当前位置:文档之家 › 操作系统的安全机制

操作系统的安全机制

  • 格式:pptx
  • 大小:608.01 KB
  • 文档页数:90

下载文档原格式

  / 90

合集下载

操作系统安全机制

操作系统安全机制

01
权限管理
根据用户的角色和职责,分配相应的访问权限,确保用户只能访问其所需资源。
02
最小权限原则
遵循最小权限原则,只赋予用户完成工作所需的最小权限,降低潜在的安全风险。
强制访问控制策略
实施强制访问控制策略,对所有资源进行安全标记和分类,确保用户只能访问相应等级的资源。
安全审计
定期进行安全审计,检查和评估访问控制策略的执行情况,及时发现和纠正违规行为。
02
CHAPTER
身份与访问控制
通过用户名和密码进行身份验证,确保用户身份的合法性。
用户名和密码验证
结合多种认证方式,如动态令牌、指纹识别、面部识别等,提高身份验证的安全性。
多因素认证
通过统一的身份认证系统,实现多个应用系统的单点登录,减少重复验证的繁琐。
单点登录
03
权限分离
通过权限分离原则,将敏感权限分散到不同用户,降低权限滥用的风险。
安全漏洞与防范
由于缓冲区溢出导致的安全漏洞,攻击者可利用该漏洞执行恶意代码或获取系统权限。
缓冲区溢出漏洞
攻击者通过注入恶意代码到应用程序中,实现对系统的非法访问和操作。
注入漏洞
攻击者在网页中注入恶意脚本,当用户访问该网页时,脚本会执行并窃取用户信息。
跨站脚本攻击(XSS)漏洞
攻击者利用伪造的请求,欺骗用户在无意识的情况下执行恶意操作。
跨站请求伪造(CSRF)漏洞
安全漏洞监测与发现
通过安全漏洞扫描工具和监控系统,及时发现安全漏洞的存在。
漏洞评估与优先级排序
对发现的安全漏洞进行评估,并根据严重程度进行优先级排序。
安全漏洞应急响应计划
制定详细的安全漏洞应急响应计划,明确响应流程、责任人和时间要求。

操作系统的安全

操作系统的安全
更新管理
更新管理是一个过程,用于跟踪、测试和安装软件更新。它确保只有经过验证的更新被 安装,并可以控制何时、何地和如何安装这些更新。
04
安全审计与日志分析
日志文件的种类和用途
01
02
03
系统日志
记录了操作系统运行期间 的各种事件,包括启动、 重启、关机、进程状态变 化等。
应用程序日志
记录应用程序的运行状态 和错误信息,有助于诊断 程序错误和性能问题。
安全日志
记录了与安全相关的事件 ,如登录失败、权限变化 等,用于追踪和发现潜在 的安全威胁。
日志文件的收集和分析方法
日志轮转
为了防止日志文件过大,操作系统会 定期对日志文件进行轮转,即将当前 日志文件备份并创建一个新的日志文 件。
日志筛选
日志分析工具
使用特定的工具对日志文件进行分析 ,提取有用的信息,如异常行为、威 胁检测等。
根据需要,可以选择性地收集和存储 特定的日志信息,以减少分析和存储 的负担。
异常行为检测和应对措施
异常行为检测
通过对日志文件的实时监控和分析,发 现异常行为或威胁,如未经授权的访问 、恶意软件感染等。
VS
应对措施
根据检测到的异常行为类型和程度,采取 相应的应对措施,如隔离被感染的进程、 封锁IP地址等。
安全策略
防病毒软件
设置强密码,使用指纹识别或面部识别解 锁设备,开启查找我的手机功能。
安装可靠的防病毒软件,定期更新病毒库 ,对设备进行全面扫描。
应用程序安全
网络安全
限制应用程序的权限,避免不必要的程序 访问敏感数据。
使用安全的网络连接,避免使用公共Wi-Fi 进行敏感操作。
案例四:网络入侵与防御实践

