操作系統(tǒng)磁盤存儲(chǔ)器的管理

1、計(jì)算機(jī)操作系統(tǒng)主講教師：曹建秋 賀清碧課程主要內(nèi)容操作系統(tǒng)引論（操作系統(tǒng)引論（1 1章）章）進(jìn)程管理（進(jìn)程管理（2-32-3章）章）存儲(chǔ)管理（存儲(chǔ)管理（4 4章）章）設(shè)備管理（設(shè)備管理（5 5章）章）文件管理（文件管理（6 6章）章）操作系統(tǒng)接口（操作系統(tǒng)接口（7 7章）章）系統(tǒng)安全性（系統(tǒng)安全性（9 9章）章）* *分布式操作系統(tǒng)分布式操作系統(tǒng)系 統(tǒng) 安 全 性v 引言引言v 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)v 認(rèn)證技術(shù)認(rèn)證技術(shù)v 訪問控制技術(shù)訪問控制技術(shù)v 防火墻技術(shù)防火墻技術(shù)引 言v 系統(tǒng)安全性的內(nèi)容系統(tǒng)安全性的內(nèi)容和性質(zhì)和性質(zhì)v 對系統(tǒng)安全威脅的類型對系統(tǒng)安全威脅的類型v 對各種資源的威脅對各

2、種資源的威脅v 信息技術(shù)安全評價(jià)公共準(zhǔn)則（信息技術(shù)安全評價(jià)公共準(zhǔn)則（CC）系統(tǒng)安全性的內(nèi)容、性質(zhì)v 系統(tǒng)安全性的概念： n狹義：對外部攻擊的防范。 n廣義：保障系統(tǒng)中數(shù)據(jù)的保密性、完整性和可用性。 v 系統(tǒng)安全性的內(nèi)容n物理安全：系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，使之免遭破壞或丟失。n安全管理：包括各種安全管理的政策和機(jī)制。 n邏輯安全v 系統(tǒng)安全的性質(zhì) 系統(tǒng)安全問題的性質(zhì)較為復(fù)雜，主要表現(xiàn)為多面性、動(dòng)態(tài)性、層次性、適度性。邏輯安全 指系統(tǒng)中信息資源的安全，它又包括三個(gè)方面：v 保密性：僅允許被授權(quán)的用戶訪問計(jì)算機(jī)系統(tǒng)中的信息。 v 完整性:系統(tǒng)中所保存的信息不會(huì)丟失，不會(huì)被非授權(quán)的用戶修改,

3、且能保持?jǐn)?shù)據(jù)的一致性v 可用性：計(jì)算機(jī)中的資源隨時(shí)可供授權(quán)用戶訪問。 對系統(tǒng)安全威脅的類型當(dāng)前比較主要的幾種威脅類型 ：n假冒(Masquerading)/身份攻擊 n數(shù)據(jù)截取(data interception)n拒絕服務(wù)(denial of server)n修改(modification)n偽造(Fabrication)n否認(rèn)(Repudiation)/抵賴 n中斷(Interruption)n通信量分析(Traffic Analysis)對各類資源的威脅對硬件的威脅電源掉電設(shè)備故障設(shè)備損壞和丟失對軟件的威脅刪除軟件拷貝軟件惡意修改對數(shù)據(jù)的威脅竊取機(jī)密信息破壞數(shù)據(jù)的可用性破壞數(shù)據(jù)的完整性對

4、遠(yuǎn)程通信的威脅被動(dòng)攻擊方式主動(dòng)攻擊方式訪問控制技術(shù)訪問控制技術(shù)-訪問矩陣訪問矩陣v 系統(tǒng)中受保護(hù)的對象 硬件（CPU、存儲(chǔ)器、磁盤驅(qū)動(dòng)器、打印機(jī)等） 軟件（程序、文件、數(shù)據(jù)結(jié)構(gòu)和信號(hào)量等） 注：1） 每一對象有一名字和可對其執(zhí)行一組操作。 2）OS可利用訪問矩陣來實(shí)現(xiàn)對這些對象的保護(hù)v 幾個(gè)概念：訪問權(quán)、保護(hù)域、進(jìn)程與域間的聯(lián)系v 訪問矩陣:建立、修改（拷貝權(quán)、所有權(quán)、控制權(quán)）v 訪問矩陣的實(shí)現(xiàn)：訪問控制表、訪問權(quán)限表訪問權(quán)、保護(hù)域訪問權(quán)、保護(hù)域v訪問權(quán)含義：進(jìn)程對某對象執(zhí)行操作的權(quán)力。：進(jìn)程對某對象執(zhí)行操作的權(quán)力。表示：（對象名，權(quán)集）：（對象名，權(quán)集） 如：某進(jìn)程對文件如：某進(jìn)程對文件F1

