1.1 Linux系統安全

操作系統安全是指系統面臨安全威脅時，為保護操作系統相關資產，如CPU、內存、磁盤以及軟件等免受病毒、蠕蟲、惡意軟件和遠程黑客入侵等危險而采取的過程或措施，以確保操作系統的可用性、機密性和完整性。

操作系統面臨的安全威脅主要有：

（1）惡意軟件。包括病毒、蠕蟲、特洛伊木馬和其他危險軟件。惡意軟件的代碼通常很短，可能會損壞文件、刪除數據、復制自身以進一步傳播，甚至使系統崩潰。惡意軟件進行惡意行為時，如竊取重要數據，一般不容易被用戶覺察到。

（2）網絡入侵。網絡入侵是指未經授權的用戶非法訪問系統并使用授權人的賬戶，或者合法用戶進行未經授權的訪問并濫用程序、數據或資源，或者流氓用戶獲得超級用戶權限，并試圖逃避訪問限制和相關的審計。

（3）緩沖區溢出。緩沖區溢出是操作系統最常見、最危險的安全問題。攻擊者可利用緩沖區溢出漏洞使系統崩潰或執行惡意軟件，從而控制系統。

本書以緩沖區溢出為例討論二進制代碼安全問題，涉及的基本上都是Linux環境下的技術和措施。