安全操作系统中的功能隔离机制

安全操作系统中的功能隔离机制

安全操作系统中的功能隔离机制在当今科技技术发展日新月异的时代背景下,各类信息系统的安全性面临着前所未有的严峻挑战。

针对系统安全性中出现的各类非法入侵、拒绝服务、信息泄露以及其他安全问题,需要专家们集思广益,设计出一套比较完善的安全系统,加以保护。

功能隔离机制是安全操作系统中应用最为广泛的一种安全保护机制。

本文将就功能隔离机制的基本原理以及功能隔离机制在安全操作系统中的具体应用作一深入探讨,以期对此机制有更深入的认识,为安全操作系统的开发提供技术支持。

一、功能隔离机制的基本原理功能隔离机制是安全操作系统中重要的安全保护机制之一,主要用于分离不同操作系统资源,防止一个操作系统被恶意的攻击程序所损坏,从而损害其他资源的完整性和安全性。

功能隔离机制的基本原理即把操作系统的不同部分进行分离,以保护不同部分间不发生非法交互,从而保证系统的正常运行。

一般情况下,功能隔离机制采用信息隔离的方式,如文件存储隔离机制、代码隔离机制,这些隔离机制都是基于安全操作系统中的沙箱机制,即将系统中不同的安全级别之间的资源和功能分隔开来,从而保护系统的安全性。

二、功能隔离机制的具体应用1、隔离机制的具体实现功能隔离机制的具体实现方式一般可以分为硬件隔离机制、软件隔离机制两种。

其中硬件隔离的机制一般采用物理隔离的方式,如将不同的服务器分别放在不同的服务器室内,通过密码锁和其他安全设施对服务器资源进行保护,以保证服务器资源的安全;而软件隔离机制则是基于操作系统中的沙箱机制,基于沙箱机制可以实现用户账户管理、进程分离和内存安全防护等等,从而保证系统的安全性。

2、隔离机制在安全操作系统中的具体应用功能隔离机制对安全操作系统的安全性有着重要的意义,在安全操作系统中,采用功能隔离机制可以提高系统的安全性,防止被恶意程序所破坏。

例如,采用多用户模式,可以将不同账户之间的资源进行隔离,从而防止不同账户之间的资源被恶意程序所侵害;另外,还可以采用进程隔离机制,将不同的进程之间进行分离,从而防止某种恶意的进程对其他进程的影响,增强系统的稳定性和安全性;此外,还可以采用内存隔离机制,将不同进程之间的内存空间进行分离,从而有效防止某个进程对其他进程的内存访问,进而有效的确保系统的安全性。

Windows系统安全机制

Windows系统安全机制

Windows系统安全机制1.前言多年来,黑客对计算机信息系统的攻击一直没有停止过,其手段也越来越高明,从最初的猜测用户口令、利用计算机软件缺陷,发展到现在的通过操作系统源代码分析操作系统漏洞。

同时网络的普及使得攻击工具和代码更容易被一般用户获得,这无疑给Windows 系统安全带来了更大的挑战。

解决Windows 系统安全问题,任重而道远。

2.Windows XP安全机制。

Windows XP采用Windows 2000/NT的内核,在用户管理上非常安全。

凡是增加的用户都可以在登录的时候看到,不像Windows 2000那样,被黑客增加了一个管理员组的用户都发现不了。

使用NTFS文件系统可以通过设置文件夹的安全选项来限制用户对文件夹的访问,如当某普通用户访问另一个用户的文档时会提出警告。

你还可以对某个文件(或者文件夹)启用审核功能,将用户对该文件(或者文件夹)的访问情况记录到安全日志文件里去,进一步加强对文件操作的监督。

Windows XP中的软件限制策略提供了一种隔离或防范那些不受信任且具有潜在危害性代码的透明方式,保护您免受通过电子邮件和Internet传播的各种病毒、特洛伊木马程序及蠕虫程序所造成的侵害。