5、執(zhí)行讀和寫操作的權(quán)力，其訪問權(quán)的表示：執(zhí)行讀和寫操作的權(quán)力，其訪問權(quán)的表示：（F1，R/W）v保護(hù)域（域）含義：進(jìn)程對一組對象訪問權(quán)的集合。域規(guī)定了進(jìn)程訪問的對象進(jìn)程對一組對象訪問權(quán)的集合。域規(guī)定了進(jìn)程訪問的對象和執(zhí)行的操作。是抽象概念，可用各種方式實(shí)現(xiàn)，常見一用戶和執(zhí)行的操作。是抽象概念，可用各種方式實(shí)現(xiàn)，常見一用戶一個(gè)域。一個(gè)域。表示：f1rf2rwf3rf4rwef5rw f6rwePrinter 1w ploter2w 域1域2域3進(jìn)程與域間的聯(lián)系進(jìn)程與域間的聯(lián)系v 靜態(tài)聯(lián)系方式 進(jìn)程與域之間是一一對應(yīng)，即一個(gè)進(jìn)程只聯(lián)系一個(gè)域進(jìn)程與域之間是一一對應(yīng)，即一個(gè)進(jìn)程只聯(lián)系一個(gè)域（進(jìn)程運(yùn)行過程

6、都受限于一個(gè)域）。（進(jìn)程運(yùn)行過程都受限于一個(gè)域）。v 動(dòng)態(tài)聯(lián)系方式進(jìn)程和域之間是一對多的關(guān)系（進(jìn)程運(yùn)行過程可聯(lián)系進(jìn)程和域之間是一對多的關(guān)系（進(jìn)程運(yùn)行過程可聯(lián)系多個(gè)域），可設(shè)域切換。多個(gè)域），可設(shè)域切換。訪問矩陣的建立訪問矩陣的建立訪問矩陣中的行代表域，列代表對象，矩陣中每一項(xiàng)由一組訪問權(quán)組訪問矩陣中的行代表域，列代表對象，矩陣中每一項(xiàng)由一組訪問權(quán)組成。成。F1F2F3F4F5打印機(jī)打印機(jī)1繪圖儀繪圖儀2D1RR,WD2R,ER,WWD3R,W,EWWF1F2F3F4F5打印機(jī)打印機(jī)1繪圖儀繪圖儀2D1D2D3D1RR,WD2R,ER,WWSD3R,W,EWWS訪問矩陣的修改訪問矩陣的修改-拷貝

7、權(quán)拷貝權(quán) 進(jìn)程在某個(gè)域中對某對象擁有的訪問權(quán)可通過拷貝將訪問權(quán)進(jìn)程在某個(gè)域中對某對象擁有的訪問權(quán)可通過拷貝將訪問權(quán)擴(kuò)展到到其它域（同一列即同一對象）中。其它域（同一列即同一對象）中。F1F2F3D1E W*D2ER*ED3EF1F2F3D1E W*D2ER*ED3ERW訪問矩陣的修改訪問矩陣的修改-所有權(quán)所有權(quán) 利用所有權(quán)（利用所有權(quán)（O）可實(shí)現(xiàn)訪問權(quán)的擴(kuò)展、增加和刪除（同一列即同）可實(shí)現(xiàn)訪問權(quán)的擴(kuò)展、增加和刪除（同一列即同一對象）。一對象）。F1F2F3D1O,E W D2 R*,OR*,O,WD3E F1F2F3D1O,E W D2 R*,O,W*R*,O,WD3E W W 訪問矩陣的修改

8、訪問矩陣的修改-控制權(quán)控制權(quán) 可改變矩陣中同一行（同一域即不同對象）的訪問權(quán)?？筛淖兙仃囍型恍校ㄍ挥蚣床煌瑢ο螅┑脑L問權(quán)。F1F2F3F4F5打印機(jī)打印機(jī)1繪圖儀繪圖儀2D1D2D3D1RR,WD2R,ER,WW controlD3R,W,EWW 訪問矩陣的實(shí)現(xiàn)訪問矩陣的實(shí)現(xiàn)-訪問控制表訪問控制表F將訪問矩陣按列（對象）劃分，為每一列建立一張?jiān)L問控制表ACL。F在該表中無原矩陣中的空項(xiàng)。F由有序?qū)Γㄓ?，?quán)集）組成。F對象為文件時(shí)，常將ACL存放于該文件的FCB/索引結(jié)點(diǎn)中，作為存取控制信息。F可定義缺省的訪問權(quán)集。訪問矩陣的實(shí)現(xiàn)訪問矩陣的實(shí)現(xiàn)-訪問權(quán)限表訪問權(quán)限表F將訪問矩陣按行（域）劃分

