計(jì)算機(jī)操作系統(tǒng).ppt

1、計(jì)算機(jī)操作系統(tǒng)主講教師：曹建秋 賀清碧,課程主要內(nèi)容,操作系統(tǒng)引論（1章） 進(jìn)程管理（2-3章） 存儲(chǔ)管理（4章） 設(shè)備管理（5章） 文件管理（6章） 操作系統(tǒng)接口（7章） 系統(tǒng)安全性（9章） *分布式操作系統(tǒng),系 統(tǒng) 安 全 性,引言 數(shù)據(jù)加密技術(shù) 認(rèn)證技術(shù) 訪問控制技術(shù) 防火墻技術(shù),引 言,系統(tǒng)安全性的內(nèi)容和性質(zhì) 對(duì)系統(tǒng)安全威脅的類型 對(duì)各種資源的威脅 信息技術(shù)安全評(píng)價(jià)公共準(zhǔn)則（CC）,系統(tǒng)安全性的內(nèi)容、性質(zhì),系統(tǒng)安全性的概念： 狹義：對(duì)外部攻擊的防范。 廣義：保障系統(tǒng)中數(shù)據(jù)的保密性、完整性和可用性。 系統(tǒng)安全性的內(nèi)容 物理安全：系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，使之免遭破壞或丟失。 安全管

2、理：包括各種安全管理的政策和機(jī)制。 邏輯安全 系統(tǒng)安全的性質(zhì) 系統(tǒng)安全問題的性質(zhì)較為復(fù)雜，主要表現(xiàn)為多面性、動(dòng)態(tài)性、層次性、適度性。,邏輯安全,指系統(tǒng)中信息資源的安全，它又包括三個(gè)方面： 保密性：僅允許被授權(quán)的用戶訪問計(jì)算機(jī)系統(tǒng)中的信息。 完整性:系統(tǒng)中所保存的信息不會(huì)丟失，不會(huì)被非授權(quán)的用戶修改, 且能保持?jǐn)?shù)據(jù)的一致性 可用性：計(jì)算機(jī)中的資源隨時(shí)可供授權(quán)用戶訪問。,對(duì)系統(tǒng)安全威脅的類型,當(dāng)前比較主要的幾種威脅類型 ： 假冒(Masquerading)/身份攻擊 數(shù)據(jù)截取(data interception) 拒絕服務(wù)(denial of server) 修改(modification) 偽造

3、(Fabrication) 否認(rèn)(Repudiation)/抵賴 中斷(Interruption) 通信量分析(Traffic Analysis),對(duì)各類資源的威脅,對(duì)硬件的威脅 電源掉電 設(shè)備故障 設(shè)備損壞和丟失 對(duì)軟件的威脅 刪除軟件 拷貝軟件 惡意修改,對(duì)數(shù)據(jù)的威脅 竊取機(jī)密信息 破壞數(shù)據(jù)的可用性 破壞數(shù)據(jù)的完整性 對(duì)遠(yuǎn)程通信的威脅 被動(dòng)攻擊方式 主動(dòng)攻擊方式,訪問控制技術(shù)-訪問矩陣,系統(tǒng)中受保護(hù)的對(duì)象 硬件（CPU、存儲(chǔ)器、磁盤驅(qū)動(dòng)器、打印機(jī)等） 軟件（程序、文件、數(shù)據(jù)結(jié)構(gòu)和信號(hào)量等） 注：1） 每一對(duì)象有一名字和可對(duì)其執(zhí)行一組操作。 2）OS可利用訪問矩陣來實(shí)現(xiàn)對(duì)這些對(duì)象的保護(hù) 幾個(gè)

4、概念：訪問權(quán)、保護(hù)域、進(jìn)程與域間的聯(lián)系 訪問矩陣:建立、修改（拷貝權(quán)、所有權(quán)、控制權(quán)） 訪問矩陣的實(shí)現(xiàn)：訪問控制表、訪問權(quán)限表,訪問權(quán)、保護(hù)域,訪問權(quán) 含義：進(jìn)程對(duì)某對(duì)象執(zhí)行操作的權(quán)力。 表示：（對(duì)象名，權(quán)集） 如：某進(jìn)程對(duì)文件F1執(zhí)行讀和寫操作的權(quán)力，其訪問權(quán)的表示：（F1，R/W） 保護(hù)域（域） 含義：進(jìn)程對(duì)一組對(duì)象訪問權(quán)的集合。域規(guī)定了進(jìn)程訪問的對(duì)象和執(zhí)行的操作。是抽象概念，可用各種方式實(shí)現(xiàn)，常見一用戶一個(gè)域。 表示：,f1r f2rw,f3r f4rwe f5rw,f6rwe Printer 1w ploter2w,域1,域2,域3,進(jìn)程與域間的聯(lián)系,靜態(tài)聯(lián)系方式 進(jìn)程與域之間是一一對(duì)

