操作系统教程-Chapter-09(安全).pptVIP

安全 第 9 章 环境安全威胁 安全性的目标和威胁 入侵者 通常的分类： 非专业用户的随意浏览 内部人员的窥视 为获取利益而尝试 商业或军事间谍 数据意外遗失 通常的原因： 天灾 火灾, 洪水, 战争 软硬件错误 CPU故障, 磁盘不可读, 程序错误 人为过失 不正确的数据登陆 密码学原理 明文和密文间的关系 9.3 保护机制 9.4 认证 口令认证 实物认证 生物认证 9.5 内部攻击 逻辑炸弹 后门陷阱 登陆欺骗 9.6 利用代码漏洞 缓冲区溢出攻击 格式化字符串攻击 返回libc攻击 整数溢出攻击 代码注入攻击 权限提升攻击 9.7 恶意软件 特洛伊木马 病毒 蠕虫 间谍软件 9.8 防御 防火墙 反病毒和抑制反病毒技术 代码签名 入侵检测 * 9.1 环境安全 9.2 密码学原理 9.3 保护机制 9.4 认证 9.5 内部攻击 9.6 利用代码漏洞 9.7 恶意软件 9.8 防御 系统被病毒控制 排外性 拒绝服务 系统可用性 数据篡改 数据完整性 数据暴露 数据机密性 威胁 目标 保护域 访问控制列表 可信系统及可信计算 多级安全 Bell-La Padula模型 Biba模型 隐蔽信道 * * *