第十章 系统安全性.pptVIP

一 系统安全性的内容和性质 1. 系统安全性的内容 系统安全性包括物理安全、逻辑安全和安全管理三方面的内容。 逻辑安全则包括: 保密性、完整性、可用性 2. 系统安全的性质 (1) 多面性 (2) 动态性 (3) 层次性 (4) 适度性 安全机制：是实现安全策略描述的安全问题，关注如何实现系统的安全性。主要包括：认证机制(Authentication)、授权机制(Authorization)、加密机制(Encryption)、审计(Audit)等。 三 对各类资源的威胁 对硬件的威胁 电源掉电；设备故障和丢失 对软件的威胁 删除软件；拷贝软件；恶意修改 对数据的威胁 窃取机密信息；破坏数据的可用性；破坏数据的完整性 对远程通信的威胁 被动威胁是对传输过程进行窃听或截取，目的是非法获得正在传输的信息，了解其内容和数据性质。包括两种威胁：消息内容泄漏和消息流量分析。 主动威胁不但截获数据，还冒充用户对系统中的数据进行修改、删除或生成伪造数据，可分为伪装，修改信息流和服务拒绝。 11.2 病毒及其威胁 一 恶意软件分类 需要主机程序的， 在本质上是不能独立于某些应用程序，实用程序或系统程序而存在的程序段。 独立运行的，是自含式的程序，可通过操作系统来调度和运行。 二 病毒的特性 病毒的生命周期： 潜伏阶段 传播阶段 触发阶段 执行阶段 ??? 通常来说，计算机病毒的程序结构一般分以下几个部分和执行过程： (1)引导和进入:??? 首先是进入病毒体程序，比如DOS版本测试、修改内存地址、设置反跟踪和陷阱等。 (2)替换与驻留:?? 形成感染环境，比如修改、替换中断向量，修改系统关键数据信息，将病毒程序驻留部装入内某处,并使系统针指向病毒体。 (3)感染与传播:??? 寻找感染对象。寻找可执行文件(如COM、EXE、BIN、OVL及DRV等)、专用系统程序(如COMMAND.COM、IO.SYS及MSDOS.SYS等)及系统引导区和数据区。然后将病毒体写入或者附加区域中或者文件中(一般是附加在文件的前、中、后部)，修改正常文件，替换或者移动系统引导区数据区。 (4)潜伏与等待:??? 进入等待状态。测试激活与发作条件，条件不成立，继续潜伏，同时，执行正常程序体，不产生任何破坏操作，以迷惑用户。 (5)攻击与破坏:??? 条件成立，进入病毒体表现部分，产生错误显示、误动作、操作干扰，有的删改文件、篡改数据、破坏系统，使硬件设备误动作等。有良性表现与恶性表现两种。 (6)结束与自毁:?? 病毒程序执行结束，有的病毒继续传染、潜伏，有的病毒在破坏性表现完成前后，进行自我删除和消毁,有时会产生死机现象。 三 病毒的类型 ???寄生病毒： ???常驻内存病毒： ???引导扇区病毒： 等等 四 反病毒的方法 预防 检测,清除 4. 基本加密方法 1) 易位法 易位法是按照一定的规则，重新安排明文中的比特或字符的顺序来形成密文，而字符本身保持不变。 a b c d e f g h i j k l m n o p q r s t u v w x y z ……… z x c v b n m q w e r t y u i o p a s d f g h j k l 3) 对称密钥法 数据加密标准DES(Data Encrryption Standard)是一种对称密钥加密方法，由IBM公司开发出来，被美国国家标准局公布为数据加密标准的一种分组加密法。DES属于分组加密法，其每次加密或解密的分组大小均为64位，所以，DES没有密文扩充的问题。无论明文或密文，当其数据大于64位时，只要将明/密文中每64位当成一个分组而加以切割，再对每一个分组做加密或解密即可。 DES的加密过程可分成四步： 1)对64位明文段进行初始易位处理， 2)使用56位密钥进行16次迭代处理， 3)对迭代的64位结果进行左32位与右32位位置互易， 4)进行初始易位的逆变换。 2) 保密数字签名 为了实现在发送者A和接收者B之间的保密数字签名， 要求A和B都具有密钥，再按照图所示的方法进行加密和解密。 (1) 发送者A可用自己的私用密钥Kda对明文P加密，得到密文DKda(P)。 (2) A再用B的公开密钥Keb对DKda(P)进行加密，得到EKeb(DKda(P))后送B。 (3)