現(xiàn)代操作系統(tǒng)

1、1安全第九章9.1 安全環(huán)境9.2 密碼學(xué)基礎(chǔ) 9.3 用戶驗證 9.4 來自系統(tǒng)內(nèi)部的攻擊9.5來自系統(tǒng)外部的攻擊9.6 保護機制9.7 可信系統(tǒng)2安全環(huán)境威脅安全目標(biāo)和威脅目標(biāo)威脅數(shù)據(jù)機密性數(shù)據(jù)暴露數(shù)據(jù)完整性數(shù)據(jù)篡改系統(tǒng)可用性拒絕服務(wù)3入侵者通常的入侵分類非專業(yè)用戶的隨意瀏覽內(nèi)部人員的窺視為獲取利益而嘗試商業(yè)或軍事間諜4數(shù)據(jù)意外丟失通常的情況上帝之手火災(zāi)，洪水，戰(zhàn)爭硬件或軟件錯誤CPU 故障，磁盤錯誤，程序錯誤人為錯誤不正確的數(shù)據(jù)，錯誤的磁帶安裝5密碼學(xué)基礎(chǔ)明文和密文間的關(guān)系6單字母替換每一個字母被替換為另一個給出加密密鑰, 易于找到解密密鑰秘密密鑰稱之為對稱密鑰秘密密鑰加密7公開密鑰加密

2、所有用戶使用公鑰/私鑰對公開公鑰私鑰不公開公鑰用于加密私鑰用于解密8單向函數(shù)給定一個x，以及公式f(x)容易計算 y = f(x)但是給定y很難找出對應(yīng)的x9數(shù)字簽名對簽名塊進行計算接收方獲取的信息(b)10用戶驗證基本原則. 驗證必須唯一:用戶所知道的用戶有的用戶是誰驗證必須在用戶能夠使用系統(tǒng)前做11使用口令驗證(a) 成功登錄(b) 用戶名輸入后登錄拒絕(c) 用戶名和口令都輸入后登錄拒絕12使用口令驗證黑客如何闖入美國能源部位于 LBL的實驗室13使用口令驗證用鹽來克服加密口令的預(yù)計算鹽口令,14使用實際物體驗證磁卡磁條卡IC卡15使用生物識別驗證測定手指長度的設(shè)備16對策限制登錄的時間

3、撥號登錄時使用回撥限制登錄的次數(shù)所有的登錄都備案設(shè)置一個簡單登錄名/口令作為陷阱當(dāng)受到攻擊時安全專家會注意到17操作系統(tǒng)安全Trojan木馬許多用戶使用自由軟件實際上可能留有后門在受害者的計算機上放一個應(yīng)用程序欺騙用戶運行程序18登錄欺騙(a) 正確的登錄屏幕(b) 假冒的登錄屏幕19邏輯炸彈公司程序員寫的程序可能存在問題如果每天輸入口令，則沒有問題如果程序員被解雇，沒有口令，炸彈爆炸20后門陷阱(a) 正常的代碼. (b) 插入了后門陷阱的代碼21緩沖溢出(a) 程序運行時的情況(b) 調(diào)用程序 A 后(c) 灰色部分表示緩沖溢出22一般安全攻擊典型的攻擊請求內(nèi)存，磁盤空間，磁帶并且只讀試圖

4、執(zhí)行非法的系統(tǒng)調(diào)用開始登錄，并在登錄途中按DEL、REBOOT或 BREAK試圖修改操作系統(tǒng)的結(jié)構(gòu)試圖做不應(yīng)做的事情說服某個系統(tǒng)程序員添加一個后門請求管理員幫助一個忘了口令的可憐用戶23著名的安全缺陷TENEX 口令問題(a)(b)(c)24安全設(shè)計原則系統(tǒng)設(shè)計應(yīng)當(dāng)公開默認應(yīng)當(dāng)應(yīng)當(dāng)是無訪問權(quán)限檢查當(dāng)前的授權(quán)給每一個進程最少的權(quán)限保護機制 應(yīng)當(dāng)簡單一致在系統(tǒng)的最低層方案應(yīng)當(dāng)是心理上可接受的25網(wǎng)絡(luò)安全外部欺騙代碼傳輸?shù)侥繕?biāo)計算機然后執(zhí)行，實施破壞病毒制造者的目標(biāo)快速傳播病毒難于檢測難于解除病毒 = 可以自我復(fù)制的程序附加在另一個程序的代碼上進行破環(huán)26病毒破環(huán)的情景黑色郵件病毒運行時拒絕服務(wù)永久

