1、計算機操作系統(tǒng)主講教師：曹建秋 賀清碧,課程主要內(nèi)容,操作系統(tǒng)引論（1章） 進程管理（2-3章） 存儲管理（4章） 設(shè)備管理（5章） 文件管理（6章） 操作系統(tǒng)接口（7章） 系統(tǒng)安全性（9章） *分布式操作系統(tǒng),系 統(tǒng) 安 全 性,引言 數(shù)據(jù)加密技術(shù) 認證技術(shù) 訪問控制技術(shù) 防火墻技術(shù),引 言,系統(tǒng)安全性的內(nèi)容和性質(zhì) 對系統(tǒng)安全威脅的類型 對各種資源的威脅 信息技術(shù)安全評價公共準則（CC）,系統(tǒng)安全性的內(nèi)容、性質(zhì),系統(tǒng)安全性的概念： 狹義：對外部攻擊的防范。 廣義：保障系統(tǒng)中數(shù)據(jù)的保密性、完整性和可用性。 系統(tǒng)安全性的內(nèi)容 物理安全：系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，使之免遭破壞或丟失。 安全管

2、理：包括各種安全管理的政策和機制。 邏輯安全 系統(tǒng)安全的性質(zhì) 系統(tǒng)安全問題的性質(zhì)較為復(fù)雜，主要表現(xiàn)為多面性、動態(tài)性、層次性、適度性。,邏輯安全,指系統(tǒng)中信息資源的安全，它又包括三個方面： 保密性：僅允許被授權(quán)的用戶訪問計算機系統(tǒng)中的信息。 完整性:系統(tǒng)中所保存的信息不會丟失，不會被非授權(quán)的用戶修改, 且能保持數(shù)據(jù)的一致性 可用性：計算機中的資源隨時可供授權(quán)用戶訪問。,對系統(tǒng)安全威脅的類型,當前比較主要的幾種威脅類型 ： 假冒(Masquerading)/身份攻擊 數(shù)據(jù)截取(data interception) 拒絕服務(wù)(denial of server) 修改(modification) 偽造

3、(Fabrication) 否認(Repudiation)/抵賴 中斷(Interruption) 通信量分析(Traffic Analysis),對各類資源的威脅,對硬件的威脅 電源掉電 設(shè)備故障 設(shè)備損壞和丟失 對軟件的威脅 刪除軟件 拷貝軟件 惡意修改,對數(shù)據(jù)的威脅 竊取機密信息 破壞數(shù)據(jù)的可用性 破壞數(shù)據(jù)的完整性 對遠程通信的威脅 被動攻擊方式 主動攻擊方式,訪問控制技術(shù)-訪問矩陣,系統(tǒng)中受保護的對象 硬件（CPU、存儲器、磁盤驅(qū)動器、打印機等） 軟件（程序、文件、數(shù)據(jù)結(jié)構(gòu)和信號量等） 注：1） 每一對象有一名字和可對其執(zhí)行一組操作。 2）OS可利用訪問矩陣來實現(xiàn)對這些對象的保護 幾個

4、概念：訪問權(quán)、保護域、進程與域間的聯(lián)系 訪問矩陣:建立、修改（拷貝權(quán)、所有權(quán)、控制權(quán)） 訪問矩陣的實現(xiàn)：訪問控制表、訪問權(quán)限表,訪問權(quán)、保護域,訪問權(quán) 含義：進程對某對象執(zhí)行操作的權(quán)力。 表示：（對象名，權(quán)集） 如：某進程對文件F1執(zhí)行讀和寫操作的權(quán)力，其訪問權(quán)的表示：（F1，R/W） 保護域（域） 含義：進程對一組對象訪問權(quán)的集合。域規(guī)定了進程訪問的對象和執(zhí)行的操作。是抽象概念，可用各種方式實現(xiàn)，常見一用戶一個域。 表示：,f1r f2rw,f3r f4rwe f5rw,f6rwe Printer 1w ploter2w,域1,域2,域3,進程與域間的聯(lián)系,靜態(tài)聯(lián)系方式 進程與域之間是一一對