5、應(yīng)，即一個(gè)進(jìn)程只聯(lián)系一個(gè)域（進(jìn)程運(yùn)行過程都受限于一個(gè)域）。 動(dòng)態(tài)聯(lián)系方式 進(jìn)程和域之間是一對(duì)多的關(guān)系（進(jìn)程運(yùn)行過程可聯(lián)系多個(gè)域），可設(shè)域切換。,訪問矩陣的建立,訪問矩陣中的行代表域，列代表對(duì)象，矩陣中每一項(xiàng)由一組訪問權(quán)組成。,訪問矩陣的修改-拷貝權(quán),進(jìn)程在某個(gè)域中對(duì)某對(duì)象擁有的訪問權(quán)可通過拷貝將訪問權(quán)擴(kuò)展到其它域（同一列即同一對(duì)象）中。,訪問矩陣的修改-所有權(quán),利用所有權(quán)（O）可實(shí)現(xiàn)訪問權(quán)的擴(kuò)展、增加和刪除（同一列即同一對(duì)象）。,訪問矩陣的修改-控制權(quán),可改變矩陣中同一行（同一域即不同對(duì)象）的訪問權(quán)。,訪問矩陣的實(shí)現(xiàn)-訪問控制表,將訪問矩陣按列（對(duì)象）劃分，為每一列建立一張?jiān)L問控制表ACL。

6、在該表中無原矩陣中的空項(xiàng)。 由有序?qū)Γㄓ颍瑱?quán)集）組成。 對(duì)象為文件時(shí)，常將ACL存放于該文件的FCB/索引結(jié)點(diǎn)中，作為存取控制信息。 可定義缺省的訪問權(quán)集。,訪問矩陣的實(shí)現(xiàn)-訪問權(quán)限表,將訪問矩陣按行（域）劃分，形成一行一張?jiān)L問權(quán)限表。,認(rèn)證技術(shù),認(rèn)證/鑒別/驗(yàn)證：指證實(shí)被認(rèn)證的對(duì)象（人/事）是否名符其實(shí)，或是否有效的一種過程。 認(rèn)證技術(shù)：通過驗(yàn)證被認(rèn)證對(duì)象的一個(gè)/多個(gè)參數(shù)的真實(shí)性和有效性，來確定認(rèn)證對(duì)象是否名符其實(shí)。 常用的驗(yàn)證參數(shù)：標(biāo)識(shí)符、口令、密鑰、隨機(jī)數(shù)等。 目前主要采用的身份認(rèn)證技術(shù)： 基于口令的身份認(rèn)證技術(shù) 基于物理標(biāo)志的身份認(rèn)證技術(shù) 基于公開密鑰的身份認(rèn)證技術(shù)。,基于口令的身份認(rèn)

7、證技術(shù),用戶名、口令 對(duì)口令 機(jī)制的基本要求 口令 長(zhǎng)度適中 自動(dòng)斷開連接 一次性口令 口令 文件 一次性口令 口令 文件,基于物理標(biāo)志的身份認(rèn)證技術(shù),物理標(biāo)志 身份證、學(xué)生證、駕駛證、磁卡、IC卡、指紋、聲紋、眼紋等 認(rèn)證技術(shù) 基于磁卡的認(rèn)證技術(shù) 基于IC卡的認(rèn)證技術(shù) 指紋識(shí)別技術(shù),基于公開密鑰的身份認(rèn)證技術(shù),身份認(rèn)證的協(xié)議安全套接層協(xié)議SSL 安全套接層SSL協(xié)議：是Netscape公司提出的一種Internet通信安全標(biāo)準(zhǔn)，用于Internet上的信息保密、身份認(rèn)證服務(wù)。目前SSL已成為公開密鑰進(jìn)行身份認(rèn)證的式業(yè)標(biāo)準(zhǔn)。 申請(qǐng)數(shù)字證書 SSL握手協(xié)議 數(shù)據(jù)加密和檢查數(shù)據(jù)的完整性,數(shù)據(jù)加密技

8、術(shù),數(shù)據(jù)加密技術(shù)主要包括數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、簽名識(shí)別及數(shù)字證明等內(nèi)容，它是保障計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的最基本、最主要的技術(shù)。 數(shù)據(jù)加密技術(shù)：是對(duì)系統(tǒng)中所有存儲(chǔ)和傳輸?shù)臄?shù)據(jù)（明文）進(jìn)行加密，使之成為密文。使攻擊者在截獲數(shù)據(jù)后也無法了解數(shù)據(jù)的內(nèi)容，只有被授權(quán)者才能接收和了解其內(nèi)容，從而有效地保護(hù)了系統(tǒng)信息資源的安全性。（加密使得明文變成密文）,數(shù)據(jù)加密技術(shù),數(shù)據(jù)加密模型 明文：指原始的數(shù)據(jù)或信息 密文：指對(duì)明文加密后得到的文本 加密（解密）算法：指用來實(shí)現(xiàn)明文（密文）到密文（明文） 轉(zhuǎn)換的公式，規(guī)則或程序。 密鑰：指加密和解密算法中的關(guān)鍵參數(shù) 加密過程：在發(fā)送端利用加密算法E和加密密鑰Ke

