Question

造成操作系统安全漏洞的原因

Answer 1

操作系统产生漏洞的原因有如下四个：

1、操作系统陷门：一些操作系统为了安装其他公司的软件包而保留了一种特殊的管理程序功能，尽管此功能的调用需要以特权方式进行，但如果未受到严密的监控和必要的认证限制，就有可能形成操作系统陷门。

2、输入输出的非法访问：有些操作系统一旦 I/O 操作被检查通过后，该操作系统就默认继续执行而不再进行检查，从而造成后续操作的非法访问。还有些操作系统使用公共系统缓冲区，任何用户都可以搜索该缓冲区，如果该缓冲区没有严格的安全措施，那么其中的机密信息（如用户的认证数据、口令等）就有可能被泄露。

3、访问控制的混乱：在操作系统中，安全访问强调隔离和保护措施，而资源共享要求开放。如果在设计操作系统时不能处理好这二者之间的矛盾关系，就可能出现安全问题。

4、不完全的中介：完全的中介必须检查每次访问请求以进行适当的审批。而某些操作系统省略了必要的安全保护。要建立安全的操作系统，必须构造操作系统的安全模型并提供不同的实施方法。另外，还需要建立和完善操作系统的评估标准、评价方法和测试质量。