現(xiàn)代操作系統(tǒng)

1、1安全第九章9.1 安全環(huán)境9.2 密碼學(xué)基礎(chǔ) 9.3 用戶驗(yàn)證 9.4 來(lái)自系統(tǒng)內(nèi)部的攻擊9.5來(lái)自系統(tǒng)外部的攻擊9.6 保護(hù)機(jī)制9.7 可信系統(tǒng)2安全環(huán)境威脅安全目標(biāo)和威脅目標(biāo)威脅數(shù)據(jù)機(jī)密性數(shù)據(jù)暴露數(shù)據(jù)完整性數(shù)據(jù)篡改系統(tǒng)可用性拒絕服務(wù)3入侵者通常的入侵分類非專業(yè)用戶的隨意瀏覽內(nèi)部人員的窺視為獲取利益而嘗試商業(yè)或軍事間諜4數(shù)據(jù)意外丟失通常的情況上帝之手火災(zāi)，洪水，戰(zhàn)爭(zhēng)硬件或軟件錯(cuò)誤CPU 故障，磁盤錯(cuò)誤，程序錯(cuò)誤人為錯(cuò)誤不正確的數(shù)據(jù)，錯(cuò)誤的磁帶安裝5密碼學(xué)基礎(chǔ)明文和密文間的關(guān)系6單字母替換每一個(gè)字母被替換為另一個(gè)給出加密密鑰, 易于找到解密密鑰秘密密鑰稱之為對(duì)稱密鑰秘密密鑰加密7公開(kāi)密鑰加密

2、所有用戶使用公鑰/私鑰對(duì)公開(kāi)公鑰私鑰不公開(kāi)公鑰用于加密私鑰用于解密8單向函數(shù)給定一個(gè)x，以及公式f(x)容易計(jì)算 y = f(x)但是給定y很難找出對(duì)應(yīng)的x9數(shù)字簽名對(duì)簽名塊進(jìn)行計(jì)算接收方獲取的信息(b)10用戶驗(yàn)證基本原則. 驗(yàn)證必須唯一:用戶所知道的用戶有的用戶是誰(shuí)驗(yàn)證必須在用戶能夠使用系統(tǒng)前做11使用口令驗(yàn)證(a) 成功登錄(b) 用戶名輸入后登錄拒絕(c) 用戶名和口令都輸入后登錄拒絕12使用口令驗(yàn)證黑客如何闖入美國(guó)能源部位于 LBL的實(shí)驗(yàn)室13使用口令驗(yàn)證用鹽來(lái)克服加密口令的預(yù)計(jì)算鹽口令,14使用實(shí)際物體驗(yàn)證磁卡磁條卡IC卡15使用生物識(shí)別驗(yàn)證測(cè)定手指長(zhǎng)度的設(shè)備16對(duì)策限制登錄的時(shí)間

3、撥號(hào)登錄時(shí)使用回?fù)芟拗频卿浀拇螖?shù)所有的登錄都備案設(shè)置一個(gè)簡(jiǎn)單登錄名/口令作為陷阱當(dāng)受到攻擊時(shí)安全專家會(huì)注意到17操作系統(tǒng)安全Trojan木馬許多用戶使用自由軟件實(shí)際上可能留有后門在受害者的計(jì)算機(jī)上放一個(gè)應(yīng)用程序欺騙用戶運(yùn)行程序18登錄欺騙(a) 正確的登錄屏幕(b) 假冒的登錄屏幕19邏輯炸彈公司程序員寫的程序可能存在問(wèn)題如果每天輸入口令，則沒(méi)有問(wèn)題如果程序員被解雇，沒(méi)有口令，炸彈爆炸20后門陷阱(a) 正常的代碼. (b) 插入了后門陷阱的代碼21緩沖溢出(a) 程序運(yùn)行時(shí)的情況(b) 調(diào)用程序 A 后(c) 灰色部分表示緩沖溢出22一般安全攻擊典型的攻擊請(qǐng)求內(nèi)存，磁盤空間，磁帶并且只讀試圖

4、執(zhí)行非法的系統(tǒng)調(diào)用開(kāi)始登錄，并在登錄途中按DEL、REBOOT或 BREAK試圖修改操作系統(tǒng)的結(jié)構(gòu)試圖做不應(yīng)做的事情說(shuō)服某個(gè)系統(tǒng)程序員添加一個(gè)后門請(qǐng)求管理員幫助一個(gè)忘了口令的可憐用戶23著名的安全缺陷TENEX 口令問(wèn)題(a)(b)(c)24安全設(shè)計(jì)原則系統(tǒng)設(shè)計(jì)應(yīng)當(dāng)公開(kāi)默認(rèn)應(yīng)當(dāng)應(yīng)當(dāng)是無(wú)訪問(wèn)權(quán)限檢查當(dāng)前的授權(quán)給每一個(gè)進(jìn)程最少的權(quán)限保護(hù)機(jī)制 應(yīng)當(dāng)簡(jiǎn)單一致在系統(tǒng)的最低層方案應(yīng)當(dāng)是心理上可接受的25網(wǎng)絡(luò)安全外部欺騙代碼傳輸?shù)侥繕?biāo)計(jì)算機(jī)然后執(zhí)行，實(shí)施破壞病毒制造者的目標(biāo)快速傳播病毒難于檢測(cè)難于解除病毒 = 可以自我復(fù)制的程序附加在另一個(gè)程序的代碼上進(jìn)行破環(huán)26病毒破環(huán)的情景黑色郵件病毒運(yùn)行時(shí)拒絕服務(wù)永久

