计算机系统原理CCH19

AppliedOperatingSystemConcepts Module19 Security 安全 TheSecurityProblem 安全问题 Authentication 授权 ProgramThreats 来自程序的威胁 SystemThreats 来自系统的威胁 ThreatMonitoring 威胁的监控 Encryption 加密 AppliedOperatingSystemConcepts TheSecurityProblem 安全问题 Securitymustconsiderexternalenvironmentofthesystem andprotectitfrom 安全必须考虑系统的外环境 以下方面防护 unauthorizedaccess 未授权访问 maliciousmodificationordestruction 恶意的修改和破坏 accidentalintroductionofinconsistency 意外的引入和不一致 Easiertoprotectagainstaccidentalthanmaliciousmisuse 防止意外的误用比防止恶意的误用更加容易 AppliedOperatingSystemConcepts Authentication 授权 Useridentitymostoftenestablishedthroughpasswords canbeconsideredaspecialcaseofeitherkeysorcapabilities 用户身份通常使用密码确立 可以认为密码就是某种权限或者钥匙 Passwordsmustbekeptsecret 密码必须保持秘密的状态 Frequentchangeofpasswords 经常更换密码 Useof non guessable passwords 使用难猜的密码 Logallinvalidaccessattempts 记录所有非法访问企图 AppliedOperatingSystemConcepts ProgramThreats 程序的威胁 TrojanHorse 特洛伊木马 Codesegmentthatmisusesitsenvironment 代码段滥用环境 Exploitsmechanismsforallowingprogramswrittenbyuserstobeexecutedbyotherusers 利用机制使得某个用户写的程序可以被其他用户运行 TrapDoor 后门 Specificuseridentifierorpasswordthatcircumventsnormalsecurityprocedures 特殊的用户标识符或者密码可以绕过通常的安全检查 Couldbeincludedinacompiler 有可能包含在编译器中 AppliedOperatingSystemConcepts SystemThreats 系统的威胁 Worms usespawnmechanism standaloneprogram 蠕虫 使用大量复制机制 独立的程序 Internetworm 因特网蠕虫 ExploitedUNIXnetworkingfeatures remoteaccess andbugsinfingerandsendmailprograms 使用UNIX网络特性以及finger sendmail等程序的漏洞 Grapplinghookprogramuploadedmainwormprogram 挂钩程序启动蠕虫程序的主体 Viruses fragmentofcodeembeddedinalegitimateprogram 病毒 嵌入到合法程序中的代码片断 Mainlyeffectmicrocomputersystems 主要影响微机系统 Downloadingviralprogramsfrompublicbulletinboardsorexchangingfloppydiskscontaininganinfection 从网络下载带毒程序或者使用受到感染的软盘 Safecomputing 安全计算 AppliedOperatingSystemConcepts TheMorrisInternetWorm Morris因特网蠕虫 AppliedOperatingSystemConcepts ThreatMonitoring 威胁监控 Checkforsuspiciouspatternsofactivity i e severalincorrectpasswordattemptsmaysignalpasswordguessing 检查可疑的行动模式 例如 多次错误的密码尝试可能表示有人在猜密码 Auditlog recordsthetime user andtypeofallaccessestoanobject usefulforrecoveryfromaviolationanddevelopingbettersecuritymeasures 审计日志 记录所有对象访问的时间 用户 以及类型 对于受损后的恢复以及开发更好的安全措施有用 Scanthesystemperiodicallyforsecurityholes donewhenthecomputerisrelativelyunused 定期扫描系统安全漏洞 系统不用的时候关闭 AppliedOperatingSystemConcepts ThreatMonitoring Cont 威胁监控 Checkfor 检查 Shortoreasy to guesspasswords 过短的或易猜的密码 Unauthorizedset uidprograms 未授权的set uid程序 Unauthorizedprogramsinsystemdirectories 系统目录中的未授权程序 Unexpectedlong runningprocesses 程序的意外超常时间运行 Improperdirectoryprotections 不恰当的目录保护 Improperprotectionsonsystemdatafiles 不恰当的系统数据文件保护 Dangerousentriesintheprogramsearchpath Trojanhorse 危险的程序搜索路径入口 Changestosystemprograms monitorchecksumvalues 系统程序的改变 监控器检查程序代码的校验和 AppliedOperatingSystemConcepts NetworkSecurityThroughDomainSeparationViaFirewall网络安全通过使用防火墙分离的域实现 AppliedOperatingSystemConcepts Encryption 加密 Encryptcleartextintociphertext 加密使得明文变成密文 Propertiesofgoodencryptiontechnique 优秀加密技术的特征 Relativelysimpleforauthorizeduserstoincryptanddecryptdata 对于授权用户 加密和解密都相对的简单 Encryptionschemedependsnotonthesecrecyofthealgorithmbutonaparameterofthealgorithmcalledtheencryptionkey 加密模式依赖于算法的密钥参数 而不是算法的保密 Extremelydifficultforanintrudertodeterminetheencryptionkey 入侵者确定密钥极为困难 DataEncryptionStandardsubstitutescharactersandrearrangestheirorderonthebasisofanencryptionkeyprovidedtoauthorizedusersviaasecuremechanism Schemeonlyassecureasthemechanism 数据加密标准使用通过安全机制提供给授权用户的密钥代替了打乱次序文字串 模式和机制一样安全 AppliedOperatingSystemConcepts Encryption Cont 加密续 Public keyencryptionbasedoneachuserhavingtwokeys 公钥加密 每个用户有两个密钥 publickey publishedkeyusedtoencryptdata 公钥 用于加密的公共密钥 privatekey keyknownonlytoindividualuserusedtodecryptdata 私钥 用于解密的密钥 只有授权的用户个人知道 Mustbeanencryptionschemethatcanbemadepublicwithoutmakingiteasytofigureoutthedecryptionscheme 加密模式必须可以公开 并且不会因此容易计算出来 Efficienta