9、，形成一行一張?jiān)L問權(quán)限表。將訪問矩陣按行（域）劃分，形成一行一張?jiān)L問權(quán)限表。類型類型權(quán)力權(quán)力對象對象文件文件R-指向文件3的指針 文件文件RWE 指向文件4的指針 文件文件RW-指向文件5的指針 打印機(jī)打印機(jī)-W-指向打印機(jī)1的指針 認(rèn)證技術(shù)認(rèn)證技術(shù)v 認(rèn)證認(rèn)證/ /鑒別鑒別/ /驗(yàn)證驗(yàn)證：指證實(shí)被認(rèn)證的對象（人/事）是否名符其實(shí)，或是否有效的一種過程。v 認(rèn)證技術(shù)認(rèn)證技術(shù)：通過驗(yàn)證被認(rèn)證對象的一個(gè)/多個(gè)參數(shù)的真實(shí)性和有效性，來確定認(rèn)證對象是否名符其實(shí)。v 常用的驗(yàn)證參數(shù)常用的驗(yàn)證參數(shù)：標(biāo)識(shí)符、口令、密鑰、隨機(jī)數(shù)等。v 目前主要采用的身份認(rèn)證技術(shù)目前主要采用的身份認(rèn)證技術(shù)：n基于口令的身份認(rèn)證

10、技術(shù)n基于物理標(biāo)志的身份認(rèn)證技術(shù)n基于公開密鑰的身份認(rèn)證技術(shù)?；诳诹畹纳矸菡J(rèn)證技術(shù)基于口令的身份認(rèn)證技術(shù)v 用戶名、口令用戶名、口令v 對口令對口令 機(jī)制的基本要求機(jī)制的基本要求n口令口令 長度適中長度適中n自動(dòng)斷開連接自動(dòng)斷開連接n一次性一次性口令口令 n口令口令 文件文件 v 一次性一次性口令口令 v 口令口令 文件文件基于物理標(biāo)志的身份認(rèn)證技術(shù)基于物理標(biāo)志的身份認(rèn)證技術(shù) v 物理標(biāo)志 身份證、學(xué)生證、駕駛證、磁卡、IC卡、指紋、聲紋、眼紋等 v 認(rèn)證技術(shù)n基于磁卡的認(rèn)證技術(shù)n基于IC卡的認(rèn)證技術(shù)n指紋識(shí)別技術(shù)基于公開密鑰的身份認(rèn)證技術(shù)基于公開密鑰的身份認(rèn)證技術(shù)v 身份認(rèn)證的協(xié)議安全套接

11、層協(xié)議SSLv 安全套接層SSL協(xié)議：是Netscape公司提出的一種Internet通信安全標(biāo)準(zhǔn)，用于Internet上的信息保密、身份認(rèn)證服務(wù)。目前SSL已成為公開密鑰進(jìn)行身份認(rèn)證的式業(yè)標(biāo)準(zhǔn)。v 申請數(shù)字證書v SSL握手協(xié)議v 數(shù)據(jù)加密和檢查數(shù)據(jù)的完整性 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)v 數(shù)據(jù)加密技術(shù)主要包括數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、簽名識(shí)別及數(shù)字證明等內(nèi)容，它是保障計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的最基本、最主要的技術(shù)。 v 數(shù)據(jù)加密技術(shù)：是對系統(tǒng)中所有存儲(chǔ)和傳輸?shù)臄?shù)據(jù)（明文）進(jìn)行加密，使之成為密文。使攻擊者在截獲數(shù)據(jù)后也無法了解數(shù)據(jù)的內(nèi)容，只有被授權(quán)者才能接收和了解其內(nèi)容，從而有效地保護(hù)了系統(tǒng)信息

12、資源的安全性。（加密使得明文變成密文） 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)v 數(shù)據(jù)加密模型明文：指原始的數(shù)據(jù)或信息密文：指對明文加密后得到的文本加密（解密）算法：指用來實(shí)現(xiàn)明文（密文）到密文（明文） 轉(zhuǎn)換的公式，規(guī)則或程序。密鑰：指加密和解密算法中的關(guān)鍵參數(shù)加密過程：在發(fā)送端利用加密算法E和加密密鑰Ke對明文P 進(jìn)行加密，得到密文Y=Eke(P);解密過程：在接收端利用解密算法D和解密密鑰Kd對密文Y 進(jìn)行解密，得到明文P=Dkd(Y);加密算法EKe解密算法DKd明文P密文明文P加密鑰匙EKe解密鑰匙DKd數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)v 通常把設(shè)計(jì)密碼的技術(shù)稱為密碼編碼，把破譯密碼的技術(shù)稱為密碼分析，而密

