第8章習(xí)題答案2

1、第 8 章 操作系統(tǒng)的安全和保護(1) 說明計算機系統(tǒng)的可靠性和安全性的區(qū)別和聯(lián)系。解：計算機系統(tǒng)的安全性和可靠性是兩個不同的概念，可靠性是指硬件系統(tǒng)正常持續(xù)運行 的程度， 而安全性是指不因人為疏漏或蓄意操作而導(dǎo)致信息資源被泄露、 篡改和破壞。 可靠 性是基礎(chǔ)，安全性更為復(fù)雜。(2) 敘述計算機系統(tǒng)安全的主要內(nèi)容。解：計算機系統(tǒng)安全涉及的內(nèi)容非常廣泛， 總體上來講包括三個方面的內(nèi)容： 物理安全、 邏 輯安全和安全管理。 物理安全是指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護， 使之免遭破壞或丟失， 如計算機環(huán)境、設(shè)施、設(shè)備、載體和人員，對于這些物理因素，需要采取行政管理上的安全 對策和措施，防止突發(fā)性或人

2、為的損害或破壞；安全管理包括各種安全管理的政策和機制。 邏輯安全是針對計算機系統(tǒng)， 特別是計算機軟件系統(tǒng)的安全和保護， 嚴(yán)防信息被竊取和破壞。 它又包括以下四個方面。1. 數(shù)據(jù)保密性(Data Secrecy):指保護信息不被未授權(quán)者訪問，僅允許被授權(quán)的用戶訪問。2. 數(shù)據(jù)完整性 (Data Integrity) :指未經(jīng)授權(quán)的用戶不能擅自修改系統(tǒng)中保存的信息， 且能保持系統(tǒng)中數(shù)據(jù)的一致性。3. 系統(tǒng)可用性 (System Availability) :指授權(quán)用戶的正常請求能及時、正確、安全地得 到服務(wù)或響應(yīng)。或者說，計算機中的資源可供授權(quán)用戶隨時進行訪問，系統(tǒng)不會 拒絕服務(wù)。系統(tǒng)拒絕服務(wù)的情

3、況在互聯(lián)網(wǎng)中很容易出現(xiàn)，連續(xù)不斷地向某個服務(wù) 器發(fā)送請求就可能會使該服務(wù)器癱瘓，以致系統(tǒng)無法提供服務(wù)，表現(xiàn)為拒絕服務(wù)。4. 真實性 (Authenticity) :要求計算機系統(tǒng)能證實用戶的身份， 防止非法用戶侵入系統(tǒng)， 以及確認(rèn)數(shù)據(jù)來源的真實性。(3) 安全操作系統(tǒng)的主要功能有哪些？解:一個安全的操作系統(tǒng)包括以下功能:1. 進程管理和控制。在多用戶計算機系統(tǒng)中，必須根據(jù)不同的授權(quán)將用戶進行隔離， 但同時又要允許用戶在受控路徑下進行信息交換。構(gòu)造一個安全的操作系統(tǒng)的核 心問題就是具備多道程序功能，而實現(xiàn)多道程序功能取決于進程的快速轉(zhuǎn)換。2. 文件管理和保護。包括對普通實體的管理和保護(對實體的

4、一般性訪問存取控制)以及對特殊實體的管理和保護(含用戶身份鑒定的特定的存取控制)。3. 運行域控制。運行域包括系統(tǒng)的運行模式、狀態(tài)和上下文關(guān)系。運行域一般由硬 件支持，也需要內(nèi)存管理和多道程序的支持。4. 輸入/輸出訪問控制。 安全的操作系統(tǒng)不允許用戶在指定存儲區(qū)之外進行讀寫操作。5. 內(nèi)存保護和管理。內(nèi)存保護是指，在單用戶系統(tǒng)中，在某一時刻，內(nèi)存中只運行 一個用戶進程，要防止它不影響操作系統(tǒng)的正常運行；在多用戶系統(tǒng)中，多個用 戶進程并發(fā)，需要隔離各個進程的內(nèi)存區(qū)，防止這些進程影響操作系統(tǒng)的正常運 行。內(nèi)存管理是指要高效利用內(nèi)存空間。內(nèi)存管理和內(nèi)存保護密不可分。6. 審計日志管理。安全操作系統(tǒng)

