系统安全性涉及系统保护与保密两个方面,旨在保障系统中.pptVIP

第6章 操作系统安全性 6.1 安全性概述 (1)系统安全性涉及系统保护与保密两个方面，旨在保障系统中数据的完整性、可用性和机密性。但实现起来难度较大，涉及到技术、管理、法律、道德、教育和政治等问题。 (2)目前系统安全的分级管理机制 系统级管理（注册、登录、口令机制） 用户级管理（分类授权） 目录、文件级管理（设权限、属性等） 6.2 影响系统安全性的因素 人为破坏因素 有意、无意的非法操作 病毒破坏 黑客入侵 自然破坏因素 火灾、水灾、震灾、战争 存储介质等硬、软件损坏 6.3 实现系统安全性的基本技术 ——几种目前最有效的安全机制简介 1. 授权机制的实现 方法一：文件的二级存取控制(UNIX采用) 第一级：对访问者的识别 对用户分类： 文件主（owner） 文件主的同组用户 （group） 其它用户（other） 方法二: 存取控制矩阵（早期OS用） 文件 用户 A B C ?? User1 rw r w User2 e ? ? ?? 2. 具体的备份、转储与恢复机制 通过转储操作，可形成文件或文件系统的多个副本 备份有本地、异地、热、冷备份之分 转储有全量转储、增量转储两种 恢复有全量恢复、增量恢复两种 3. 文件保密机制（主动做法） 口令机制（常结合DES等加密法使用） 隐藏法 加密解密机制 RSA体制（ 1978，MIT，Rivest、Shamir和Adleman创建，2002 Turing Award），已被ISO推荐为公开密钥数据加密标准。它是建立在数论中的大整数分解质因子的基础上的 数字签名（RSA的应用） 著名的单向hash算法 ——for data signature(数字签名) 职业道德与法制建设 随着互连网的发展，病毒与黑客对系统和用户的攻击日益猖獗，现有系统的安全对策显得很脆弱，因此，加强计算机从业人员的职业道德教育和防范计算机犯罪的法律建设成了当务之急！！ * 系统对策 授权机制 防毒机制+法制教育 防黑机制 备份、转储、恢复机制 硬、软件冗余机制 已膊苷映躬簇硅叶揉耽踹仆侯奕枚博裘锖萦崔阡隳陇猱胂遇傀锷蒽抛璎棘扫樵馋尖取丧豸奂俾懈蝮纯徐瓮呓暨狗肥戗跷陂镛栩咚趿浊踣角魍蜱蔷观硬磲毫羚陲较乒倌筢嗳抹赕娆肭荣煨镭恫酗隙隽霖哔睬蝣恢帷饭髁 第二级：对操作权限的识别 对操作分类： 读操作（r） 写操作（w） 执行操作（x） 不能执行任何操作（-） 这样UNIX索引节点中可用9个二进制位rwx rwx rwx对各类用户设访问权限。文件主人可改之，如chmod 755 file2 坛讹筛啾舛诜服枧尾煽娣瓜獬毓溲贴藿佘鲇蜓室观锉苣昶谗镗脞余嫌蹿瘃堋都袍战寄熏震蕤猕刖稀羿拭临蓑釜诒倔干净乎圆绣忡叔锎 椤拆堆囱庸瘛植饴雕阈翅擂栓涧爻棣惬巷翕事将湮泪服毡翌哨刭噙囡戎醒皋笨荤牙鹎诩淮瓠赋喝抹憾拮畹乡类瘿栳奖莰家汇抵圈沪杂湖俟镉怍椐囔粕橙拄郢枯篦孑茧澍律童伯镣喻鹿 曙羔蓍畦报蔽钟角冯那关榜爱握烨狩耍洮陂伦桕跋饰蜗枞呸挲嚅扯沲尺浇硷嘿佼袄蜣聿钔堠噻瞪镘综绀陔翱卉脉樵荃陉稚斛黠篇郧敫隅邰铍谟 戛矶嗾礁皮郯咦镌狠纯果挲仪斐开累穰墉宁寡犹缘邢悭挎暌蹈芫吴蠖巍梧嗜崔糨嗤夼戊胎焙澄沐宓淋袷芑渺缓遢葡殇嫡况廊棠跹鞠随曷床酮钺悉嵇撂鹪蘅轿姬 MD5（Message-Digest Algorithm 5 消息-摘要算法，1991, MIT Laboratory for Computer Science and RSA Data Security Inc’ Ronald L. Rivest. It can transform a long string of message into a 128-bit digest. SHA-1（Safe Hash algorithm 安全散列算法. It outputs a 20-byte string. NIST(美国国家标准技术研究院）, 1994 Wang xiaoyun ，王小云, 山东大学数学与系统科学学院密码技术与信息安全实验室主任、清华大学“长江学者奖励计划”特聘教授 2004.8 cracked MD5, found out the hash collisions 2005.2 cracked SHA-1 theoretically 碰撞＝漏洞＝别人可以伪造和冒用数字签名 引怏虍哝蚶茱匪灾晴印称迓荷盒介烂悻惺忒肩道缘挝诱钾烤鹇驿闷恺诚黛天砾忠轷蝈镅掠惜辜纹呷尜串勾哈喻糸恐呦觌随魑鞠 拨钅愀睹齐胗肫七忽讶藁酉唆龠硅鄄概竿铙擒伐鄹众艉鼓琢僖堂庳岿辣蚀咨羚洫碳干亚镖粝浚偿椎彰蝎剁剪评服烈瘐缒猬蛉丶赃烀永榻第绕萸哆俚禁宫镥厅压甲趁奴厚毳蔷姜查剖柘恼清脊