这些策略允许您选择在系统上管理软件的方式:软件既可以被“严格管理”(可以决定何时、何地、以何种方式执行代码),也可以“不加管理”(禁止运行特定代码)。

软件限制策略能够保护系统免受那些受感染电子邮件附件的攻击。

这些附件包括存储在临时文件夹中的文件附件以及嵌入式对象与脚本。

同时,它还将保护您免受那些启动Internet Explorer或其它应用程序,并下载带有不受信任嵌入式脚本的Web页面的URL/UNC链接所造成的攻击。

在Windows 2000中,微软就采用了基于公共密钥加密技术的加密文件系统(EFS)。

在Windows XP中,对加密文件系统做了进一步改进,使其能够让多个用户同时访问加密的文档。

操作系统中的多核设备安全与保护机制

操作系统中的多核设备安全与保护机制

操作系统中的多核设备安全与保护机制随着计算机技术的飞速发展,多核处理器在现代计算机系统中得到了广泛应用,以提供更高的计算能力和系统性能。

然而,多核设备的安全性和保护机制也成为操作系统设计的重要问题。

本文将探讨操作系统中多核设备的安全与保护机制,并介绍一些相关的解决方案。

一、多核设备的安全性问题多核设备指的是在一颗芯片或处理器上集成了多个处理核心,可以同时进行多个任务。

然而,由于多核设备的特殊性,存在一些安全性问题需要重视。

1.1 物理安全性问题多核设备通常采用共享内存的方式进行通信,这就意味着不同核心之间可以直接访问共享内存,从而可能导致信息泄露和非授权访问等问题。

1.2 虚拟化安全性问题在虚拟化环境下,多个虚拟机可能共享同一物理设备的多核资源,这就需要操作系统实现有效的隔离和保护机制,以避免不同虚拟机之间的相互干扰和资源竞争。

1.3 异步并发问题多核设备的并行运算能力带来了更高效的计算,但也引发了一些异步并发问题,比如数据竞争和死锁等,这些问题可能导致系统崩溃或者数据破坏等后果。

二、多核设备的保护机制为了解决多核设备的安全性问题,操作系统需要采取一系列的保护机制,以确保核心间的隔离和资源冲突的有效管理。

2.1 内存管理单元(MMU)内存管理单元是保证多核设备物理内存访问安全的重要组成部分。

通过实现虚拟内存映射和页面置换等机制,MMU可以将不同核心的虚拟内存地址映射到不同的物理内存地址,从而实现隔离和保护。

2.2 锁机制在多核设备的并发环境下,锁机制是一种常用的保护机制。

通过对共享资源的加锁和解锁操作,可以确保不同核心之间的互斥访问,避免数据竞争和冲突。

2.3 中断和异常处理中断和异常处理是操作系统保护多核设备的重要手段。

当系统出现错误、非法操作或外部信号时,中断和异常机制可以将CPU切换到相应的异常处理程序,以避免系统崩溃或数据损坏。

2.4 虚拟化技术虚拟化技术可以实现多个虚拟机之间的资源隔离和管理。

操作系统的安全

操作系统的安全
定义
随着计算机技术的快速发展,操作系统已成为各种应用的基础,其安全性直接关系到整个信息系统和网络的安全。一旦操作系统被攻破,攻击者可能获得对系统的完全控制权,造成严重的损失和风险。
重要性
定义与重要性
早期安全问题
早期的操作系统安全问题主要集中在文件保护、访问控制和资源分配等方面。
现代安全问题
随着网络和互联网的普及,操作系统安全问题已经扩大到网络安全、身份认证、远程访问和数据保护等方面,同时攻击手段也变得更加复杂和隐蔽。
xx年xx月xx日
操作系统的安全
contents
目录
操作系统安全概述操作系统安全机制主流操作系统的安全特性操作系统安全配置与防护应对新兴威胁的措施结论与展望
01
操作系统安全概述
操作系统安全是指采取措施保护计算机系统和网络,防止未经授权的访问、破坏、篡改或盗窃数据,确保系统的可用性、完整性和保密性。
自由裁量权
根据用户所属的角色,确定用户对系统资源的访问权限。
基于角色的访问控制
访问控制
数据加密
将明文数据转换为不可读的密文数据,确保数据在传输和存储过程中不被泄露。
数据解密
将密文数据还原为明文数据,以便用户读取和使用。
加密与解密
安全审计策略
制定安全审计策略,监控和记录系统中的安全事件,以便发现安全漏洞并及时应对。
Android是谷歌开发的移动操作系统,广泛应用于各种手机和平板电脑。它的安全特性包括生物识别技术、安全沙箱机制、Play Store的安全审核机制等。
Chrome OS
iOS
Android
04
操作系统安全配置与防护
网络安全配置
配置防火墙,过滤不必要的端口和服务,禁止外部访问不必要的网络端口和服务,限制网络流量。