5、負(fù)責(zé)對涉及系統(tǒng)安全的時間和操作做完整的記錄、 報警和事后追查，并且還必須保證能夠獨立地生成和維護審計日志以及保護審計 過程免遭非法訪問、篡改和毀壞。(4) 計算機或網(wǎng)絡(luò)系統(tǒng)在安全性上受到的威脅有哪些？解：計算機或網(wǎng)絡(luò)系統(tǒng)在安全性方面受到的威脅可分為如下4 種類型：1. 中斷。也稱為拒絕服務(wù)，是指系統(tǒng)的資源被破壞或變得不可用或不能用。這是對 可用性的攻擊，如破壞硬盤、切斷通信線路或使文件管理失敗。2. 截取。未經(jīng)授權(quán)的用戶、程序或計算機系統(tǒng)通過非正當(dāng)途徑獲得對資源的訪問權(quán)。 這是對保密性的威脅，例如在網(wǎng)絡(luò)中竊取數(shù)據(jù)及非法復(fù)制文件和程序。3. 篡改。未經(jīng)授權(quán)的用戶不僅獲得對資源的訪問，而且進行篡改

6、，這是對完整性的 攻擊，例如修改數(shù)據(jù)文件的信息，修改網(wǎng)絡(luò)中正在傳送的消息內(nèi)容。4. 偽造。未經(jīng)授權(quán)的用戶不僅從系統(tǒng)中截獲信息，而且還可以修改數(shù)據(jù)包中的信息， 將偽造的對象插入到系統(tǒng)中，這是對真實性的威脅，例如，非法用戶把偽造的消 息加到網(wǎng)絡(luò)中或向當(dāng)前文件加入記錄。(5) 什么是被動威脅和主動威脅？它們分別發(fā)生在什么場合？解：被動威脅實際上是對傳輸過程中的信息進行竊取和截獲， 攻擊者的目的是非法獲得正在 傳輸?shù)男畔ⅲ?了解信息內(nèi)容和性質(zhì)。 被動威脅導(dǎo)致信息內(nèi)容泄露和信息流量被分析。 被動威 脅比較隱蔽，很難被檢測發(fā)現(xiàn)， 因為它不對信息進行修改，也不干擾信息的流動。 對付被動 威脅的關(guān)鍵在于預(yù)防，

7、而不是檢測。主動威脅不但截獲數(shù)據(jù)信息，而且還冒充用戶對數(shù)據(jù)進行修改、刪除或生成偽造數(shù)據(jù)。 主動威脅很難預(yù)防，只能通過檢測發(fā)現(xiàn)，并恢復(fù)主動威脅導(dǎo)致的破壞。(6) 簡單敘述計算機系統(tǒng)常用的安全機制。解：計算機系統(tǒng)常用的安全機制主要包括：加密機制、認(rèn)證機制、授權(quán)機制、審計機制等。1) 數(shù)據(jù)加密技術(shù)對系統(tǒng)中所有存儲和傳輸?shù)臄?shù)據(jù)進行加密，使之成為密文。這樣， 攻擊者在截獲到數(shù)據(jù)后，無法查看到數(shù)據(jù)的內(nèi)容；而只有被授權(quán)者才能接收和對 該數(shù)據(jù)予以解密，查看其內(nèi)容，從而有效地保護系統(tǒng)信息資源的安全性。2) 認(rèn)證機制包括數(shù)字簽名和身份認(rèn)證。對文件進行加密只解決了傳送信息的保密問 題，而防止他人對傳輸文件進行破壞，

8、以及如何確定發(fā)信人的身份還需要采取其 它的方法，這一方法就是數(shù)字簽名。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù) 有著特別重要的地位，電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服 務(wù)都要用到數(shù)字簽名技術(shù)。完善的數(shù)字簽名應(yīng)滿足下述三個條件：1. 簽字方事后不能抵賴其簽名。2. 其他人不能偽造對報文的簽名。3. 接收方能夠驗證簽字方對報文簽名的真?zhèn)巍?身份認(rèn)證是安全操作系統(tǒng)應(yīng)該具備的最基本功能，是用戶要進入系統(tǒng)訪問資源或 在網(wǎng)絡(luò)中通信雙方在進行數(shù)據(jù)傳送之前實施審查和證實身份的操作。3) 授權(quán)機制用于確認(rèn)用戶或進程在授權(quán)許可下才能夠訪問使用計算機的資源。4) 審計是通過事后追查手段來保證系統(tǒng)的安全

9、，是對系統(tǒng)實施的一種安全性技術(shù)措 施，它對涉及系統(tǒng)安全的相關(guān)操作活動作一個完整的紀(jì)錄，并進行檢查及審核。 實際上，審計的主要目的就是檢測和阻止非法用戶對計算機系統(tǒng)的入侵，并記錄 合法用戶的誤操作。審計為系統(tǒng)對安全事故原因的查詢、事故發(fā)生地點、時間、 類型、過程、結(jié)果的追查、事故發(fā)生前的預(yù)測及報警提供詳細、可靠的依據(jù)和支 持。審計記錄一般應(yīng)包括如下信息：事件發(fā)生的時間、地點、代表正在進行事件的主體的惟一標(biāo)識符、事件的類型、事件的成敗等。(7) 簡單敘述對稱加密算法和非對稱加密算法。解：在對稱加密算法中，加密和解密算法使用相同的密鑰。加密密鑰能夠從解密密鑰中推 算出來，同時解密密鑰也可以從加密密鑰