5、應(yīng)，即一個進程只聯(lián)系一個域（進程運行過程都受限于一個域）。 動態(tài)聯(lián)系方式 進程和域之間是一對多的關(guān)系（進程運行過程可聯(lián)系多個域），可設(shè)域切換。,訪問矩陣的建立,訪問矩陣中的行代表域，列代表對象，矩陣中每一項由一組訪問權(quán)組成。,訪問矩陣的修改-拷貝權(quán),進程在某個域中對某對象擁有的訪問權(quán)可通過拷貝將訪問權(quán)擴展到其它域（同一列即同一對象）中。,訪問矩陣的修改-所有權(quán),利用所有權(quán)（O）可實現(xiàn)訪問權(quán)的擴展、增加和刪除（同一列即同一對象）。,訪問矩陣的修改-控制權(quán),可改變矩陣中同一行（同一域即不同對象）的訪問權(quán)。,訪問矩陣的實現(xiàn)-訪問控制表,將訪問矩陣按列（對象）劃分，為每一列建立一張訪問控制表ACL。

6、在該表中無原矩陣中的空項。 由有序?qū)Γㄓ颍瑱?quán)集）組成。 對象為文件時，常將ACL存放于該文件的FCB/索引結(jié)點中，作為存取控制信息。 可定義缺省的訪問權(quán)集。,訪問矩陣的實現(xiàn)-訪問權(quán)限表,將訪問矩陣按行（域）劃分，形成一行一張訪問權(quán)限表。,認證技術(shù),認證/鑒別/驗證：指證實被認證的對象（人/事）是否名符其實，或是否有效的一種過程。 認證技術(shù)：通過驗證被認證對象的一個/多個參數(shù)的真實性和有效性，來確定認證對象是否名符其實。 常用的驗證參數(shù)：標識符、口令、密鑰、隨機數(shù)等。 目前主要采用的身份認證技術(shù)： 基于口令的身份認證技術(shù) 基于物理標志的身份認證技術(shù) 基于公開密鑰的身份認證技術(shù)。,基于口令的身份認

7、證技術(shù),用戶名、口令 對口令 機制的基本要求 口令 長度適中 自動斷開連接 一次性口令 口令 文件 一次性口令 口令 文件,基于物理標志的身份認證技術(shù),物理標志 身份證、學(xué)生證、駕駛證、磁卡、IC卡、指紋、聲紋、眼紋等 認證技術(shù) 基于磁卡的認證技術(shù) 基于IC卡的認證技術(shù) 指紋識別技術(shù),基于公開密鑰的身份認證技術(shù),身份認證的協(xié)議安全套接層協(xié)議SSL 安全套接層SSL協(xié)議：是Netscape公司提出的一種Internet通信安全標準，用于Internet上的信息保密、身份認證服務(wù)。目前SSL已成為公開密鑰進行身份認證的式業(yè)標準。 申請數(shù)字證書 SSL握手協(xié)議 數(shù)據(jù)加密和檢查數(shù)據(jù)的完整性,數(shù)據(jù)加密技

8、術(shù),數(shù)據(jù)加密技術(shù)主要包括數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、簽名識別及數(shù)字證明等內(nèi)容，它是保障計算機系統(tǒng)和網(wǎng)絡(luò)安全的最基本、最主要的技術(shù)。 數(shù)據(jù)加密技術(shù)：是對系統(tǒng)中所有存儲和傳輸?shù)臄?shù)據(jù)（明文）進行加密，使之成為密文。使攻擊者在截獲數(shù)據(jù)后也無法了解數(shù)據(jù)的內(nèi)容，只有被授權(quán)者才能接收和了解其內(nèi)容，從而有效地保護了系統(tǒng)信息資源的安全性。（加密使得明文變成密文）,數(shù)據(jù)加密技術(shù),數(shù)據(jù)加密模型 明文：指原始的數(shù)據(jù)或信息 密文：指對明文加密后得到的文本 加密（解密）算法：指用來實現(xiàn)明文（密文）到密文（明文） 轉(zhuǎn)換的公式，規(guī)則或程序。 密鑰：指加密和解密算法中的關(guān)鍵參數(shù) 加密過程：在發(fā)送端利用加密算法E和加密密鑰Ke