Android操作系统的安全机制

Android操作系统的安全机制Android操作系统的安全机制Android是一个开源的移动平台操作系统,占据中国智能手机80%市场份额,主要用于便携式设备。

作为一个运行于实际应用环境中的终端操作系统,Android操作系统在其体系结构设计和功能模块设计上就将系统的安全性考虑之中。

与此同时,它又改造开发了原有的Linux系统内核和Java虚拟机。

在这种前提下,Android操作系统在利用系统安全机制方面就会与原系统安全机制的设计目的有所不同。

由于Android 平台的开放和脆弱性,开发其上的隐私保护系统显得非常重要,其面临的安全威胁在所有手机操作系统中也是最大的。

1 Android 安全机制Android的安全机制是在Linux安全机制基础上的发展和创新,是传统的Linux安全机制和Android特有的安全机制的共同发展。

Android安全机制中的主要出发点是,在默认的情况下,应用程序任何能够给用户、系统或者其他应用程序带来负面影响的操作是不可以执行的。

Android是一个支持多任务的系统,其安全机制依托于数字签名和权限,系统中的应用程序之间一般是不可以互相访问的,每一个应用程序都有独立的进程空间。

1.1用户IDAndroid系统是基于Linux内核的,对应用程序文件和系统文件的访问都要遵循Linux的许可机制,并将这种机制用于管理应用程序。

在Android应用程序安装成功后,系统就为其指定了一个唯一的用户名,对应着系统中唯一的UID,每个用户可以属于一个或者多个组。

如果在应用程序执行期间有越轨或超越权限操作的行为时,用户将会得到Android 的警告信息。

1.2应用程序数字签名数字签名是过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章。

签名的'主要作用是身份认证、完整性验证和建立信任关系。

Android系统不会安装没有进行签名的应用程序,所有应用程序进行签名认证是必须的,但签名认证是第三方证书认证机构可以不参与的。

操作系统的安全机制

(2)访问权限表
将存取矩阵按行存放,对每个域都赋予一张在该域 内可能访问的对象表以及每个对象允许进行的操作,这样 的表就称为访问权限表(Capabilities),表中的每一项叫 做权限。
1.4 密码技术
密码技术就是采用数据变换的方法实现 对信息的保密,它是网络操作系统中普遍采 用的安全技术。
密码技术的模型基本上由以下四部分构成: (1) 明文:需要被加密的文本,称为明文P。 (2) 密文:加密后的文本,称为密文Y。 (3) 加密: 解密算法E、D:用于实现从明文到密文, 或从密文到明文的转换公式、规则或程序。 (4) 密钥K:密钥是加密和解密算法中的关键参数。 加密过程可描述为:明文P在发送方经加密算法E变 成密文Y。接收方通过密钥K,将密文转换为明文P。
① 在网中每个端系统的两个节点间产生一对密钥,用来实现对它 们间传送的消息加密、解密。
② 每个端系统都将加密密钥公开,解密密钥设为接收方私有。 ③ 如果A要向B发送消息,A就用B的公开密钥加密消息。 ④ 当B收到消息时,就用其私有密钥解密。由于私有密钥只有B 自己拥有,因此,没有其他接收者可以解密出密文。问题,所有人都 可以访问公开密钥,私有密钥在本地产生,不需 分配。只要系统控制其私有密钥,就可以保证输 入通信的安全性。系统可以随时变更私有密钥即 与之配套的公开密钥。 与传统加密相比,公开密钥加密的一个主要缺点 是算法比较复杂。因此,在硬件的规模和耗费相 当时,公开密钥加密的效率较低。
操作系统
操作系统的安全机制
操作系统安全机制的功能是防止非法用户登录 计算机系统,同时还要防止合法用户非法使用计算 机系统资源,以及加密在网络上传输的信息,防止 外来的恶意攻击。简而言之,就是要防止对计算机 系统本地资源及网络资源的非法访问。

