计算机操作系统.pptVIP

第1页，共34页，星期日，2025年，2月5日课程主要内容操作系统引论（1章）进程管理（2-3章）存储管理（4章）设备管理（5章）文件管理（6章）操作系统接口（7章）系统安全性（9章）*分布式操作系统第2页，共34页，星期日，2025年，2月5日系统安全性引言数据加密技术认证技术访问控制技术防火墙技术第3页，共34页，星期日，2025年，2月5日引言系统安全性的内容和性质对系统安全威胁的类型对各种资源的威胁信息技术安全评价公共准则（CC）第4页，共34页，星期日，2025年，2月5日系统安全性的内容、性质系统安全性的概念：狭义：对外部攻击的防范。广义：保障系统中数据的保密性、完整性和可用性。系统安全性的内容物理安全：系统设备及相关设施受到物理保护，使之免遭破坏或丢失。安全管理：包括各种安全管理的政策和机制。逻辑安全系统安全的性质系统安全问题的性质较为复杂，主要表现为多面性、动态性、层次性、适度性。第5页，共34页，星期日，2025年，2月5日逻辑安全指系统中信息资源的安全，它又包括三个方面：保密性：仅允许被授权的用户访问计算机系统中的信息。完整性:系统中所保存的信息不会丢失，不会被非授权的用户修改,且能保持数据的一致性可用性：计算机中的资源随时可供授权用户访问。第6页，共34页，星期日，2025年，2月5日对系统安全威胁的类型当前比较主要的几种威胁类型：假冒(Masquerading)/身份攻击数据截取(datainterception)拒绝服务(denialofserver)修改(modification)伪造(Fabrication)否认(Repudiation)/抵赖中断(Interruption)通信量分析(TrafficAnalysis)第7页，共34页，星期日，2025年，2月5日对各类资源的威胁对硬件的威胁电源掉电设备故障设备损坏和丢失对软件的威胁删除软件拷贝软件恶意修改对数据的威胁窃取机密信息破坏数据的可用性破坏数据的完整性对远程通信的威胁被动攻击方式主动攻击方式第8页，共34页，星期日，2025年，2月5日访问控制技术---访问矩阵系统中受保护的对象硬件（CPU、存储器、磁盘驱动器、打印机等）软件（程序、文件、数据结构和信号量等）注：1）每一对象有一名字和可对其执行一组操作。2）OS可利用访问矩阵来实现对这些对象的保护几个概念：访问权、保护域、进程与域间的联系访问矩阵:建立、修改（拷贝权、所有权、控制权）访问矩阵的实现：访问控制表、访问权限表第9页，共34页，星期日，2025年，2月5日访问权、保护域访问权含义：进程对某对象执行操作的权力。表示：（对象名，权集）如：某进程对文件F1执行读和写操作的权力，其访问权的表示：（F1，{R/W}）保护域（域）含义：进程对一组对象访问权的集合。域规定了进程访问的对象和执行的操作。是抽象概念，可用各种方式实现，常见一用户—一个域。表示：f1[r]f2[rw]f3[r]f4[rwe]f5[rw]f6[rwe]Printer1[w]ploter2[w]域1域2域3第10页，共34页，星期日，2025年，2月5日进程与域间的联系静态联系方式进程与域之间是一一对应，即一个进程只联系一个域（进程运行过程都受限于一个域）。动态联系方式进程和域之间是一对多的关系（进程运行过程可联系多个域），可设域切换。第11页，共34页，星期日，2025年，2月5日访问矩阵的建立访问矩阵中的行代表域，列代表对象，矩阵中每一项由一组访问权组成。F1F2F3F4F5打印机1绘图仪2D1RR,WD2R,ER,WWD3R,W,EWWF1F2F3F4F5打印机1绘图仪2D1D2D3D1RR,WD2R,ER,WWSD3R,W,EWWS第12页，共34页，星期日，2025年，2月5日访问矩阵的修改--拷贝权进程在某个域中对某对象拥有的访问权可通过拷贝将访问权扩展到其它域（同一列即同一对象）中。F1F2F3D1EW*D2ER*ED3EF1F2F3D1EW*D2ER*ED3ERW第13页，共34页，星期日，2025年，2