ch7-7.3保护7.4入侵者7.5病毒.pptVIP

7.3 保护 7.3.1操作系统保护层次 7.3.2内存储器的保护 7.3.3面向用户的访问控制 7.3.4面向数据的访问控制 7.3.1 操作系统保护层次 多道程序设计技术共享资源引起资源保护的需要和保护层次： ?无保护： ?隔离： ?全部共享或不共享： 通过访问控制的共享： 通过权能的共享： 限制对象的使用： 7.3.2内存储器的保护 多道程序设计环境中，主存储器保护的重要性。 进程的存储空间分离可通过虚存方法来实现，分段、分页，或两者的结合，提供了管理主存的一种有效的方法。 7.3.3面向用户的访问控制 在数据处理系统中访问控制所采取的方法有两类：与用户有关的和与数据有关的。 用户访问控制普遍技术是用户登录，需要一个用户标识符（ID）和一个口令。 ID/口令文件容易遭到攻击。 7.3.4面向数据的访问控制  ?成功登录后，对数据库中机密数据的访问，通过用户访问控制过程进行验证。 ?一个权限表与每个用户相关，指明用户被许可的合法操作和文件访问，系统基于用户权限表进行访问控制。 ?访问控制的通用模型是访问矩阵，模型的基本要素： 主体(Subject)： 客体(Object)： 访问权(Access Authority)： 7.4 入侵者 7.4.1入侵技术 7.4.2口令保护 7.4.3入侵检测 7.4.1入侵技术(1) Anderson标识了三种类型的入侵者： ?伪装者（masquerader）： ?违法行为者（misfeasor）： ?秘密的用户（clandestine user）： 入侵 技术(2) 口令文件的保护可采取下列方式之一： 单向加密：系统存储的仅仅是加密形式的用户口令。 ? 访问控制：对口令文件的访问被局限于一个或非常少的几个账号。 入侵 技术(3)入侵者获悉口令的技术 1 尝试标准描述使用的缺省口令试猜。 2 试遍所有短口令（1到3个字符）。 3 尝试系统联机字典中的单词或口令表中的词试猜。 4 收集用户信息，例如他们的全名，配偶和子女的名字，业余爱好等。 5 尝试用户的电话号码，身份证号和房间号。 6 尝试该地区的所有合法牌照号码。 7 使用特洛伊木马绕过对访问的限制。 8 窃听远程用户和主机系统间的线路。 两种主要对策：预防与检测。 7.4.2口令保护 系统的第一条防线是口令系统，ID在下列情况中提供安全性： ?ID用来确定用户是否有权获得访问系统。 ?ID确定用户权限。 ?ID可用于自由决定的访问控制。 UNIX口令方案 口令文件访问控制  阻止口令攻击的一个方法是不让对手访问口令文件，口令文件中的口令密文只能被特权用户访问。 用户选择口令可使用4种基本方法： 用户教育 计算机生成的口令 口令生效后检测 口令生效前检测 7.4.3入侵检测(1) 入侵预防失败后 ，系统第二道防线是入侵检测。 ?如果入侵被检测到，则可确定入侵者，并在他进行破坏前将他逐出系统。 ?有效的入侵检测系统具有威慑力，因而也可以防止入侵。 入侵检测能收集入侵攻击技巧的信息，用来加强入侵防范措施。 入侵检测基于的假设是入侵者的行为不同于合法用户的某些行为，当然，无法期望入侵者的攻击和授权用户正常使用资源之间存在着明显区别，相反两者之间存在着相同之处。 入侵检测(2) Porras,P.Stat确定的入侵检测方法： 统计异常检测： 基于规则的检测： 入侵检测的基本工具是审计记录，使用两种方法： 本地审计记录： 检测专用的审计记录： 7.5 病毒（恶意软件） 7.5.1病毒及其威胁 7.5.2病毒的特性 7.5.3病毒的类型 7.5.4反病毒的方法 7.5.5电子邮件病毒 7.5.1 病毒及其威胁恶意软件分类 7.5.2病毒的特性 病毒的执行过程： 病毒的生命周期： 潜伏阶段 传播阶段 触发阶段 执行阶段 7.5.3 病毒的类型 ???寄生病毒： ???常驻内存病毒： ???引导扇区病毒： 秘密病毒： ??多形病毒： 宏病毒： 7.5.4 反病毒的方法(1) 解决病毒威胁的办法： 一是预防。 另一个方法是： 检测： 清除： 反病毒的方法(2)1、通用解密 GD扫描器包含： ? CPU仿真器： ?病毒签名扫描器： ?仿真控制模块： 反病毒的方法(3)2、数字免疫系统 7.5.5 电子邮件病毒 新一代恶