• / 62
  • 下载费用:10 金币  

操作系统9.ppt

关 键 词:
操作系统9.ppt
资源描述:
1,第二十一讲 安全,目的与要求:了解安全威胁的表现形式;入侵者的目的与方法;入侵防止与检测;病毒的定义与类型;反病毒方法;对称加密与非对称加密。 重点与难点:入侵检测,非对称密钥。,2,系统安全性的内容:系统安全性包括三个方面的内容,即物理安全、逻辑安全和安全管理。物理安全是指系统设备及相关设施受到物理保护,使之免遭破坏或丢失;安全管理包括各种安全管理的政策和机制;逻辑安全则是指系统中信息资源的安全。,第九章 安全,3,逻辑安全的计算机系统应满足以下性质: 保密性 -- 控制读或者可视的特征,仅授权用户可以访问计算机系统中的信息。 完整性 -- 控制可写的特征,授权用户可改写保存的信息,且保持系统中数据的一致性。 可用性 -- 资源的使用必须经过授权 真实性 -- 用户身份或数据来源的真实性,9.1 安全威胁,4,系统安全的复杂性系统安全问题涉及面较广,从而导致了系统安全问题的性质复杂,主要表现为如下几点:(1) 多面性:三方面的内容。 (2) 动态性:信息技术不断发展。 (3) 层次性:问题复杂,需要使用系统工程方法解决 (4) 适度性:每个单位根据需要设定安全目标。,5,对各类资源的威胁,对硬件的威胁 电源掉电。 (2) 设备故障和丢失。,在Novell公司的Netware网络OS中,提供了三级容错技术,此即SFT-Ⅰ、SFT-Ⅱ和SFT-Ⅲ;在Windows NT网络OS中所采用的是磁盘阵列技术。此外,还必须加强对计算机系统的管理和日常维护,以保证硬件的正常运行和杜绝设备被窃事件的发生。,6,2. 对软件的威胁,删除软件。 (2) 拷贝软件。 (3) 恶意修改。,7,3. 对数据的威胁,窃取机密信息。 (2) 破坏数据的可用性。 (3) 破坏数据的完整性。,8,安全威胁的表现方式,访问中断 侦听截获 篡改 伪装,9,安全威胁---访问中断,表现为对可用性的破坏。系统中的某个资源(存储或网络)变得不可用,也就导致了对这一资源的访问无法进行。,10,安全威胁---侦听截获,表现为对保密性的攻击。 未经授权者非法获取了有关信息。,11,安全威胁---篡改,表现为对保密性和完整性的破坏。未经授权者非法获取并篡改程序或数据资源。,12,安全威胁---伪装,表现为对真实性的攻击。 未经授权者以伪造的合法身份访问各种资源或发送数据信息。,13,引起系统安全问题的原因,入侵 病毒 人为误操作 天灾及其它可能的设备及机器故障,14,9.2 入侵,目的 获取对系统的访问权或提高其访问系统的特权范围 方法 通过获取其他用户的口令,从而能以其他用户的身份登陆系统成为合法用户并可以行使该合法用户所具有的所有特权。 利用系统漏洞,15,利用口令来确认用户的身份,是当前最常用的认证技术。通常,每当用户要上机时,系统中的登录程序都首先要求用户输入用户名,登录程序利用用户输入的名字去查找一张用户注册表或口令文件。 在该表中,每个已注册用户都有一个表目, 其中记录有用户名和口令等。登录程序从中找到匹配的用户名后,再要求用户输入口令,如果用户输入的口令也与注册表中用户所设置的口令一致,系统便认为该用户是合法用户,于是允许该用户进入系统;否则将拒绝该用户登录。,口令,16,口令是由字母或数字、或字母和数字混合组成的,它可由系统产生,也可由用户自己选定。 系统所产生的口令不便于用户记忆,而用户自己规定的口令则通常是很容易记忆的字母、数字,例如生日、住址、电话号码, 以及某人或宠物的名字等等。这种口令虽便于记忆, 但也很容易被攻击者猜中。,17,口令文件,负责将每个经授权的用户与一个口令关联起来 。 保护方法 对口令作加密存储 对口令文件作访问控制,18,攻击口令系统的方法,尝试通用帐号所使用的默认口令 遍历所有的短口令 尝试系统中在线字典的单词或一些可能的口令列表。 收集相关用户的私人信息。 使用特洛伊木马旁路对口令文件的访问控制; 在远程用户和主机系统之间通过窃听通信线路以获得用户口令。,19,口令猜测(字典法),尝试用户的名字、首起大写字母,账户名,以及其他相关的个人信息。 尝试各种字典的单词。包括系统本身的在线字典,以及其他列出的情况 尝试第2步中单词的各种排列情况。包括了将一个单词变成大写或控制字符、整个单词变成大写、将单词反序排列、将字母“o”变成数字“0”,等等。 尝试第2步中单词的各种大写的排列情况。,这样猜测包括了大约300万个单词。若使用一台并行机,可以在一个小时内完成这些尝试。成功率大约25%,20,入侵防止,杜绝对系统的入侵。也就是说能够防御来自各方的、所有可能的攻击 基本的方法就是口令系统 口令系统的脆弱性 增加口令的复杂性 增加口令长度 避免使用与个人信息相关的口令 在口令中包含大小写字母、数字、符号等不同类型的字
展开阅读全文
  微传网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:操作系统9.ppt
链接地址:https://www.weizhuannet.com/p-9819049.html
微传网是一个办公文档、学习资料下载的在线文档分享平台!

微传网博客

网站资源均来自网络,如有侵权,请联系客服删除!

 网站客服QQ:80879498  会员QQ群:727456886

copyright@ 2018-2028 微传网络工作室版权所有

     经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

收起
展开