己出現(xiàn)的，必須有人來發(fā)現(xiàn)。漏洞02二漏洞與后門的區(qū)別漏洞和后門是不同的，一般情況下，漏洞是一種無意的行為，是不可避免的，是難以預知的，無論是硬件還是軟件都存在著漏洞；后門是一種有意的行為，是人為故意設(shè)置的，是完全可以避免的。二操作系統(tǒng)日常安全使用規(guī)范在操作系統(tǒng)日常使用過程中，一般建議遵循以下安全使用規(guī)范：不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序盡量避免從Internet下載不知名的軟件、游戲程序。經(jīng)常更換密碼，并且將其設(shè)為比較復雜的字母、數(shù)字及符號混用的組合密碼。不要隨意安裝不可信任的插件及其他程序。不隨便運行黑客程序，不少這類程序運行時會發(fā)出你的個人信息。及時下載安裝