计算机操作系统原理与实践—基于openEule课件 第11章 系统安全.pptxVIP

操作系统第11章系统安全

11.1系统安全概述1系统保密性只有被授权的用户才能访问和修改系统信息，防止信息非法泄露。攻击表现：未授权读数据2系统完整性信息以其原样被授权用户使用，且只有授权用户才能修改。攻击表现：未授权数据修改3可用性通过设备备份和容错机制避免单点失效，确保系统持续运行。攻击表现：DoS/DDoS攻击4资源合法请求系统认证资源请求，允许通过认证的请求并拒绝非法请求。攻击方式：偷窃服务/拒绝服务四大安全需求

11.1系统安全概述资源请求类型内部请求由正在运行的程序发出，系统检查程序代号与访问权限关系。外部请求从非本地端计算机发来，系统提出认证要求（用户名/密码、生物识别等）。攻击方式偷窃服务拒绝服务入侵者或入侵程序可能在一个系统上安装后台程序作为文件服务器，从而达到对未授权的资源恶意占用的目的，并从中获益。指攻击者想办法让目标机器停止提供服务

11.1系统安全概述安全层次物理安全：物理安全涉及的是硬件设施方面的安全问题，它是指计算机与网络硬件自身的安全性和信息系统硬件运行状态的稳定性。应用安全：对各类应用程序进行保护，为其提供一个安全的工作环境，保证应用程序正常的工作状态。操作系统安全：操作系统安全实际上是一种系统平台安全，操作系统必须防止自身遭受无意的或者有意的安全破坏。网络安全：要确保网络安全，需要确保网络传输过程中的安全（如在传输可能存在威胁的资