5、性破環(huán)硬件定位于競爭者的計算機進行破環(huán)間諜公司內(nèi)部的惡作劇破環(huán)公司其他職員的文件27病毒如何工作 (1)病毒一般用匯編語言編寫插入到另一個程序一般使用“dropper”這樣一個工具病毒休眠直到程序執(zhí)行時然后感染其他程序執(zhí)行自己的“有效載荷”28病毒如何工作(2)UNIX 系統(tǒng)中利用遞歸過程找到所有 可執(zhí)行文件病毒然后感染它們29病毒如何工作(3)一個可執(zhí)行程序病毒放在前部病毒放在后部病毒散布在程序中的空閑區(qū)間30病毒如何工作(4)病毒捕獲了所有的中斷向量和陷阱向量后OS 奪回了打印機中斷向量后病毒意識到打印機中斷向量的丟失并重新奪回了控制權(quán)31病毒如何傳播病毒放在容易被拷貝的地方拷貝后感染硬盤

6、和軟盤上的程序可能會在LAN散布作為郵件的附件運行時使用郵件列表分發(fā)32反病毒和抑制反病毒 技術(shù)(a) 一個程序(b) 感染的程序(c) 壓縮后感染的程序(d) 加密的病毒(e) 帶有已加密壓縮代碼的病毒33反病毒和抑制反病毒 技術(shù)多形態(tài)病毒的實例34反病毒和抑制反病毒技術(shù)完整性檢查程序行為檢查程序病毒防治好的OS只安裝可靠的 軟件使用防病毒軟件不要點擊郵件中的附件頻繁備份從病毒攻擊中恢復(fù)關(guān)閉計算機，用安全的磁盤重新啟動，運行反病毒軟件35因特網(wǎng)蠕蟲由兩個程序組成引導(dǎo)程序蠕蟲本身蠕蟲首先隱藏自己然后在新機器上復(fù)制自己36移動代碼 (1)沙盒(a) 內(nèi)存分為1-MB的沙盒(b) 檢查指令有效性的

7、一種方法37移動代碼 (2)Applets可被Web瀏覽器解釋執(zhí)行38移動代碼 (3)代碼簽名的工作原理39Java 安全 (1)一種類型上安全的語言編譯器拒絕誤用變量的企圖檢查包括 是否試圖偽造指針是否違背了私有類成員的訪問限制是否誤用了變量的類型是否產(chǎn)生了棧溢出是否非法將變量從一種類型轉(zhuǎn)換為另一種類型40Java 安全 (2)JDK 1.2所指定的某些保護規(guī)則示例URL簽署者對象動作 TaxPrep/usr/susan/1040.xls讀*/usr/tmp/*讀寫 Microsoft/usr/susan/Office/-讀寫刪除41保護機制 保護域 (1)3個保護域的例子42保護域 (2)

8、保護矩陣43保護域 (3)將域作為對象的保護矩陣 44訪問控制表(1)使用訪問控制表管理文件訪問45訪問控制表(2)訪問控制表文件訪問控制表Password tana,sysadm:RWPigeon_databill,pigfan:RW;tana,pigfan:RW;46權(quán)能字 (1)每一個進程有一個權(quán)能字列表47密碼保護的權(quán)能字通用權(quán)限復(fù)制權(quán)能字復(fù)制對象移去權(quán)能字消滅對象權(quán)能字(2)服務(wù)器對象權(quán)限f(對象, 權(quán)限,校驗)48可信系統(tǒng)可信計算基訪問監(jiān)視器49安全系統(tǒng)的形式模型(a) 授權(quán)后的狀態(tài)(b) 未授權(quán)的狀態(tài)50多級安全 (1)Bell-La Padula多級安全模型51多級安全 (2)Biba模型保證數(shù)據(jù)完整性的原則簡單完整性原則進程只能寫低于其安全等級的對象完整性 * 規(guī)則進程只能讀高于其安全等級的對象52黃皮書安全 (1)符號X代表這里有要求符號-代表來自下一較低的等級要求也可以在這里采用53黃皮書安全(2)