系统安全2 操作系统安安全基础.pptVIP

计算机系统安全 Lecture 2 操作系统安全基础 Computer Security Fall 2013/Lecture 2 阅读 Readings for next several lectures: Counter Hack Reloaded ° Chapters2,3,4 Security engineering Chapter 3: Password Chapter 4: Access Control 计算机安全学 ° Chapter2,3,4: Computer Security Fall 2013/Lecture 2 主要内容 21计算机系统的层次 22操作系统的安全性方法 23用户空间的安全机制 计算机系统组成 硬件 提供基本计算资源(CPU, memory,/ o devices) 操作系统 控制、协调不同的应用程序使用计算机硬件 应用程序 定义人们使用系统资源的方式. 用户 如人,机器,其他计算机 Computer Security Fall 2013/Lecture 2 系统组成的层次形式 assembler text edito system and application programs operating system computer hardware Computer Security Fall 2013/Lecture 2 主要内容 21计算机系统的层次 22操作系统的安全性方法 2.2.1操作系统的安全目标 222保护方法 223系统调用 ·23用户空间的安全机制 22.1操作系统提供的安全目标是什么? 目标1:允许多用户安全的共享单机 进程、内存、文件设备等的分离与共享 如何实现? 内存保护 处理器模式 鉴别 文件的访问控制 Computer Security Fall 2013/Lecture 2 22.1操作系统提供的安全目标是什么? 目标2:确保网络环境下的安全操作 如何实现? 鉴别 访问控制 安全通信(利用加密手段) 记录日志审计 入侵检测和防止 恢复 Computer Security Fall 2013/Lecture 2 主要内容 ·21计算机系统的层次 22操作系统的安全性方法 221操作系统的安全目标 2.2.2保护方法 内存保护模式 ycpu运行模式 223系统调用 23用户空间的安全机制 内存保护:内存的访问控制 保证一个用户的进程不能访问其他人的内存 空间 栅栏 分段 分页 基/堆寄存器 重分配 操作系统进程、用户进程:具有不同的权限 Computer Security Fall 2013/Lecture 2 10