1、10.4操作系統(tǒng)安全(Security) 安全威脅(Types of Security Threats) 身份認(rèn)證(Authentication) 程序威脅(Program Threats) 威脅監(jiān)測(Threat Monitoring) 可信系統(tǒng)(Trusted System)威脅類型n 阻斷(interruption)n 系統(tǒng)資產(chǎn)被毀損或變成不可用、不能用n 截取(interception)n 非授權(quán)方得到系統(tǒng)資產(chǎn)，如 保密數(shù)據(jù)n 篡改(modification)n 系統(tǒng)數(shù)據(jù)被非授 改變(fabrication)n 非授 將假對象加入系統(tǒng)威脅類型sourcedestinationsourc

2、edestination阻斷截取sourcedestinationsourcedestination篡改10.4.1 闖入與身份認(rèn)證n 身份認(rèn)證最常用的手段是口令 .n 口令加密后存儲(chǔ)到系統(tǒng)的Password文件中n 用戶口令在帳戶建立時(shí)連同登錄名字一起記載在系統(tǒng)password 文件中n Linux/etc/shadowUNIX /etc/passwdn 加密函數(shù)易于計(jì)算但難于取反口令的選取n 推薦選取原則n 混合使用字母(大小寫)、數(shù)字 .n 采用一個(gè)熟悉句字中出現(xiàn)的單詞的首字母， 如MfnisB (My Fathers Name is Bob) .UNIX口令n UNIX系統(tǒng)在加密之前對

3、口令拼加“salt”n salt是隨機(jī)產(chǎn)生的長度為12bit的附加位，將其與口令s（56bit）串接在一起，然后對其結(jié)果再運(yùn)行crypt(3)算法，加密后的結(jié)果連同salt一起保存在passwd文件中UNIX口令載入Epsw(s,salt)saltUser-idUser-idsaltpassword 12bit56 bitcrypt(3)10charsUNIX口令驗(yàn)證User-idsaltEpsw(s,salt)User-idpasswordcrypt(3)compare一次性口令原理基于單向函數(shù) y=f(x)給定x，可以很容易地計(jì)算y ;給定y，從計(jì)算上來說不可能求得x ;用戶首先選定一個(gè)保

4、密口令s，同時(shí)指定一個(gè)整數(shù)n（ 口令使用次數(shù)）Password generation:第一代口令為p1=fn(s) ;第二代口令為p2=fn-1(s) ;.第n代口令為pn=f(s) .一次性口令n 主機(jī)初始化n P0=f(P1)和n記在password file中n 第一次登錄 :n 主機(jī)響應(yīng)n ,n 遠(yuǎn)程用戶輸入口令s, 在客戶端計(jì)算出p1=fn(s)并傳送給主機(jī) ,n 主機(jī)計(jì)算出p0=f(p1)并將其與password file中的p0相比較 .n 如果相同登錄成功，主機(jī)用p1取代password file中的p0, 并將n減1 .一次性口令n 第二次登錄 :n 主機(jī)響應(yīng)n-1 ,n 遠(yuǎn)

5、程用戶輸入口令s, 在客戶端計(jì)算出p2=fn-1(s)并傳送給主機(jī) ,n 主機(jī)計(jì)算出p1=f(p2)并將其與password 文件中的p1相比較 .n 如果相同登錄成功，主機(jī)用p2取代password 文件中的p1, 并將n減1 .n 特點(diǎn)n 抗截取獨(dú)立程序陷阱門 邏輯 10.4.2程序威脅特洛伊木馬細(xì)菌惡意程序蠕蟲復(fù)制寄生程序病毒邏輯n 邏輯是隱藏在合法程序中可以被某種條件觸發(fā)而執(zhí)行某種破壞性動(dòng)作的程序n 軟件開發(fā)者可以采用這種手段制約使用者， 以達(dá)到某種目的 ,n 邏輯 程序的設(shè)計(jì)是容易的，一般編程人員都能實(shí)現(xiàn)，但要 得好、不易被發(fā)現(xiàn)， 則需要一定的設(shè)計(jì)技巧和編程經(jīng)驗(yàn) .特洛伊木馬n 特洛

6、伊木馬是嵌入于某合法程序中的例程，合法程序的執(zhí)行將導(dǎo)致 例程的執(zhí)行，是具有 的攻擊程序 .n 例如n 甲欲得到乙的文件F, 因無權(quán)限不能直接訪問， 便編寫一個(gè)游戲程序G并邀請甲玩，甲運(yùn)行G， 這確實(shí)是一個(gè)游戲程序，但在 G將F復(fù)制 到乙用戶的目錄下，達(dá)到了文件竊取的目的特洛伊木馬n 防止特洛伊木馬n 增 限檢查和控制，如限制存取靈活性n 提高自我防范意識，慎重使用來歷不明的軟件后門(trapdoor)n 后門是程序中繞過例行檢查的入口n 這種非正常入口在程序開發(fā)過程中普遍存在， 一旦系統(tǒng)發(fā)布所有后門均應(yīng)關(guān)閉n 后門一般有兩種情況n 忘記關(guān)閉n 有意保留細(xì)菌(bacteria)n 消耗系統(tǒng)資源

