操作系统10__操作系统管理2.pdf

10.4 操作系统安全 (Security) 10.4 操作系统安全 (Security) l安全威胁(Types of Security Threats) l身份认证(Authentication) l程序威胁(Program Threats) l威胁监测(Threat Monitoring) l可信系统(Trusted System) 威胁类型 n 阻断(interruption) n 系统资产被毁损或变成不可用、不能用 n 截取(interception) n 非授权方得到系统资产，如盗取保密数据 n 篡改(modification) n 系统数据被非授权者改变 n 伪造(fabrication) n 非授权者将假对象加入系统 威胁类型 source destination source destination 阻断 截取 source destination source destination 篡改 伪造 10.4.1闯入与身份认证 n身份认证最常用的手段是口令 . n 口令加密后存储到系统的Password文件 中 n 用户口令在帐户建立时连同登录名字一起记 载在系统password 文件中 n Linux /etc/shadow UNIX /etc/passwd n 加密函数易于计算但难于取反 口令的选取 n推荐选取原则 n 混合使用字母(大小写)、数字 . n 采用一个熟悉句字中出现的单词的首字母， 如MfnisB (My Father’s Name is Bob) . UNIX 口令 n UNIX系统在加密之前对口令拼加“salt” n salt是随机产生的长度为12bit的附加位，将 其与口令s （56bit）串接在一起，然后对其 结果再运行crypt(3)算法，加密后的结果连 同salt一起保存在passwd文件中 UNIX 口令载入 salt password User-id User-id salt Epsw(s,salt) 12bit 56 bit crypt(3) 10chars UNIX 口令验证 User-id User-id salt Epsw(s,salt) password crypt(3) compare 一次性口令 原理 基于单向函数 y=f(x) 给定x ，可以很容易地计算y ; 给定y，从计算上来说不可能求得x ; 用户首先选定一个保密口令s，同时指定一个整数n （ 口令使用次数） Password generation: