《信息安全》第6章 操作系统安全.pptxVIP

操作系统安全主讲人：****学院XXX老师

引子2019年12月3日，挪威一家安全公司披露了一个Android应用漏洞，并用描述维京海盗突袭战术的单词StrandHogg对其命名。不法攻击者利用StrandHogg漏洞，使用BankBot银行木马等恶意软件，悄无声息地盗走多家银行用户的卡内余额，引发东欧金融机构安全服务商的多方求助。StrandHogg是一个存在于Android多任务系统中的应用漏洞。该漏洞利用则是基于一个名为“taskAffinity”的Android控件设置，允许包括恶意应用在内的任意程序，随意采用多任务处理系统中的任何身份。从零日核实的情况来看，StrandHogg漏洞确实存在于Android的多任务系统中，一旦被成功利用，恶意程序就可以使用访问摄像头和麦克风、获取设备的位置、读取SMS、捕获登录凭据（包括通过SMS的2FA代码）、访问私人照片和视频、访问联系人等看似基本但关系手机安全闭环的功能。简单来说，就是中招后，当我们点开一个正常应用程序的图标时，利用Strandhogg漏洞的恶意应用可以拦截劫持这个任务，并向用户显示一个虚假的应用界面。这时，不明真相的用户，会毫无防范地在一个虚假的界面，安心地输入账号、密码，以及进行任意操作。殊不知，那些涉及用户隐私的敏感信息，输入后都会第一时间发送给攻击者，攻击者利用这些敏感信息，能做的是事情就多了。StrandHogg的独特之处是它最大限度地利用了Android多任务系统弱点，无需root即可允许恶意程序伪装成设备上的任意程序，帮助黑客实施复杂且高危的攻击。并且截至报道时间，针对Stranghodd漏洞利用的阻止方式，甚至是相对可靠的检测方法，都还没有出现。可怕的是，包括最新Android10在内的所有Android版本，都存Strandhogg漏洞。随后，零日逐一验证后发现，GooglePlay商店内可用的前500个Android应用程序，确如挪威安全公司说的那样，都可通过StrandHogg攻击劫持所有应用程序的进程以执行恶意操作。在Android操作系统这片开源的大海上，其实不仅有StrandHogg漏洞这样的维京海盗式战术，还有各种各样已知未知的漏洞威胁。只有秉持严谨认真、精益求精、追求完美的工匠精神，守好一段渠、种好责任田；才能将漏洞威胁扼杀于摇篮之中，为大众构建起安全的网络空间。

本章思维导图

操作性系统概述Part1

常见操作系统操作系统DoSWindowsUnixLinuxOSX

登录安全Part2

DoS操作系统DOS是磁盘操作系统的缩写，第一个DOS操作系统是MS-DOS。MS-DOS是微软公司于1979年为IBM个人电脑开发的一个单用户单任务的操作系统。MS-DOS之后又出现了很多与MS-DOS兼容的系统，我们统称为DOS操作系统。

Windows系统发展史

Unix操作系统Unix操作系统最早是由贝尔实验室于1969年开发出来的一个多用户、多任务、支持多重处理器结构的分时操作系统。后期出现了很多变种，目前，Unix商标权属于国际开放标准组织，只有符合单一Unix系统才能使用Unix这个名称，否则只能称为类Unix。例如，IBM的AIX、SUN的Solaris和惠普的HP-UX等都是属于类Unix。

Linux操作系统Linux是一套免费使用和自由传播的类Unix操作系统，由当时还是芬兰赫尔辛基大学学生的林纳斯·托瓦兹编写，1991年10月5日首次公开发布。后来，在自由软件之父理查德·斯托曼的感召下，林纳斯以Linux的名字把这款类Unix的操作系统加入到了GNU计划中，并通过GPL的通用性授权，允许用户销售、拷贝并且改动程序，但用户必须将同样的自由传递下去，而且必须免费公开修改后的代码。这一举措造就了Linux的成功，Linux并不是被刻意创造的，它完全是日积月累的结果，是经验、创意和一小段一小段代码的集合体。

MacOSMacOS是苹果公司自行开发的一个基于Unix内核的图形化界面操作系统，运行于Macintosh系列电脑上。由于其独特的架构和安全策略，很少受到病毒的袭击；因此，相比Windows操作系统，被认为是高安全性的操作系统。2011年7月20日MacOSX正式被苹果改名为OSX，体现了Mac与iOS的融合。

登录安全设置开机密码设置锁屏密码关闭远程桌面与远程协助

Part3账户安全

用户账户用户在使用计算机时都必须提供有效的用户名与密码进行登录，这个用户名就是用户账户。域用户账户则保存在活动目录中，集中统一管理。域用户账户普通用户登录本地计算机使用的账户属于本地用户账户，由安全账户管理器（SecurityAccountsManager，简称SAM）