第2章 操作系统安全

随着科学技术的不断进步，计算机网络得到了蓬勃发展，作为信息技术的基石，功能日益完善的操作系统正在迅速改变人们的生活模式。一方面，操作系统的发展让人们在处理各种事物和问题时更加地舒适便捷，极大地提高了效率，另一方面，操作系统的发展速度远远地超过了信息安全技术的更新速度，导致系统中各种安全问题激增，人们越是依赖计算机，操作系统安全的重要性越是不言而喻。

2017年5月，一种名为WannaCry（又名Wanna Decryptor）的“蠕虫式”勒索病毒软件席卷全球，先后有100多个国家的计算机受到病毒感染，欧洲各国、美国、中国是重灾区，计算机被攻击后，磁盘文件会被病毒加密，攻击者要求感染者支付相当于300美元的比特币方可解锁，而且赎金会随着时间的延长而增加。不到半个月的时间，我国已有29 372家组织和机构的数十万台机器被感染，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等。

事后调查发现，WannaCry是由不法分子利用美国国家安全局（National Security Agency, NSA）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播的，实际上，历史上像这样利用系统漏洞或者恶意代码对操作系统进行恶意攻击的事件屡见不鲜，操作系统面临的安全形势不容乐观。面对层出不穷的新型网络攻击，基于操作系统层的防护变得至关重要，它是保障我们数据资产不受威胁的重要阵地，也是最后一道安全防线。

本章我们将通过学习操作系统常见的安全问题及方法措施，使读者对系统安全有更加全面的认识和理解，并学会如何更加有效地保护操作系统。