7、.n 進(jìn)程復(fù)制n eg. System call fork, spaw, etc.n 文件復(fù)制n make new bacteria filen 細(xì)菌可以指數(shù)級別增長 ，消耗n CPU資源n 內(nèi)存資源n 磁盤空間病毒(virus)n 病毒不是一個(gè)獨(dú)立的程序，而是寄生于某一合法程序(通常是一個(gè)可執(zhí)行程序) 上的一段代碼 ，其包括兩個(gè)方面：n 傳播，使其它文件感染上該病毒；n 破壞，具體破壞動(dòng)作多種多樣，如刪除系統(tǒng)文件 .n 壓縮病毒的感染過程P1CVCVP1P2P2蠕蟲(worm)：n 復(fù)制和傳播，通過自身復(fù)制消耗系統(tǒng)資源， 在網(wǎng)上從一個(gè)計(jì)算機(jī)傳播到另一個(gè)計(jì)算機(jī)；n 除利用spawn復(fù)制和傳播外

8、，可能伴隨執(zhí)行不期望的動(dòng)作. 10.4.3安全策略n 口令管理n 初始口令n 當(dāng)為給一個(gè)用戶建立戶頭時(shí), 為其規(guī)定一個(gè)登錄口令n 關(guān)卡口令n 在某些關(guān)鍵目錄、關(guān)鍵文件等設(shè)置口令, 可以防止非授權(quán)的用戶對其進(jìn)行訪問, 達(dá)到保護(hù)的目的n 主副口令n 即設(shè)置兩個(gè)口令: 一個(gè)為主口令, 另外一個(gè)為副口令. 主副口令分別由兩個(gè)不同的用戶掌握, 僅當(dāng)二者都在場時(shí)才能成功對答通過(firewall)是網(wǎng)絡(luò)上分離可信系統(tǒng)(trustedsystem)與非可信系統(tǒng)(un-trusted system)的常用方法n 介于可靠系統(tǒng)與非可靠系統(tǒng)之間的一臺(tái)計(jì)算機(jī)或一個(gè)路由器構(gòu)成n 作用n 限制兩個(gè)不同安全域之間的相互訪

9、問n 動(dòng)態(tài)監(jiān)視和記錄所有連接加密n 加密的思想是 信息，使局外人不可理解信息的真正含義n 安全性取決于對密鑰的管理n 加密保護(hù)可以防止信息被截取(interception)n 不能防止信息被篡改(modification)加密n 加密和原理KEKDDEC=E(P,KE)PP=D(C,KD)明文一個(gè)加密系統(tǒng)可由五元組定義：S=P,C,K,E,D, 其中P為空間，C為密文空間，K為密鑰空間，E為加密算法，D為算法.審計(jì)(auditing)n 審計(jì)作為事后追蹤的手段來保證系統(tǒng)安全n 審計(jì)將涉及系統(tǒng)安全的操作記錄在系統(tǒng) 日志(audit log)中n 以便在發(fā)生安全問題后對違反系統(tǒng)安全規(guī)則的 能夠有效

10、地追查 發(fā)生時(shí)間、地點(diǎn)與過程審計(jì)(auditing)n 審計(jì)記錄的 n 使用識別和認(rèn)證機(jī)制(如注冊過程)；n 將某客體引入某個(gè)用戶的地址空間(如打開文件)；n 刪除客體；n 系統(tǒng)管理員和安全管理員執(zhí)行的操作.審計(jì)(auditing)n 審計(jì)的包括：n 對系統(tǒng)資源的訪問；n 使用某種 對系統(tǒng)資源進(jìn)行訪問；n 注冊/退出操作；n 修改系統(tǒng)或用戶口令；n 不成功的登錄操作. 備份與恢復(fù)n 抗御信息破壞(disruption)的安全措施n 導(dǎo)致信息破壞的原因可能是人為的，如文件被 刪除；n 也可能是自然原因造成的，如存儲(chǔ)介質(zhì)失效、自然 災(zāi)害等；n 系統(tǒng)操作員必須定期地對系統(tǒng)中的重要數(shù)據(jù)進(jìn)行轉(zhuǎn) 儲(chǔ). 10.4.3可信系統(tǒng)n 可信系統(tǒng)的核心是最小的可信計(jì)算基(Trusted Computing Base，TCB)n TCB由強(qiáng)制實(shí)施所有安全規(guī)則的硬件和軟件構(gòu)成n TCB組成