操作系統的脆弱性主要體現在哪四個方面

操作系統的脆弱性主要體現在以下四個方面：

• 動態鏈接：為了滿足系統集成和系統擴充的需要，操作系統采用了動態鏈接結構，系統服務和I/O操作都可以以補丁方式進行升級和動態鏈接。這種方式雖然為廠商和用戶提供了便利，但同時為黑客提供了入侵的漏洞，這種動態鏈接結構也是計算機病毒產生的溫床。

• 創建進程：操作系統可以創建進程，而且這些進程可在遠程節點上被創建和激活，更加嚴重的是被創建的進程還可以繼續創建其他進程。若黑客在遠程將“間諜”程序以補丁方式附在合法用戶特別是超級用戶上，就能繞過系統進程與作業監視程序的檢測，給系統安全帶來極大隱患。

• 空密碼和遠程過程調用：操作系統為維護方便而預留的無密碼入口、提供的遠程過程調用（RPC）服務都是黑客進入系統的通道，嚴重威脅到系統安全。

• 超級用戶：操作系統的另一個安全漏洞就是存在超級用戶，如果入侵者得到了超級用戶密碼，整個系統將完全受控于入侵者。

針對操作系統的脆弱性采取的措施有：

• 完善操作系統的體系結構，及時安裝系統升級補丁：在計算機系統中，動態連接和數據動態是其主要的基礎功能，那么對計算機體系結構的完善是現階段計算機系統開發領域的關鍵問題。很多專家認為，智能化是系統完善的前提，例如，在我們加密文件的時候，我們只需要將文件夾加密，那么它所包含的文件以及其中所有子文件夾就會自動加密，那么我們操作起來會更加便捷，并且我們的數據也會更加安全。我們還能夠在文件夾的安全選項中來設置用戶的訪問權限。

• 在進程管理中增加合法性驗證原語：計算機進程的狀態無非只有三種，分別為，執行，就緒以及等待。那么如果進程是就緒或者等待的時候，對其進行合法性驗證，那么當該進程是非法進程或其子進程時，將不給它分配處理機，讓它永遠不能執行。這樣，黑客企圖/尾隨0合法用戶闖入系統和控制處理機的夢想就破滅了，他的后續工作也不能展開了。然而，這必然會增加新的驗證原語進程和多余的合法標志數據庫，同時增加了處理機的開銷，并且對篡權、冒牌的用戶就無能為力了。

• 加強操作系統的系統訪問控制功能：對系統進行訪問控制的常用方法是：采用合法的用戶名（用戶標志）；設置口令。用戶是哪種級別的，有什么權限和要求都應該區別對待。

• 積極采取有效的防范措施：采取安全措施的主要目的是進行安全檢查，防止非法人員闖入系統。我們可以把操作系統設置成阻止用戶訪問未經批準的數據的狀態。

• 加強各級操作人員的教育與管理：計算機系統是在人的操作和監視下運行的，那么由于操作人員素質不夠或者是違規操作的現象，在實際的工作和生活中，是經常發生的。工作人員在管理自己的系統或者是網站的時候，對于密碼的設置必須要嚴格，并且不能夠隨意將這些密碼告訴給他人，如果人們自身的安全意識不強，管理素質不高，那么就算技術人員再盡心竭力的提高操作系統的安全性，也是無濟于事。那么不法分子，希望看到的正是人們這種粗心大意的工作態度。因此，我們必須要加強對操作人員的管理和教育，進而提高計算機操作系統的安全性。

回答所涉及的環境：聯想天逸510S、Windows 10。