移动通信操作系统综述 第九章.pptVIP

安 全 环 境 安全性包含很多方面 数据丢失和入侵者是较重要的其中两个方面 引起数据丢失的原因通常是： 灾祸 硬件或软件故障 人为的出错 安 全 环 境 怀有恶意的积极入侵者（在未授权的情况下企图修改文件数据） 用户验证 口令 用户认证最广泛的形式是用户输入口令 口令保护容易理解，也容易实现 事实上，很容易突破口令认证 有的计算机要求用户定期改变口令，减少泄漏口令可能造成的损失 国家保密局要求国家机密相关单位产品口令要数字和字母混合，并经常更改。 用户验证 物理鉴定 检查用户是否有某一些“证件” 测量那些难以伪造的物理特征 签名分析是另一种技术 分析手指长度 视网膜 用户验证 对策 增加未授权访问的难度 应该记录下来全部登录信息 可以设置捕获入侵者陷阱 一般的安全性攻击 当在设计一个系统时，就需要防止类似的攻击： 请求内存页、磁盘空间和磁带及反读取其中的内容 试验非法的系统调用 在登录时中键入DEL、RUBOUT和BREAK 尝试修改在用户空间内保存的、复杂的操作系统结构 写一段程序哄骗用户 仔细查看手册中关于“请不要做x．”的叙述 劝告系统程序员改变系统 渗透者有可能去找计算机中心主任的秘书 保 护 机 制 计算机系统中有很多有待保护的“对象” 三个保护域 打印机同时属于两个域 存取控制表 每个对象在第一种存储技术中被赋予一张排序的列表，其中列出了可以访问该对象的全部域及怎样访问 这张表也被称为访问控制表（Access Control List），或者叫ACL 有关安全的研究 计算机病毒（Virus） 计算机病毒是一类特殊的攻击 除了感染程序之外，病毒程序还可做其他一些事，如删除、修改或者加密文件 病毒有可能感染硬盘的引导区，使计算机无法启动 预防病毒和杀除病毒相比要容易得多 计算机病毒（Virus） 预防病毒的一般方法 最安全的是从可信赖的商店里购买精装软件 更通用的方法是将整个硬盘重新格式化，包括重新格式化引导区，再全部安装可靠的软件，为每个文件计算一个校验码 可以将保存二进制文件的目录设为对一般用户只读，以提高病毒感染的难度 计算机和网络安全发展趋势 防火墙：位于局域网出口，控制内网对外网的访问，控制外网对内网的访问，起到保护内网的作用。 IDS：入侵监测系统，通过特征匹配和异常监测技术来发现网络的入侵行为。（IPS ） 信息审计：还原所有网络用户的上网行为，包括http smtp pop3 telnet ftp 等协议。 主机监控系统：监控所有主机电脑的行为，文件操作，所有I/O操作，网络连接。 计算机和网络安全发展趋势 防病毒软件：内存，硬盘，邮件等的实时数据扫描。Macfee nod32 卡巴司机等。 作 业 书后习题 IC-MSP V1.0 * IC-MSP V1.0 * IC-MSP V1.0 * IC-MSP V1.0 IC-MSP V1.0 * IC-MMP V1.0 第九章 安 全 移动通信操作系统综述 回顾 多处理机与多计算 分布式操作系统 有关多处理机系统的研究 目标 安全环境 理解用户验证的意义 了解来自系统内、外部的攻击 理解保护机制和可信系统 两类入侵者 只想读取未授权文 件的消极入侵者 偶然的非技术人员窥视 内行的窥视 明确的盗窃企图 商业或军事上的间谍活动 常见的入侵 测量手指长度的设备 CPU、内存段、终端，磁盘驱动器或者打印机 硬件： 软件： 进程、文件、数据库或者信号 什么叫“域”呢？ 域是（对象，权限）对的集合，每对都标记了一个对象和一个可执行操作的子集，权限在这里表示允许执行的操作 进程在任何时刻都运行在某个保护域中 进程可以从一个域切换到另一域 总结 安全环境 用户验证 一般的安全性攻击 保护机制 有关安全的研究