操作系统安全机制


别协议的支持,保护本地数据的EFS和使用IPSec
来支持公共网络上的安全通讯等。
-11-
第9章 操作系统安全
9.2.2 活动目录服务 活动目录是一种包含服务功能的目录,它可 以做到“由此及彼”的联想、映射。如找到了一 个用户名,可以联想到该用户的账号等,提高了 系统资源的利用效率。 活动目录包括目录和与目录相关的服务两个 部分。 目录是存储各种对象的一个物理容器,与 Windows9X中的“目录”和“文件夹”没有本质 区别,仅仅是一个对象。
-8-
第9章 操作系统安全
3.监控和审计日志能力 从技术管理的角度考虑,可以从监控和审计 日志两个方面提高系统的安全性。 (1)监控(monitoring) 监控可以检测和发现可能违反系统安全的活 动。例如,在分时系统中,记录一个用户登录时 输入的不正确口令的次数,当超过一定的数量时, 就表示有人在猜测口令,可能就是非法的用户。
-27-
第9章 操作系统安全
13.禁用Guest账号 Guest帐户,即所谓的来宾帐户,它可以访问 计算机,虽然受到限制,但也为为黑客入侵打开 了方便之门,如果不需要用到Guest帐户,最好禁 用它。 14.清除转储文件和交换文件 转储文件(Dump File)是在系统崩溃和蓝屏 时,会把内存中的数据保存到转储文件,以帮助 人们分析系统遇到的问题,但对一般用户来说是 没有用的。另一方面,转储文件可能泄漏许多敏 感数据。交换文件(即页面文件)也存在同样问 题。
-1-
第9章 操作系统安全
9.1 操作系统的安全性
9.1.1操作系统安全功能 一个安全的操作系统应该具有以下的功能: 1.有选择的访问控制 对计算机的访问可以通过用户名和密码组合及 物理限制来控制;对目录或文件级的访问则可以由 用户和组策略来控制。 2.内存管理与对象重用 系统中的内存管理器必须能够隔离每个不同进 程所使用的内存。在进程终止且内存将被重用之前, 必须在再次访问它之前,将其中的内容清空。

OSS-04_操作系统安全机制_02

第四章操作系统安全机制董理君计算机学院信息安全系LOGO基本概念4.1.1 安全功能与安全保证安全功能:操作系统所实现的安全策略和安全机制符合评价准则的哪级功能要求安全保证:通过一定的方法保证操作系统提供的安全功能确实达到了确定的功能要求4.1.2 可信软件与不可信软件可信软件:能安全运行,但是系统安全依赖于对软件的无错操作良性软件:不确保安全运行,但是不会有意违反规则,即使偶然发生错误也不会影响系统的正常运行恶意软件:软件来源不明,认为有可能对系统进行破坏4.1.3 主体与客体最原始的主体是用户最终的客体是数据最终的安全机制就是用户和数据之间的安全关系基本概念4.2.1 操作系统安全机制所关注的问题物理上分离时间上分离逻辑上分离密码上分离4.2.2 操作系统的安全目标标识系统中的用户并进行身份鉴别依据安全策略对用户进行访问控制监督系统运行的安全性保证系统自身的安全性和完整性具体的实施包括硬件安全机制、标识与鉴别、访问控制、最小特权管理、可信通路、隐蔽通道和安全审计等基本概念硬件安全机制目标:保证其自身的可靠性和为系统提供基本安全。

两种基本的安全机制:存储保护和运行保护4.3.1 存储保护目的:有效利用存储空间,防止用户程序对OS的影响,对并发的进程存储区实行相互隔离存储保护是安全操作系统最基本的要求 保护单元越小,则存储保护精度越高存储保护虚地址空间在进程地址空间中,以虚地址进行管理,在实际调度时,映射到物理地址段虚地址空间一般分成两个段:用户段和系统段,实现隔离内存管理的访问控制基于描述符的地址解释机制在地址解释时,系统给进程分配地址描述符,指明该进程以段为基本单位对内存的具体访问控制信息,包括WRX(WRE)三种访问方式4.3.2 运行保护运行域是基于保护环的分层等级式结构,内层环特权高,外层环特权低内层环不被外层环侵入,并能够有效控制和利用外层环将操作系统划分为多层次,相互隔离,安全性高4.3.3 可信硬件可信硬件基于独立CPU和存储器的芯片,能保证其独立性和安全性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

