第8章系统安全性.pptVIP

课程主要内容 操作系统引论（1章） 进程管理（2-3章） 存储管理（4章） 设备管理（5章） 文件管理（6章） 操作系统接口（7章） 系统安全性（9章） *分布式操作系统 系 统 安 全 性 引言 数据加密技术 认证技术 访问控制技术 防火墙技术 引 言 系统安全性的内容和性质 对系统安全威胁的类型 对各种资源的威胁 信息技术安全评价公共准则（CC） 系统安全性的内容、性质 系统安全性的概念： 狭义：对外部攻击的防范。 广义：保障系统中数据的保密性、完整性和可用性。 系统安全性的内容 物理安全：系统设备及相关设施受到物理保护，使之免遭破坏或丢失。 安全管理：包括各种安全管理的政策和机制。 逻辑安全 系统安全的性质 系统安全问题的性质较为复杂，主要表现为多面性、动态性、层次性、适度性。 逻辑安全 指系统中信息资源的安全，它又包括三个方面： 保密性：仅允许被授权的用户访问计算机系统中的信息。 完整性:系统中所保存的信息不会丢失，不会被非授权的用户修改, 且能保持数据的一致性 可用性：计算机中的资源随时可供授权用户访问。 对系统安全威胁的类型 当前比较主要的几种威胁类型 ： 假冒(Masquerading)/身份攻击 数据截取(data interception) 拒绝服务(denial of server) 修改(modification) 伪造(Fabrication) 否认(Repudiation)/抵赖 中断(Interruption) 通信量分析(Traffic Analysis) 对各类资源的威胁 对硬件的威胁 电源掉电 设备故障 设备损坏和丢失 对软件的威胁 删除软件 拷贝软件 恶意修改 访问控制技术---访问矩阵 系统中受保护的对象 硬件（CPU、存储器、磁盘驱动器、打印机等） 软件（程序、文件、数据结构和信号量等） 注：1） 每一对象有一名字和可对其执行一组操作。 2）OS可利用访问矩阵来实现对这些对象的保护 几个概念：访问权、保护域、进程与域间的联系 访问矩阵:建立、修改（拷贝权、所有权、控制权） 访问矩阵的实现：访问控制表、访问权限表 访问权、保护域 访问权 含义：进程对某对象执行操作的权力。 表示：（对象名，权集） 如：某进程对文件F1执行读和写操作的权力，其访问权的表示：（F1，{R/W}） 保护域（域） 含义：进程对一组对象访问权的集合。域规定了进程访问的对象和执行的操作。是抽象概念，可用各种方式实现，常见一用户—一个域。 表示： 进程与域间的联系 静态联系方式 进程与域之间是一一对应，即一个进程只联系一个域（进程运行过程都受限于一个域）。 动态联系方式 进程和域之间是一对多的关系（进程运行过程可联系多个域），可设域切换。 访问矩阵的建立 访问矩阵中的行代表域，列代表对象，矩阵中每一项由一组访问权组成。 访问矩阵的修改--拷贝权 进程在某个域中对某对象拥有的访问权可通过拷贝将访问权扩展到其它域（同一列即同一对象）中。 访问矩阵的修改--所有权 利用所有权（O）可实现访问权的扩展、增加和删除（同一列即同一对象）。 访问矩阵的修改--控制权 可改变矩阵中同一行（同一域即不同对象）的访问权。 访问矩阵的实现--访问控制表 将访问矩阵按列（对象）划分，为每一列建立一张访问控制表ACL。 在该表中无原矩阵中的空项。 由有序对（域，权集）组成。 对象为文件时，常将ACL存放于该文件的FCB/索引结点中，作为存取控制信息。 可定义缺省的访问权集。 访问矩阵的实现--访问权限表 将访问矩阵按行（域）划分，形成一行一张访问权限表。 认证技术 认证/鉴别/验证：指证实被认证的对象（人/事）是否名符其实，或是否有效的一种过程。 认证技术：通过验证被认证对象的一个/多个参数的真实性和有效性，来确定认证对象是否名符其实。 常用的验证参数：标识符、口令、密钥、随机数等。 目前主要采用的身份认证技术： 基于口令的身份认证技术 基于物理标志的身份认证技术 基于公开密钥的身份认证技术。 基于口令的身份认证技术 用户名、口令 对口令 机制的基本要求 口令 长度适中 自动断开连接 一次性口令 口令 文件 一次性口令 口令 文件 基于物理标志的身份认证技术 物理标志 身份证、学生证、驾驶证、磁卡、IC卡、指纹、声纹、眼纹等 认证技术 基于磁卡的认证技术 基于IC卡的认证技术 指纹识别技术 基于公开密钥的身份认证技术 身份认证的协议—安全套接层协议SSL 安全套接层SSL协议：是Netscape公司提出的一种Internet通信