操作系统原理-第六章-操作系统安全性分析.pptVIP

6.1 安全性概述 (1)系统安全性涉及系统保护与保密两个方面，旨在保障系统中数据的完整性、可用性和机密性。但实现起来难度较大，涉及到技术、管理、法律、道德、教育和政治等问题。 (2)目前操作系统安全的分级管理机制 系统级管理（注册、登录、口令机制） 用户级管理（分类授权） 目录、文件级管理（设权限、属性等） 第6章 操作系统安全性 人为破坏因素 有意、无意的非法操作 病毒破坏 黑客入侵 自然破坏因素 火灾、水灾、震灾、战争 存储介质等硬、软件损坏 6.2 影响系统安全性的因素 系统对策 授权机制 防毒机制+法制教育 防黑机制 备份、转储、恢复机制 硬、软件冗余机制 1. 鉴别机制 基于口令的身份鉴别技术 口令的复杂性、口令试错机制、登录日志、一次性口令、口令文件保护（加密存储）…… 基于物理标志的身份鉴别技术 磁卡、IC卡、指纹识别、虹膜识别….. 基于公开秘钥的身份鉴别技术 基于不对称加密算法的数字签名技术； 发送者A使用私钥对数据加密（签名），接收者B使用A的公钥解密，如正确，则能确认A的身份 6.3 实现系统安全性的基本技术 ——几种目前最有效的安全机制简介 2、授权机制的实现 方法一：文件的二级存取控制(UNIX采用) 第一级：对访问者的识别 对用户分类： 文件主（owner） 文件主的同组用户 （group） 其它用户（other） 第二级：对