ch018安全.pptVIP

教学要求 本章目的： 本章介绍系统安全的主要概念、策略。 教学目标： 了解操作系统的安全问题、安全技术和安全策略。 重点与难点： 操作系统的灾难备份和恢复策略、技术。 专业术语: 安全、风险、漏洞、安全评估、安全风险、身份验证、身份标识、身份鉴别、入侵检测、异常检测、误用检测、安全审计、安全策略、故障响应、灾难恢复。 18.1 安全问题 安全问题 通常操作系统的安全问题主要包括以下方面：病毒和蠕虫、逻辑炮弹、后门、木马、间谍软件、陷落通道、嗅探、破坏和欺骗、拒绝服务攻击。 安全属性 机密性 完整性 可用性 18.2 安全评估 18.2.1 计算机信息系统安全评估准则 可信计算机系统评估准则 信息技术安全评估准则 通用安全评估准则 计算机信息系统安全保护等级划分准则 18.2 安全评估 18.2.2 可信计算机系统评估准则 TCSEC 共分为4 类7 级：D、C1、C2、B1、B2、B3、A1 D 级：安全性能达不到C1 级的划分为D 级。D 级并非没有安全保护功能，只是太弱。 C1 级，自主安全保护级 C2 级，受控存取保护级 C2 级，标记安全保护级 B2 级，结构化保护级 B3 级，安全域级 A1 级，验证设计级 18.2 安全评估 18.2.3 信息系统安全保护等级划分准则 我国国家质量技术监督局于1999 年发布了《计算机信息系统安全保护等级划分的基本准则》，是强制性的国家标准，序号为GB17859-1999。根据该准则将计算机信息系统的安全等级划分为如下5 级： 第一级，用户自主保护级； 第二级，系统审计保护级； 第三级，安全标记保护级； 第四级，结构化保护级； 第五级，访问验证保护级。 18.3 安全风险 风险 风险是丢失需要保护的资产的可能性。如果没有风险，就不需要安全了。风险包含两个部分。一是漏洞，二是威胁。 漏洞 计算机系统里的“漏洞”不是一个物理上的概念，它是指计算机系统具有的某种可能被入侵者恶意利用的属性。在计算机安全领域，安全漏洞通常又称为脆弱性。 广义地讲，脆弱性可以是很多脆弱状态的特征；狭义地讲，脆弱性可以只是一个脆弱状态的特征。 漏洞的来源主要有以下方面： 系统或应用软件或协议设计时的瑕疵 软件或协议实现中的弱点 软件本身的瑕疵 系统和网络的错误配置 18.3 磁带备份与恢复 漏洞 在操作系统的风险中，漏洞是攻击可能的途径，而威胁是一个可能破坏信息系统安全环境的动作或事件。 威胁包含3 个组成部分： 目标，是指可能受到攻击的方面； 代理，是指发出威胁的人或组织； 事件，是指做出威胁的动作类型。 认清威胁的来源是减少威胁得逞可能性的关键，下面陈述各种主要的威胁源： 人为差错和设计缺陷 内部人员 临时员工 自然灾害和环境危害 黑客和其他入侵者 病毒和其他恶意软件 18.4 身份验证 身份标识和身份鉴别有两个目的： 对试图执行一个功能的每个用户的身份进行标识； 鉴别这些用户声称的身份，从而验证经过系统合法授权的用户身份 身份标识 身份鉴别 网络环境下操作系统的身份验证 身份认证协议 身份认证技术 口令技术 采用物理形式的身份认证标记进行身份认证的鉴别技术 18.5 密码系统 .操作系统的密码机制（口令机制） 操作系统的密码（口令）十分重要，它是抵抗攻击的第一道防线，我们必须把密码安全作为安全策略的第一步。 操作系统的密码选取 使用安全系数高的密码 密码的选取时，要注意密码空间的大小、长度、有效期以及采用加密算法。 加强密码的管理 密码系统的安全性不仅需要依靠高强度的密码，还依赖于严格的密码管理机制 18.6 入侵检测 18.6.1 入侵检测系统的分类 基于主机的入侵检测系统 基于主机的入侵检测系统(HIDS)通常是安装在被重点检测的主机之上，主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。 基于网络的入侵检测系统 基于网络的入侵检测系统通常是作为一个独立的个体放置于被保护的网络上，它使用原始的网络分组数据包作为进行攻击分析的数据源，一般利用一个网络适配器来实时监视和分析所有通过网络进行传输的通信 18.6 入侵检测 18.6.2 入侵检测系统的分析技术 异常检测技术 异常检测技术（Anomaly Detection）也称为基于行为的检测技术，是指根据用户的行为和系统资源的使用状况判断是否存在网络入侵。 误用检测技术 误用检测技术（Misuse Detection）也称为基于知识的检测技术或者模式匹配检测技术。误用检测技术首先假设所有的网络攻击行为和方法都是具有一定的模式或特征，将以往发现的所有网络攻击行为特征总结出来并建立一个入侵信息库，通过将当前捕获到的网络行为特征与入侵信息库中的特征信息进行比较，如果匹配，则当前行为就被认定为