10、中推算出來。對稱加密算法要求發(fā)送方和接收方在安全通信之前，商定一個密鑰。對稱加密也稱私鑰加密、密鑰加密。對稱加密算法的安全性 依賴于密鑰，泄漏密鑰就意味著任何人都可以對他們發(fā)送或接收的消息解密，所以密鑰的保密性對通信安全至關(guān)重要。非對稱加密算法使用兩把完全不同的一對鑰匙：公鑰和私鑰。在使用非對稱加密算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密。 加密明文時采用公鑰加密，解密密文時使用私鑰，而且發(fā)信方(加密者)知道收信方的公鑰，只有收信方(解密者)唯一知道自己的私鑰。非對稱加密也稱公開密鑰加密法。非對稱加密算法的基本原理 是，如果發(fā)信方想發(fā)送只有收信方才能解讀的加密信

11、息，發(fā)信方必須首先知道收信方的公鑰，然后利用收信方的公鑰來加密原文；收信方收到加密密文后，使用自己的私鑰解密密文。(8) 試說明數(shù)字簽名的加密和解密方式。解：基于公開密鑰密碼算法的數(shù)字簽名主要原理如下：1. 報文的發(fā)送方從報文文本中生成一個128位的散列值，稱之為報文摘要。2. 發(fā)送方用自己的私鑰對該報文摘要進行加密，形成發(fā)送方報文的數(shù)字簽名。3. 該報文的數(shù)字簽名作為報文的附件和報文一起發(fā)送給接收方。4. 報文接收方從接收到的原始報文中計算出128位的報文摘要。5. 報文接收方用發(fā)送方的公鑰對報文附加的數(shù)字簽名進行解密。如果兩個報文摘要相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。(9) 數(shù)

12、字證書的作用是什么？用一例子來說明數(shù)字證書的申請、發(fā)放和使用過程。解：數(shù)字證書是一種權(quán)威性的電子文檔，它提供一種在In ternet上驗證用戶身份的方式，其作用類似于駕駛執(zhí)照、 身份證、護照。它由一個權(quán)威機構(gòu)證書授權(quán)(Certificate Authority) CA中心發(fā)行，可以在互聯(lián)網(wǎng)中用它來識別對方的身份。在數(shù)字證書認(rèn)證的過程中，證書認(rèn)證中心(CA)作為權(quán)威的、公正的、可信賴的第三方，其作用至關(guān)重要。在國際電信聯(lián)盟ITU(I nternatio nal Telecom mun icati on Un io n) 指定的X.509標(biāo)準(zhǔn)中，規(guī)定數(shù)字證書的內(nèi)容應(yīng)包 括：用戶名稱、發(fā)證機構(gòu)名稱、

13、公開秘鑰及其有效日期、證書編號以及發(fā)證者簽名。下面通 過一個具體例子來說明數(shù)字證書的申請、發(fā)放和使用過程。1. 用戶A首先產(chǎn)生自己的密鑰對，并將公共密鑰及部分個人身份信息傳送給認(rèn)證中心CA。2. 認(rèn)證中心CA在核實身份后，將執(zhí)行一些必要的步驟，以確信請求確實由用戶發(fā)送而來。然后，認(rèn)證中心將發(fā)給用戶一個數(shù)字證書，該證書內(nèi)包含用戶A的個人信息和他的公鑰信息，同時還附有認(rèn)證中心的簽名信息。3. 用戶A在向用戶B發(fā)送信息時，用戶 A用私有密鑰對信息的報文摘要加密，形成數(shù)字簽名，并連同已加密的數(shù)字證書一起發(fā)送給用戶B。4. 用戶B向CA機構(gòu)申請獲得 CA的公開密鑰。CA收到用戶B的申請后，將 CA的 公

14、開密鑰發(fā)送給用戶 B。5. 用戶B利用CA的公開密鑰對數(shù)字證書進行解密，確認(rèn)該數(shù)字證書是原件，并從數(shù)字證書中獲得用戶 A的公開密鑰，并且也確認(rèn)該公開密鑰確系是用戶A的密鑰。6. 用戶B利用用戶A的公開密鑰對用戶 A發(fā)送來的數(shù)字簽名進行解密，從而得到用戶A發(fā)來的報文的真實明文，并鑒別用戶A的真實身份。(10) 什么是計算機病毒？計算機病毒有什么危害？解： 計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影 響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒的危害可表現(xiàn)在以下幾個方面：1. 占用系統(tǒng)空間。 計算機病毒是一段程序， 會占用一定的磁盤空間和內(nèi)存空

