Besturingssystemen
zijn samengesteld uit honderdduizenden regels code . Omdat mensen het programma en debuggen elk besturingssysteem , honderden kwetsbaarheden worden geïntroduceerd in de code op ontwikkeltijd . Deze zwakheden , variërend van eenvoudige ongewenst gedrag of foutmeldingen naar full-scale systeem crasht en data-corruptie , kan katastrofisch gevolgen voor data management en productiviteit hebben . Besturingssysteem fabrikanten , zoals Microsoft en Apple , regelmatig updates
Authentication

meeste publiceren op de code , de zogenaamde patches, om deze kwetsbaarheden te bepalen en stabiliteit van het systeem te waarborgen . besturingssystemen hebben een aanmeldingsfunctie , of een werkwijze voor het scheiden files gebruikers en toegang tot een computer . Wachtwoorden en gebruikersnamen die worden gebruikt in elke grote besturingssystemen bieden gecontroleerde toegang tot afzonderlijke domeinen op een systeem ( zowel op de harde schijf en het besturingssysteem geheugen zelf ) . Security experts zijn niet van mening wachtwoorden om een veilige methode van authenticatie zijn omdat wachtwoorden meeste gebruikers zijn makkelijk te raden of opgeschreven en bewaard op een onveilige plaats . Authenticatie spoofing ( imiteert een andere geautoriseerde gebruiker ) is een belangrijke bedreiging voor besturingssystemen als het laat de aanvaller naar een andere digitale identiteit om gegevens te stelen of te lanceren verdere aanvallen aannemen .
Malware < br >

Malware
, kort voor kwaadaardige software , kaapt een besturingssysteem om een ​​soort van taak uit te voeren voor een aanvaller . Virussen , trojans en spyware zijn de meest voorkomende vorm van malware , en elk werk aan het besturingssysteem veiligheidscontroles ondermijnen. Hackers draaien vaak besmette computers in " bots " of " zombies ", dwingt hen om netwerken van duizenden andere systemen aan te sluiten voor grootschaliger aanvallen op bedrijven of overheden uit te voeren . Malware vereist meestal een soort van actie van de gebruiker - het downloaden en uitvoeren van een geïnfecteerd bestand , of het aansluiten van een gecompromitteerde USB sleutel - in te breken in een besturingssysteem
Fysieke Veiligheid
.

fysieke beveiliging is de belangrijkste methode om beveiliging van het besturingssysteem . Omdat het besturingssysteem code en configuratie -bestanden op de harde schijf van een systeem zijn geïnstalleerd , kan een aanvaller met fysieke toegang tot het systeem eenvoudig te wijzigen , te verwijderen of te stelen kritieke bestanden op een systeem . Om deze reden worden de meeste commerciële servers worden opgeslagen in afgesloten kamers en bewaakt door gewapende beveiligers .