操作系統(tǒng)原理第六章操作系統(tǒng)安全性課件

6.1安全性概述(1)系統(tǒng)安全性涉及系統(tǒng)保護(hù)與保密兩個方面，旨在保障系統(tǒng)中數(shù)據(jù)的完整性、可用性和機密性。但實現(xiàn)起來難度較大，涉及到技術(shù)、管理、法律、道德、教育和政治等問題。(2)目前操作系統(tǒng)安全的分級管理機制系統(tǒng)級管理（注冊、登錄、口令機制）用戶級管理（分類授權(quán)）目錄、文件級管理（設(shè)權(quán)限、屬性等）第6章操作系統(tǒng)安全性6.1安全性概述第6章操作系統(tǒng)安全性人為破壞因素有意、無意的非法操作病毒破壞黑客入侵自然破壞因素火災(zāi)、水災(zāi)、震災(zāi)、戰(zhàn)爭存儲介質(zhì)等硬、軟件損壞6.2影響系統(tǒng)安全性的因素

系統(tǒng)對策授權(quán)機制防毒機制+法制教育防黑機制備份、轉(zhuǎn)儲、恢復(fù)機制硬、軟件冗余機制6.2影響系統(tǒng)安全性的因素

系統(tǒng)對策1.鑒別機制基于口令的身份鑒別技術(shù)口令的復(fù)雜性、口令試錯機制、登錄日志、一次性口令、口令文件保護(hù)（加密存儲）……基于物理標(biāo)志的身份鑒別技術(shù)磁卡、IC卡、指紋識別、虹膜識別…..基于公開秘鑰的身份鑒別技術(shù)基于不對稱加密算法的數(shù)字簽名技術(shù)；發(fā)送者A使用私鑰對數(shù)據(jù)加密（簽名），接收者B使用A的公鑰解密，如正確，則能確認(rèn)A的身份6.3實現(xiàn)系統(tǒng)安全性的基本技術(shù)

——幾種目前最有效的安全機制簡介

1.鑒別機制6.3實現(xiàn)系統(tǒng)安全性的基本技術(shù)

2、授權(quán)機制的實現(xiàn)方法一：文件的二級存取控制(UNIX采用)第一級：對訪問者的識別對用戶分類：文件主（owner）文件主的同組用戶（group）其它用戶（other）第二級：對操作權(quán)限的識別對操作分類：讀操作（r）寫操作（w）執(zhí)行操作（x）不能執(zhí)行任何操作（-）

這樣UNIX索引節(jié)點中可用9個二進(jìn)制位rwxrwxrwx對各類用戶設(shè)訪問權(quán)限。文件主人可改之，如chmod755file22、授權(quán)機制的實現(xiàn)第二級：對操作權(quán)限的識別這樣UNI方法二:存取控制矩陣（早期OS用）

文件

用戶 A B C

User1 rw r w User2 e

存取控制矩陣概念簡單，但是浪費大量的磁盤空間方法二:存取控制矩陣（早期OS用）存取控制矩陣概念簡單，3.具體的備份、轉(zhuǎn)儲與恢復(fù)機制通過轉(zhuǎn)儲操作，可形成文件或文件系統(tǒng)的多個副本備份有本地、異地、熱、冷備份之分轉(zhuǎn)儲有全量轉(zhuǎn)儲、增量轉(zhuǎn)儲兩種，恢復(fù)有全量恢復(fù)、增量恢復(fù)兩種磁盤鏡像與磁盤雙工鏡像：同一磁盤控制器安裝兩個硬盤；雙工：兩硬盤分別接到兩個磁盤控制器上；RAID技術(shù)各種RAID規(guī)格，適應(yīng)不同的環(huán)境如RAID0、RAID1、RAID5、RAID6、RAID

0+1等3.具體的備份、轉(zhuǎn)儲與恢復(fù)機制RAID0容量：最小磁盤容量*磁盤數(shù)量；速度快：多個磁盤同時進(jìn)行讀寫；容錯：無。RAID0容量：最小磁盤容量*磁盤數(shù)量；RAID1磁盤鏡像容量：最小磁盤容量速度：寫速度慢，讀速度快；容錯：有RAID1磁盤鏡像容量：最小磁盤容量RAID0+1RAID0+RAID1容量：最小RAID0的容量速度：多個磁盤同時進(jìn)行讀寫容錯：有RAID0+1RAID0+RAID1容量：最小RAID0的RAID3帶奇校驗或偶校驗的磁盤陣列容量：最小磁盤容量*（磁盤數(shù)量-1）速度：寫損失，讀快容錯：有校驗盤是瓶頸。RAID3帶奇校驗或偶校驗的磁盤陣列容量：最小磁盤容量*（RAID5奇/偶校驗分布在各個磁盤上容量：最小磁盤容量*（磁盤數(shù)量-1）速度：寫損失，讀快容錯：有校驗盤分散在不同磁盤上RAID5奇/偶校驗分布在各個磁盤上容量：最小磁盤容量*（4.加密機制兩類主要加密算法對稱秘鑰：加密解密用同一個秘鑰數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）目前仍被公認(rèn)是安全的非對稱（公開）秘鑰：加密和解密使用不同的秘鑰公開秘要法：1976，美國Diffie和Hallman提出RSA體制（1978，MIT，Rivest、Shamir和Adleman創(chuàng)建，2002TuringAward），已被ISO推薦為公開密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。4.加密機制公開秘鑰法兩種應(yīng)用加密傳輸：發(fā)送者B使用接收者A的公鑰對數(shù)據(jù)進(jìn)行加密，A收到信息后，使用A的私鑰解密數(shù)字簽名：發(fā)送者A使用私鑰對數(shù)據(jù)加密（簽名），接收者B使用A的公鑰解密，如正確，則能確認(rèn)A的身份公開秘鑰法兩種應(yīng)用

著名的單向hash算法

——fordatasignature(數(shù)字簽名)MD5（Message-DigestAlgorithm5消息-摘要算法，1991,MITLaboratoryforComputerScienceandRSADataSecurityInc’RonaldL.Rivest.Itcantransformalongstringofmessageintoa128-bitdigest.SHA-1（SafeHashalgorithm安全散列算法.Itoutputsa20-bytestring.NIST(美國國家標(biāo)準(zhǔn)技術(shù)研究院）,1994Wangxiaoyun

，王小云,

山東大學(xué)數(shù)學(xué)與系統(tǒng)科學(xué)學(xué)院密碼技術(shù)與信息安全實驗室主任、清華大學(xué)“長江學(xué)者獎勵計劃”特聘教授

2004.8crackedMD5,foundoutthehashcollisions2005.2crackedSHA-1theoretically著名的單向hash算法

職業(yè)道德與法制建設(shè)

隨著互連網(wǎng)的發(fā)展，病毒與黑客對系統(tǒng)和用戶的攻擊日益猖獗，現(xiàn)有系統(tǒng)的安全對策顯得很脆弱，因此，加強計算機從業(yè)人員的職業(yè)道德教育和防范計算機犯罪的法律建設(shè)成了當(dāng)務(wù)之急?。÷殬I(yè)道德與法制建設(shè)隨著互連網(wǎng)的發(fā)展，病毒與黑人有了知識，就會具備各種分析能力，明辨是非的能力。所以我們要勤懇讀書，廣泛閱讀，古人說“書中自有黃金屋。”通過閱讀科技書籍，我們能豐