电脑操作系统安全.pptVIP

信息安全原理与技术 第11章 操作系统安全 本章主要内容 操作系统的安全问题 存储器保护 用户认证 访问控制 操作系统的安全问题 操作系统安全的重要性 操作系统的安全是整个计算机系统安全的基础，没有操作系统安全，就不可能真正解决数据库安全、网络安全和其他应用软件的安全问题。 操作系统面临的安全威胁 （1）恶意用户 （2）恶意破坏系统资源或系统的正常运行，危害 计算机系统的可用性 （3）破坏系统完成指定的功能 （4）在多用户操作系统中，各用户程序执行过程中相互间会产生不良影响，用户之间会相互干扰。 操作系统安全的目标 标识系统中的用户并进行身份鉴别； 依据系统安全策略对用户的操作进行存取控制，防止用户对计算机资源的非法存取； 监督系统运行的安全； 保证系统自身的安全性和完整性。 为了实现操作系统安全的目标，需要建立相应的安全机制，包括： 隔离控制 存储器保护 用户认证 访问控制等 隔离控制的方法有四种： ① 物理隔离。在物理设备或部件一级进行隔离，使不同的用户程序使用不同的物理对象。 ② 时间隔离。对不同安全要求的用户进程分配不同的运行时间段。对于用户运算高密级信息时，甚至独占计算机进行运算。 ③ 逻辑隔离。多个用户进程可以同时运行，但相互之间感觉不到其他用户进程的存在，这是因为操作系统限定各进程的运行区域，不允许进程访问其他未被允许的区域。 ④加密隔离。进程把自己的数据和计算活动隐蔽起来，使他们对于其他进程是不可见的，对用户的口令信息或文件数据以密码形式存储，使其他用户无法访问，也是加密隔离控制措施。 这几种隔离措施实现的复杂性逐步递增，而它们的安全性则逐步递减。 前两种方法的安全性比较高，但会降低硬件资源的利用率。后两种隔离方法主要依赖操作系统的功能实现。 存储器保护 内存储器是操作系统中的共享资源 内存被用户程序与系统程序所共享 在多道环境下更是被多个进程所共享 内存保护的目的： 防止对内存的未授权访问； 防止对内存的错误读写，如向只读单元写； 防止用户的不当操作破坏内存数据区、程序区或系统区； 多道程序环境下，防止不同用户的内存区域互不影响； 将用户与内存隔离，不让用户知道数据或程序在内存中的具体位置； 用户认证 用户认证的任务是确认当前正在试图登录进入系统的用户就是账户数据库中记录的那个用户。认证用户的方法一般有三种： （1）要求输入一些必威体育官网网址信息，如用户的姓名、通行字或加密密钥等； （2）稍微复杂一些鉴别方法，如询问—应答系统、采用物理识别设备（如访问卡、钥匙或令牌标记）等方法； （3）利用用户生物特征，如指纹、声音、视网膜等识别技术对用户进行唯一的识别。 口令认证方法 口令是一种容易实现并有效地只让授权用户进入系统的方法。口令是用户与操作系统之间交换的信物。用户想使用系统，首先必须通过系统管理员向系统登录，在系统中建立一个用户账号，账号中存放用户的名字(或标识)和口令。用户输入的用户名和口令必须和存放在系统中的账户/口令文件中的相关信息一致才能进入系统。没有一个有效的口令，入侵者要闯入计算机系统是很困难的。 破解口令是黑客们攻击系统的常用手段，那些仅由数字组成、或仅由字母组成、或仅由两、三个字符组成、或名字缩写、或常用单词、生日、日期、电话号码、用户喜欢的宠物名、节目名等易猜的字符串作为口令是很容易被破解的。这些类型的口令都不是安全有效的，常被称为弱口令。 选取口令应遵循以下规则： ①扩大口令字符空间 口令的字符空间不要仅限于26个大写字母，要扩大到包括26个小写字母和10个数字，使字符空间可达到62个之多。 在UNIX系统中，还把其他一些特殊符号（如+、—、*、/、%、#、等）也作为口令的字符空间，因此其口令的安全性更高。 ② 选择长口令 选择长口令可以增加破解的时间。假定字符空间是26个字母，如果已知口令的长度不超过3，则可能的口令有26+26*26+26*26*26=18278个。若每毫秒验证一个口令，只需要18多秒钟就可以检验所有口令。 ③ 选用无规律的口令 不要使用自己的名字、熟悉的或名人的名字作为口令，不要选择宠物名或各种单词作为口令，因为这种类型的口令往往是破解者首先破解的对象，由于它们的数量有限(常用英文词汇量只不过15万左右)，对计算机来说不是一件困难的事情。假定按每毫秒穷举一个英文单词的速度计算，15万个单词也仅仅需要150秒钟时间。 ④口令要自己记忆 为了安全起见，再复杂的口令都应该自己记忆。 ⑤口令更换 有时口令已经泄露了，但拥有者却不知道，还在继续使用。为了避免这种情况发生，比较好的办法是定期更换口令。Win