5、性破環(huán)硬件定位于競(jìng)爭(zhēng)者的計(jì)算機(jī)進(jìn)行破環(huán)間諜公司內(nèi)部的惡作劇破環(huán)公司其他職員的文件27病毒如何工作 (1)病毒一般用匯編語(yǔ)言編寫插入到另一個(gè)程序一般使用“dropper”這樣一個(gè)工具病毒休眠直到程序執(zhí)行時(shí)然后感染其他程序執(zhí)行自己的“有效載荷”28病毒如何工作(2)UNIX 系統(tǒng)中利用遞歸過(guò)程找到所有 可執(zhí)行文件病毒然后感染它們29病毒如何工作(3)一個(gè)可執(zhí)行程序病毒放在前部病毒放在后部病毒散布在程序中的空閑區(qū)間30病毒如何工作(4)病毒捕獲了所有的中斷向量和陷阱向量后OS 奪回了打印機(jī)中斷向量后病毒意識(shí)到打印機(jī)中斷向量的丟失并重新奪回了控制權(quán)31病毒如何傳播病毒放在容易被拷貝的地方拷貝后感染硬盤

6、和軟盤上的程序可能會(huì)在LAN散布作為郵件的附件運(yùn)行時(shí)使用郵件列表分發(fā)32反病毒和抑制反病毒 技術(shù)(a) 一個(gè)程序(b) 感染的程序(c) 壓縮后感染的程序(d) 加密的病毒(e) 帶有已加密壓縮代碼的病毒33反病毒和抑制反病毒 技術(shù)多形態(tài)病毒的實(shí)例34反病毒和抑制反病毒技術(shù)完整性檢查程序行為檢查程序病毒防治好的OS只安裝可靠的 軟件使用防病毒軟件不要點(diǎn)擊郵件中的附件頻繁備份從病毒攻擊中恢復(fù)關(guān)閉計(jì)算機(jī)，用安全的磁盤重新啟動(dòng)，運(yùn)行反病毒軟件35因特網(wǎng)蠕蟲(chóng)由兩個(gè)程序組成引導(dǎo)程序蠕蟲(chóng)本身蠕蟲(chóng)首先隱藏自己然后在新機(jī)器上復(fù)制自己36移動(dòng)代碼 (1)沙盒(a) 內(nèi)存分為1-MB的沙盒(b) 檢查指令有效性的

7、一種方法37移動(dòng)代碼 (2)Applets可被Web瀏覽器解釋執(zhí)行38移動(dòng)代碼 (3)代碼簽名的工作原理39Java 安全 (1)一種類型上安全的語(yǔ)言編譯器拒絕誤用變量的企圖檢查包括 是否試圖偽造指針是否違背了私有類成員的訪問(wèn)限制是否誤用了變量的類型是否產(chǎn)生了棧溢出是否非法將變量從一種類型轉(zhuǎn)換為另一種類型40Java 安全 (2)JDK 1.2所指定的某些保護(hù)規(guī)則示例URL簽署者對(duì)象動(dòng)作 TaxPrep/usr/susan/1040.xls讀*/usr/tmp/*讀寫 Microsoft/usr/susan/Office/-讀寫刪除41保護(hù)機(jī)制 保護(hù)域 (1)3個(gè)保護(hù)域的例子42保護(hù)域 (2)

8、保護(hù)矩陣43保護(hù)域 (3)將域作為對(duì)象的保護(hù)矩陣 44訪問(wèn)控制表(1)使用訪問(wèn)控制表管理文件訪問(wèn)45訪問(wèn)控制表(2)訪問(wèn)控制表文件訪問(wèn)控制表Password tana,sysadm:RWPigeon_databill,pigfan:RW;tana,pigfan:RW;46權(quán)能字 (1)每一個(gè)進(jìn)程有一個(gè)權(quán)能字列表47密碼保護(hù)的權(quán)能字通用權(quán)限復(fù)制權(quán)能字復(fù)制對(duì)象移去權(quán)能字消滅對(duì)象權(quán)能字(2)服務(wù)器對(duì)象權(quán)限f(對(duì)象, 權(quán)限,校驗(yàn))48可信系統(tǒng)可信計(jì)算基訪問(wèn)監(jiān)視器49安全系統(tǒng)的形式模型(a) 授權(quán)后的狀態(tài)(b) 未授權(quán)的狀態(tài)50多級(jí)安全 (1)Bell-La Padula多級(jí)安全模型51多級(jí)安全 (2)Biba模型保證數(shù)據(jù)完整性的原則簡(jiǎn)單完整性原則進(jìn)程只能寫低于其安全等級(jí)的對(duì)象完整性 * 規(guī)則進(jìn)程只能讀高于其安全等級(jí)的對(duì)象52黃皮書安全 (1)符號(hào)X代表這里有要求符號(hào)-代表來(lái)自下一較低的等級(jí)要求也可以在這里采用53黃皮書安全(2)