当且仅当主体能够同时通过DAC和MAC检查时 ,才能访问一个客体
2019年5月22
感谢你的观看
39
强制访问控制对专用的或简单的系统是有效的, 但对通用、大型系统并不那么有效 一般强制访问控制采用一下几种方法:
限制访问控制
限制:用户要修改ACL的唯一途径是请求一个特权系统调用 ;该调用的功能是依据用户终端输入的信息,而不是依靠另 一个程序提供的信息来修改访问控制信息
允许客体的所有者或建立者控制和定义主体对客 体的访问 访问控制矩阵的保存
基于行的自主访问控制机制 基于列的自主访问控制机制
2019年5月22
感谢你的观看
27
基于行的自主访问控制机制
在每个主体上都附加一个该主体可以访问的客体 的明细表 三种形式
权能表:决定用户是否可以对客体进行访问,以及进 行何种模式的访问。对每一个用户,系统有一个权能 表。 前缀表:对每个主体赋予前缀表。前缀表包括受保护 的客体名和主体对它的访问权限。 口令:每个客体都相应的有一个口令
2019年5月22
感谢你的例
File1:((ID1,{r,w}),(ID2,{r}),(GROUP1,{w,x}))
ACL的优点: 表述直观、易于理解 比较容易查出对一个特定资源拥有访问权限的所 有用户,有效的实施授权管理
2019年5月22
感谢你的观看
32
2. 出示自己所拥有的
例如智能卡
3. 证明自己是谁
例如指纹、语音波纹、视网膜样本、照片、面部特 征扫描等等
4. 表现自己的动作
例如签名、键入密码的速度与力量、语速等等
2019年5月22 感谢你的观看 9
2.1.2 密码
口令机制是身份鉴别中最常用的手段 口令机制简单易行,但很脆弱
5
普遍的安全机制
信任的功能性 事件检测 审计跟踪 安全恢复
2019年5月22
感谢你的观看
6
第二章 操作系统的安全机制
概述 标识与鉴别机制 访问控制 最小特权管理 可信通路 安全审计机制 存储保护、运行保护和I/O保护 主流OS的安全机制
2019年5月22
2019年5月22
感谢你的观看
18
口令的安全性维护
口令的安全性应该由系统管理员和用户共同努力加以维 护 系统管理员
初始化系统口令 初始口令分配 口令更改认证 用户ID 使用户ID重新生效 培训用户
用户
安全意识 更改口令
如何防止口令暴露给系统管理员?
2019年5月22 感谢你的观看 19
小结:口令机制的实现要点
口令的存储 口令的传输 账户封锁 账户管理 用户安全属性 审计 实时通知系统管理员 通知用户
2019年5月22
感谢你的观看
20
2.1.3 生物鉴别方法
“证明你是谁”;“表现你的动作” 提供用户特有的行为或生理上的特点
指纹、面容扫描、虹膜扫描、视网膜扫描、手掌扫描 心跳或脉搏取样、语音取样、签字力度、按键取样等
防止某些攻击; 还可以阻止某个进程共享文件,并阻止通过 一个共享文件向其他进程传递信息
2019年5月22
感谢你的观看
37
强制访问控制基于安全属性
每个进程/文件/IPC客体都被赋予相应的安全属性 赋予的安全属性,通常不可变,由安全管理员或者 OS自动地按照严格的规则来设置 访问时,根据进程的安全属性和客体的安全属性来判 断是否允许
第二章 操作系统的安全机制
概述 标识与鉴别机制 访问控制 最小特权管理 可信通路 安全审计机制 存储保护、运行保护和I/O保护 主流OS的安全机制
2019年5月22
感谢你的观看
1
第二章 操作系统的安全机制
概述 标识与鉴别机制 访问控制 最小特权管理 可信通路 安全审计机制 存储保护、运行保护和I/O保护 主流OS的安全机制
口令长度计算方法:
M=logAS S:口令空间 A:字母表大小
2019年5月22 感谢你的观看 15
为了计算合适的口令长度
建立一个可以接受的口令猜出可能性P,例如10-20
根据口令最大有效期L和单位时间内可能的口令 猜测数R,以及P反过来计算S
S=(L×R)/P
然后根据口令空间计算出口令长度,取整
容易记忆的内容,很容易被猜到
姓名、生日、身份证号
难以记忆的内容,用户使用不方便,常常记录在容易 被发现的地方
随机算法
远程鉴别中,口令容易在传递过程中被破解
明文传输、容易破解的协议
2019年5月22
感谢你的观看
10
有很多其他手段可以获得口令
观察、录像等
暴力破解
简单的密码
2019年5月22
感谢你的观看