9、對明文P 進行加密，得到密文Y=Eke(P); 解密過程：在接收端利用解密算法D和解密密鑰Kd對密文Y 進行解密，得到明文P=Dkd(Y);,數(shù)據(jù)加密技術(shù),通常把設(shè)計密碼的技術(shù)稱為密碼編碼，把破譯密碼的技術(shù)稱為密碼分析，而密碼編號和密碼分析合起來稱為密碼學(xué)。在加密系統(tǒng)中，加密算法相對穩(wěn)定，但密鑰應(yīng)常改變。 加密算法 基本的加密算法 易位法 置換法 按其對稱性 對稱加密算法 非對稱加密算法 按所變換明文的單位 序列加密算法 分組加密算法,易位法,易位法：按照一定的規(guī)則，重新安排明文中的比特或字符順序來形成密文，而字符本身保持不變。按易位單位不同分為： 比特易位：方法簡單易行，可用硬件實現(xiàn)，主要用

10、于數(shù)字通信中。 字符易位：利用密鑰對明文進行易位后開成密文。如圖P296圖9-2所示。,易位法,原文 Please transfer one million dollars to my Swiss Bank account six two two ,密文 AFLLSKSOSELAWAIATOOSSCTCLNMOMANTESILYNTWRNNTSOWDFAEDOBNO,置換法,置換法：按照一定的規(guī)則，用一個字符去置換另一個字符來形成密文。較好的置換算法是進行映像，如： 將26個英文字母映像到另外26個特定字母中 如圖9-3 所示,對稱加密算法_數(shù)據(jù)加密標準DES,DES中所使用的密鑰長度為64位

11、，由兩部分組成： 實際密鑰，占56位 8位奇偶校驗碼 加密和解密所使用的密鑰相同 保密性取決于密鑰的保密度 如圖9-4所示,非對稱加密算法,加密和解密所使用的密鑰不相同，每個用戶都保存著一對密鑰，加密時用公開密鑰，解密時用私用密鑰解密。 處理速度慢，但密鑰管理簡單。,數(shù)字簽名和數(shù)字證明書_數(shù)字簽名,數(shù)字簽名必須滿足三個條件： 接收者能夠核實發(fā)送者對報文的簽名 發(fā)送者事后不能抵賴其對報文的簽名 接收者無法偽造對報文的簽名 實現(xiàn)簽名的方法 簡單數(shù)字簽名：用私用密鑰加密后發(fā)送，接收時用公用密鑰解密。 保密數(shù)字簽名：發(fā)送時先用私用密鑰加密，然后再用接收方的公用密鑰加密，最后發(fā)送；接收時，先用私用密鑰解

12、密，然后用再發(fā)送方的公用密鑰解密。,數(shù)字簽名和數(shù)字證明書_數(shù)字證明書,為了證明公開密鑰的合法性，由認證機構(gòu)CA為公開密鑰發(fā)放的一份公開密鑰證明書（稱為數(shù)字證明書）， 數(shù)字證明書的內(nèi)容 用戶名稱、發(fā)證機構(gòu)名稱、公開密鑰、公開密鑰的有效日期、證明書的編號以及發(fā)證者的簽名。,數(shù)字簽名和數(shù)字證明書_數(shù)字證明書,數(shù)字證明書的申請、發(fā)放和使用過程 發(fā)送者向CA申請數(shù)字證明書，并提交身份證及公開密鑰A CA若接受申請，發(fā)一份數(shù)字證明書（含A及CA的簽名，并用CA的私用密鑰對信息加密） 發(fā)送者用私用密鑰對報文加密（數(shù)字簽名），并發(fā)送密文和加密的數(shù)字證明書 接收者向CA申請CA的公開密鑰 接收者用申請到的公開密鑰對接收到的數(shù)字證明書進行解密，以確認為發(fā)送者的。 接收者再用數(shù)字證明書中發(fā)送者的公開密鑰對接收到的密文解密。,網(wǎng)絡(luò)加密技術(shù),為防止網(wǎng)絡(luò)資源的