第14章保护和安全.pptVIP

第14章 保护和安全 为什么要提出保护和安全的问题？ 操作系统之所以建立保护和安全机制就是使得用户可以选择保持信息私有或者与其它用户共享。 保护和安全的目标是什么？ 区分外部和内部的安全，描述实现内部安全策略的相关保护机制。 安全的策略和机制 保护机制 --认证 --授权 --加密 安全策略 是确定保护机制如何被使用的规范，需要指定那些主体可以访问计算机的安全实体，那些主体不可以。 现代计算机系统中导致产生保护和安全问题的原因：入侵者通过欺骗认证机制，或在认证策略中找到漏洞获得对计算机的访问权。 入侵者的攻击类型 1.入侵者作为人时的攻击类型 --伪装 --猜测登录名和密码 --偷窃登录名和密码 --其他入口 2.入侵者作为软件时的攻击类型 --限制和指定权限 --特洛伊木马 --拒绝服务 认证 确定主体是否就是他所声称的身份的过程。 分为： 外部认证—确定用户是否为他所声称的身份。 ----密码认证 ----窃取密码 ----扩展机制 内部认证—确保执行线程不被其他用户拥有。 网络中的认证 软件认证----阻止包含病毒的代码载入受保护的计算 机域。 授权 授权是管理资源，特别是资源共享任务的一 部分，目标是保护一个进程的资源不受 其他进程活动的破坏。 假设进程A 有资源W，X，