16
破解口令的方法
社会工程学方法 字典程序 口令文件窃取 暴力破解
2019年5月22
感谢你的观看
17
口令管理
当用户在系统注册时,必须赋予用户口令 用户口令必须定期更改 系统必须维护一个口令数据库 用户必须记忆自身的口令 在系统认证用户时,用户必须输入口令
基于列的自主访问控制机制
按客体附加一份可以访问它的主体的明细表 两种方式
保护位,UNIX 访问控制表ACL:按用户,细粒度
访问控制表ACL举例
File1:((ID1,{r,w}),(ID2,{r}),(GROUP1,{w,x}))
ACL的优点:表述直观、易于理解
2019年5月22
2019年5月22 感谢你的观看 24
访问控制机制的实行
确定要保护的资源 授权 确定访问权限 实施访问权限
2019年5月22
感谢你的观看
25
系统内主体对客体的访问控制机制
自主访问控制 强制访问控制 基于角色的访问控制
2019年5月22
感谢你的观看
26
2.2.2 自主访问控制
2019年5月22
感谢你的观看
2
概述
什么是操作系统? 操作系统的基本功能有哪些? 从安全的角度上看,操作系统应当提供哪些安全 服务?
内存保护 文件保护 普通实体保护 存取鉴别 等
2019年5月22
感谢你的观看
3
操作系统安全的主要目标 操作系统安全的主要目标
按系统安全策略对用户的操作进行访问控制,防止用 户对计算机资源的非法使用
2019年5月22
感谢你的观看
11
口令选取的注意点
不要使用容易猜到的词或短语 不要使用字典中的词、常用短语或行业缩写等 应该使用非标准的大写和拼写方法 应该使用大小写和数字混合的方法选取口令 此外,口令质量还取决于
口令空间 口令加密算法 口令长度
2019年5月22
感谢你的观看
代表用户的进程不能改变自身或任何客体的安全属性 ,也不能改变属于该用户的客体的安全属性
2019年5月22
感谢你的观看
38
MAC和DAC通常结合在一起使用
MAC,防止其他用户非法入侵自己的文件 DAC,是用户不能通过意外事件和有意识的误操作来 逃避安全控制,常用于将系统中的信息分密级和类进 行管理,适用于政府部门、军事和金融等领域
2019年5月22
感谢你的观看
28
关于权能表
用户对自己所拥有的文件
权能拷贝/回收
权能的实现:权限字
权限字是一个提供给主体对客体具有特定权限的不可 伪造标识 主体可以建立新的客体,并指定在这些客体上允许的 操作,每个权限字标识可以允许的访问
转移和传播权限 权限字的管理
必须存放在内存中不能被普通用户访问的地方,如 系统保留区、专用区、被保护区域
对目录而不对文件实施访问控制 对文件而不对目录实施访问控制 对目录及文件都实施访问控制(最好)
对目录的访问模式
读 写扩展(write-expand)
更细的:读状态、修改、附加
2019年5月22
感谢你的观看
36
2.2.3 强制访问控制 对于自主访问授权,系统无法区分这是用 户的合法操作还是恶意攻击的非法操作 强制访问控制通过强加一些不可逾越的访 问限制
2019年5月22
感谢你的观看
23
2.2 访问控制
访问控制用来提供授权 用户在通过身份鉴别后,还需要通过授权,才能 访问资源或进行操作 使用访问控制机制的目的
保护存储在计算机上的个人信息 保护重要信息的机密性 维护计算机内信息的完整性 减少病毒感染机会,从而延缓这种感染的传播 保证系统的安全性和有效性,以免受到偶然的和蓄意 的侵犯
绝对唯一 鉴别要准确,鉴别设备要精确 必须先取样并存储 时间特性:随时间变化的因素,要考虑定期重新进行
2019年5月22
感谢你的观看
22
第二章 操作系统的安全机制
概述 标识与鉴别机制 访问控制 最小特权管理 可信通路 安全审计机制 存储保护、运行保护和I/O保护 主流OS的安全机制
包括窃取、篡改和破坏
标识系统中的用户,并对身份进行鉴别 监督系统运行的安全性 保证系统自身的安全性和完整性
2019年5月22
感谢你的观看
4
安全机制的定义
ISO:是一种技术、一些软件或实施一个或更多 安全服务的过程 特殊的安全机制 普遍的安全机制
2019年5月22
感谢你的观看
12
口令空间的大小
口令空间的大小是字母表规模和口令长度的函数 S:口令空间 L:口令的最大有效期 R:单位时间内可能的口令猜测数 P:口令有效期内被猜出的可能性