13、碼編號(hào)和密碼分析合起來稱為密碼學(xué)。在加密系統(tǒng)中，加密算法相對穩(wěn)定，但密鑰應(yīng)常改變。v 加密算法加密算法n基本的加密算法n易位法n置換法n按其對稱性n對稱加密算法n非對稱加密算法n按所變換明文的單位n序列加密算法n分組加密算法易位法v 易位法：按照一定的規(guī)則，重新安排明文中的比特或字符順序來形成密文，而字符本身保持不變。按易位單位不同分為：n比特易位：方法簡單易行，可用硬件實(shí)現(xiàn)，主要用于數(shù)字通信中。n字符易位：利用密鑰對明文進(jìn)行易位后開成密文。如圖P296圖9-2所示。易位法MEGABUCK74512836pleasetransferonemilliondollarstomyswissbanka

14、ccountsixtwotwoabcd 原文Please transfer one million dollars to my Swiss Bank account six two two 密文AFLLSKSOSELAWAIATOOSSCTCLNMOMANTESILYNTWRNNTSOWDFAEDOBNO置換法v 置換法：按照一定的規(guī)則，用一個(gè)字符去置換另一個(gè)字符來形成密文。較好的置換算法是進(jìn)行映像，如：n將26個(gè)英文字母映像到另外26個(gè)特定字母中 如圖9-3 所示對稱加密算法_數(shù)據(jù)加密標(biāo)準(zhǔn)數(shù)據(jù)加密標(biāo)準(zhǔn)DESDESv DES中所使用的密鑰長度為64位，由兩部分組成：n實(shí)際密鑰，占56位n8位奇

15、偶校驗(yàn)碼v 加密和解密所使用的密鑰相同v 保密性取決于密鑰的保密度 如圖9-4所示非對稱加密算法v 加密和解密所使用的密鑰不相同，每個(gè)用戶都保存著一對密鑰，加密時(shí)用公開密鑰，解密時(shí)用私用密鑰解密。v 處理速度慢，但密鑰管理簡單。數(shù)字簽名和數(shù)字證明書數(shù)字簽名和數(shù)字證明書_數(shù)字簽名數(shù)字簽名v 數(shù)字簽名必須滿足三個(gè)條件：n接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名n發(fā)送者事后不能抵賴其對報(bào)文的簽名n接收者無法偽造對報(bào)文的簽名v 實(shí)現(xiàn)簽名的方法n簡單數(shù)字簽名：用私用密鑰加密后發(fā)送，接收時(shí)用公用密鑰解密。n保密數(shù)字簽名：發(fā)送時(shí)先用私用密鑰加密，然后再用接收方的公用密鑰加密，最后發(fā)送；接收時(shí)，先用私用密鑰解密，然后

16、用再發(fā)送方的公用密鑰解密。數(shù)字簽名和數(shù)字證明書數(shù)字簽名和數(shù)字證明書_數(shù)字證明書數(shù)字證明書v 為了證明公開密鑰的合法性，由認(rèn)證機(jī)構(gòu)CA為公開密鑰發(fā)放的一份公開密鑰證明書（稱為數(shù)字證明書），v 數(shù)字證明書的內(nèi)容 用戶名稱、發(fā)證機(jī)構(gòu)名稱、公開密鑰、公開密鑰的有效日期、證明書的編號(hào)以及發(fā)證者的簽名。數(shù)字簽名和數(shù)字證明書數(shù)字簽名和數(shù)字證明書_數(shù)字證明書數(shù)字證明書v 數(shù)字證明書的申請、發(fā)放和使用過程n發(fā)送者向CA申請數(shù)字證明書，并提交身份證及公開密鑰AnCA若接受申請，發(fā)一份數(shù)字證明書（含A及CA的簽名，并用CA的私用密鑰對信息加密）n發(fā)送者用私用密鑰對報(bào)文加密（數(shù)字簽名），并發(fā)送密文和加密的數(shù)字證明書n接收者向CA申請CA的公開密鑰n接收者用申請到的公開密鑰對接收到的數(shù)字證明書進(jìn)行解密，以確認(rèn)為發(fā)送者的。n接收者再用數(shù)字證明書中發(fā)送者的公開密鑰對接收到的密文解密。網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)加密技術(shù)v 為防止網(wǎng)絡(luò)資源的非法泄露、修改和破壞，保障網(wǎng)絡(luò)安全，可采用：n在物理層和數(shù)據(jù)鏈路層中，實(shí)現(xiàn)鏈路加密方式n在