15、間。 病毒 程序雖然很小， 但隨著病毒的繁殖， 數(shù)量會急劇增加， 將占用大量的磁盤空間和內(nèi) 存空間，最終致使系統(tǒng)存儲空間消耗殆盡。2. 占用 CPU 時間。 計算機病毒在運行時會占用 CPU 時間，隨著病毒數(shù)量的增加，將 會消耗更多的 CPU 時間，這會導(dǎo)致系統(tǒng)運行速度變得異常緩慢，進一步還可能完 全獨占 CPU 時間，致使計算機系統(tǒng)無法向用戶提供服務(wù)。3. 破壞文件。 計算機病毒可以增加或減少文件的長度， 改變文件的內(nèi)容， 甚至刪除文 件。病毒還可以通過對磁盤的格式化使整個系統(tǒng)中的文件全部消失。4. 破壞計算機軟硬件系統(tǒng)。 計算機病毒可破壞計算機軟硬件系統(tǒng)， 致使計算機出現(xiàn)異 常情況， 如提

16、示一些莫名其妙的指示信息， 顯示異常圖形等， 甚至致使計算機運行 減緩，完全停機。 1998 年 6 月爆發(fā)于中國臺灣的 CIH 病毒不但會破壞計算機硬盤 中的信息，而且還會破壞 BIOS ，使系統(tǒng)無法啟動，從而很難殺除。由于染毒的 BIOS 無法啟動系統(tǒng)， 故障現(xiàn)象與主板硬件損壞一樣， 所以 CIH 病毒被認(rèn)為是第一 個破壞計算機硬件系統(tǒng)的病毒。(11) 簡述計算機病毒的類型。解：當(dāng)今計算機病毒種類非常多，通?？煞譃槿缦聨最悾?. 文件型病毒。文件型病毒是當(dāng)前最為普遍的病毒形式，通過在運行過程中插入指 令，把自己依附在可執(zhí)行文件上。然后，利用這些指令來調(diào)用附在文件中某處的 病毒代碼。當(dāng)文件執(zhí)

17、行時，病毒會調(diào)出自己的代碼來執(zhí)行，接著又返回到正常的 執(zhí)行指令序列。通常，這個執(zhí)行過程發(fā)生很快，以至于用戶并不知道病毒代碼已 執(zhí)行。2. 引導(dǎo)扇區(qū)病毒。引導(dǎo)扇區(qū)病毒潛伏在磁盤上用于引導(dǎo)系統(tǒng)的引導(dǎo)區(qū)。當(dāng)系統(tǒng)開機 時，病毒便借助于引導(dǎo)過程進入系統(tǒng)，通常引導(dǎo)扇區(qū)病毒先執(zhí)行自身的代碼，然 后再繼續(xù)系統(tǒng)的啟動進程。病毒通過復(fù)制代碼使引導(dǎo)區(qū)病毒感染計算機系統(tǒng)或者 軟盤引導(dǎo)扇區(qū)或硬盤分區(qū)表。 在啟動期間 , 病毒加載到內(nèi)存，一旦在內(nèi)存 , 病毒 將感染由系統(tǒng)訪問的任何非感染磁盤。3. 宏病毒。 宏是微軟公司為其 OFFICE 軟件包設(shè)計的一個特殊功能， 軟件設(shè)計者為了 讓人們在使用軟件時，避免一再地重復(fù)相同

18、的動作而設(shè)計出來的一種工具，它利 用簡單的語法，把常用的動作寫成宏，當(dāng)在工作時，就可以直接利用事先編好的 宏自動運行，去完成某項特定的任務(wù)，而不必再重復(fù)相同的動作，目的是讓用戶 文檔中的一些任務(wù)自動化。4. 宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存的文檔都會感染上這種宏病毒，而且如果其他 用戶打開感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機上。5. 內(nèi)存駐留病毒。內(nèi)存駐留病毒一旦執(zhí)行，自己便占據(jù)內(nèi)存駐留區(qū)。這是計算機運 行程序和文件時載入它們的地方。病毒在內(nèi)存中占據(jù)重要位置，病毒可以訪問在 計算機上運行的所有重要操作，它可以在文件和程序訪問、修改或者操作時很輕 松地破壞它們。計算機關(guān)閉時，所有內(nèi)存中的數(shù)據(jù)都將被清除，包括病毒。但是， 當(dāng)病毒感染系統(tǒng)時，它會確保每次計算機啟動時都將在內(nèi)存中激活病毒。內(nèi)存駐 留病毒會通過占用系統(tǒng)資源