9、對(duì)明文P 進(jìn)行加密，得到密文Y=Eke(P); 解密過程：在接收端利用解密算法D和解密密鑰Kd對(duì)密文Y 進(jìn)行解密，得到明文P=Dkd(Y);,數(shù)據(jù)加密技術(shù),通常把設(shè)計(jì)密碼的技術(shù)稱為密碼編碼，把破譯密碼的技術(shù)稱為密碼分析，而密碼編號(hào)和密碼分析合起來稱為密碼學(xué)。在加密系統(tǒng)中，加密算法相對(duì)穩(wěn)定，但密鑰應(yīng)常改變。 加密算法 基本的加密算法 易位法 置換法 按其對(duì)稱性 對(duì)稱加密算法 非對(duì)稱加密算法 按所變換明文的單位 序列加密算法 分組加密算法,易位法,易位法：按照一定的規(guī)則，重新安排明文中的比特或字符順序來形成密文，而字符本身保持不變。按易位單位不同分為： 比特易位：方法簡(jiǎn)單易行，可用硬件實(shí)現(xiàn)，主要用

10、于數(shù)字通信中。 字符易位：利用密鑰對(duì)明文進(jìn)行易位后開成密文。如圖P296圖9-2所示。,易位法,原文 Please transfer one million dollars to my Swiss Bank account six two two ,密文 AFLLSKSOSELAWAIATOOSSCTCLNMOMANTESILYNTWRNNTSOWDFAEDOBNO,置換法,置換法：按照一定的規(guī)則，用一個(gè)字符去置換另一個(gè)字符來形成密文。較好的置換算法是進(jìn)行映像，如： 將26個(gè)英文字母映像到另外26個(gè)特定字母中 如圖9-3 所示,對(duì)稱加密算法_數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES中所使用的密鑰長(zhǎng)度為64位

11、，由兩部分組成： 實(shí)際密鑰，占56位 8位奇偶校驗(yàn)碼 加密和解密所使用的密鑰相同 保密性取決于密鑰的保密度 如圖9-4所示,非對(duì)稱加密算法,加密和解密所使用的密鑰不相同，每個(gè)用戶都保存著一對(duì)密鑰，加密時(shí)用公開密鑰，解密時(shí)用私用密鑰解密。 處理速度慢，但密鑰管理簡(jiǎn)單。,數(shù)字簽名和數(shù)字證明書_數(shù)字簽名,數(shù)字簽名必須滿足三個(gè)條件： 接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名 發(fā)送者事后不能抵賴其對(duì)報(bào)文的簽名 接收者無法偽造對(duì)報(bào)文的簽名 實(shí)現(xiàn)簽名的方法 簡(jiǎn)單數(shù)字簽名：用私用密鑰加密后發(fā)送，接收時(shí)用公用密鑰解密。 保密數(shù)字簽名：發(fā)送時(shí)先用私用密鑰加密，然后再用接收方的公用密鑰加密，最后發(fā)送；接收時(shí)，先用私用密鑰解

12、密，然后用再發(fā)送方的公用密鑰解密。,數(shù)字簽名和數(shù)字證明書_數(shù)字證明書,為了證明公開密鑰的合法性，由認(rèn)證機(jī)構(gòu)CA為公開密鑰發(fā)放的一份公開密鑰證明書（稱為數(shù)字證明書）， 數(shù)字證明書的內(nèi)容 用戶名稱、發(fā)證機(jī)構(gòu)名稱、公開密鑰、公開密鑰的有效日期、證明書的編號(hào)以及發(fā)證者的簽名。,數(shù)字簽名和數(shù)字證明書_數(shù)字證明書,數(shù)字證明書的申請(qǐng)、發(fā)放和使用過程 發(fā)送者向CA申請(qǐng)數(shù)字證明書，并提交身份證及公開密鑰A CA若接受申請(qǐng)，發(fā)一份數(shù)字證明書（含A及CA的簽名，并用CA的私用密鑰對(duì)信息加密） 發(fā)送者用私用密鑰對(duì)報(bào)文加密（數(shù)字簽名），并發(fā)送密文和加密的數(shù)字證明書 接收者向CA申請(qǐng)CA的公開密鑰 接收者用申請(qǐng)到的公開密鑰對(duì)接收到的數(shù)字證明書進(jìn)行解密，以確認(rèn)為發(fā)送者的。 接收者再用數(shù)字證明書中發(fā)送者的公開密鑰對(duì)接收到的密文解密。,網(wǎng)絡(luò)加密技術(shù),為防止網(wǎng)絡(luò)資源的