计算机操作系统

计算机操作系统(cāozuòxìtǒnɡ)第一页，共34页。课程(kèchéng)主要内容操作系统引论（1章）进程管理（2-3章）存储管理（4章）设备(shèbèi)管理（5章）文件管理（6章）操作系统接口（7章）系统安全性（9章）*分布式操作系统第二页，共34页。系统安全性引言数据加密技术认证(rènzhèng)技术访问控制技术防火墙技术第三页，共34页。引言系统安全性的内容和性质对系统安全威胁的类型对各种资源的威胁信息技术安全评价(píngjià)公共准则（CC）第四页，共34页。系统(xìtǒng)安全性的内容、性质系统安全性的概念：狭义：对外部攻击的防范。广义：保障系统中数据的保密性、完整性和可用性。系统安全性的内容物理安全：系统设备及相关设施受到物理保护，使之免遭破坏或丢失。安全管理：包括各种安全管理的和机制。逻辑安全系统安全的性质系统安全问题(wèntí)的性质较为复杂，主要表现为多面性、动态性、层次性、适度性。第五页，共34页。逻辑(luójí)安全指系统中信息资源的安全，它又包括三个方面：保密性：仅允许被授权的用户访问计算机系统中的信息。完整性:系统中所保存的信息不会丢失，不会被非授权的用户修改(xiūgǎi),且能保持数据的一致性可用性：计算机中的资源随时可供授权用户访问。第六页，共34页。对系统安全威胁(wēixié)的类型当前比较主要的几种威胁类型：假冒(Masquerading)/身份攻击(gōngjī)数据截取(datainterception)拒绝服务(denialofserver)修改(modification)伪造(Fabrication)否认(Repudiation)/抵赖中断(Interruption)通信量分析(TrafficAnalysis)第七页，共34页。对各类资源(zīyuán)的威胁对硬件的威胁电源掉电设备故障设备损坏和丢失对软件(ruǎnjiàn)的威胁删除软件(ruǎnjiàn)拷贝软件(ruǎnjiàn)恶意修改对数据的威胁(wēixié)窃取机密信息破坏数据的可用性破坏数据的完整性对远程通信的威胁(wēixié)被动攻击方式主动攻击方式第八页，共34页。访问(fǎngwèn)控制技术---访问(fǎngwèn)矩阵系统中受保护的对象硬件（CPU、存储器、磁盘驱动器、打印机等）软件（程序、文件、数据结构和信号量等）注：1）每一对象有一名字和可对其执行一组操作。2）OS可利用访问矩阵来实现对这些对象的保护几个概念：访问权、保护域、进程(jìnchéng)与域间的联系访问矩阵:建立、修改（拷贝权、所有权、控制权）访问矩阵的实现：访问控制表、访问权限表第九页，共34页。访问(fǎngwèn)权、保护域访问权含义：进程对某对象执行操作的权力。表示：（对象名，权集）如：某进程对文件F1执行读和写操作的权力，其访问权的表示：（F1，{R/W}）保护域（域）含义：进程对一组对象访问权的集合。域规定了进程访问的对象和执行的操作。是抽象概念，可用各种方式实现，常见(chánɡjiàn)一用户—一个域。表示：f1[r]f2[rw]f3[r]f4[rwe]f5[rw]f6[rwe]Printer1[w]ploter2[w]域1域2域3第十页，共34页。进程(jìnchéng)与域间的联系静态联系(liánxì)方式进程与域之间是一一对应，即一个进程只联系(liánxì)一个域（进程运行过程都受限于一个域）。动态联系(liánxì)方式进程和域之间是一对多的关系（进程运行过程可联系(liánxì)多个域），可设域切换。第十一页，共34页。访问矩阵(jǔzhèn)的建立访问矩阵中的行代表(dàibiǎo)域，列代表(dàibiǎo)对象，矩阵中每一项由一组访问权组成。F1F2F3F4F5打印机1绘图仪2D1RR,WD2R,ER,WWD3R,W,EWWF1F2F3F4F5打印机1绘图仪2D1D2D3D1RR,WD2R,ER,WWSD3R,W,EWWS第十二页，共34页。访问矩阵的修改(xiūgǎi)--拷贝权进程在某个域中对某对象拥有的访问权可通过(tōngguò)拷贝将访问权扩展到其它域（同一列即同一对象）中。F1F2F3D1E

W*D2ER*ED3EF1F2F3D1E

W*D2ER*ED3ERW第十三页，共34页。访问矩阵(jǔzhèn)的修改--所有权利用所有权（O）可实现访问权的扩展、增加和删除（同一(tóngyī)列即同一(tóngyī)对象）。F1F2F3D1O,E

W

D2

R*,OR*,O,WD3E

F1F2F3D1O,E

W

D2

R*,O,W*R*,O,WD3E

WW第十四页，共34页。访问(fǎngwèn)矩阵的修改--控制权可改变矩阵中同一(tóngyī)行（同一(tóngyī)域即不同对象）的访问权。F1F2F3F4F5打印机1绘图仪2D1D2D3D1RR,WD2R,ER,WW

controlD3R,W,EWW

第十五页，共34页。访问矩阵(jǔzhèn)的实现--访问控制表将访问(fǎngwèn)矩阵按列（对象）划分，为每一列建立一张访问(fǎngwèn)控制表ACL。在该表中无原矩阵中的空项。由有序对（域，权集）组成。对象为文件时，常将ACL存放于该文件的FCB/索引结点中，作为存取控制信息。可定义缺省的访问(fǎngwèn)权集。第十六页，共34页。访问矩阵(jǔzhèn)的实现--访问权限表将访问矩阵按行（域）划分，形成一行(yīxíng)一张访问权限表。类型权力对象文件R--指向文件3的指针

文件RWE指向文件4的指针

文件RW-指向文件5的指针

打印机-W-指向打印机1的指针

第十七页，共34页。认证(rènzhèng)技术认证/鉴别/验证：指证实被认证的对象（人/事）是否名符其实，或是否有效的一种(yīzhǒnɡ)过程。认证技术：通过验证被认证对象的一个/多个参数的真实性和有效性，来确定认证对象是否名符其实。常用的验证参数：标识符、口令、密钥、随机数等。目前主要采用的身份认证技术：基于口令的身份认证技术基于物理标志的身份认证技术基于公开密钥的身份认证技术。第十八页，共34页。基于口令(kǒulìng)的身份认证技术用户名、口令对口令机制的基本要求口令长度适中自动(zìdòng)断开连接一次性口令口令文件一次性口令口令文件第十九页，共34页。基于物理(wùlǐ)标志的身份认证技术物理标志身份证、学生证、驾驶证、磁卡、IC卡、指纹(zhǐwén)、声纹、眼纹等认证技术基于磁卡的认证技术基于IC卡的认证技术指纹(zhǐwén)识别技术第二十页，共34页。基于公开密钥的身份认证(rènzhèng)技术身份认证的协议—安全套接层协议SSL安全套接层SSL协议：是Netscape公司提出的一种Internet通信安全标准，用于Internet上的信息保密、身份认证服务。目前SSL已成为公开密钥进行身份认证的式业标准。申请数字证书SSL握手协议数据(shùjù)加密和检查数据(shùjù)的完整性第二十一页，共34页。数据(shùjù)加密技术数据加密技术主要包括数据加密、数据解密、数字(shùzì)签名、签名识别及数字(shùzì)证明等内容，它是保障计算机系统和网络安全的最基本、最主要的技术。数据加密技术：是对系统中所有存储和传输的数据（明文）进行加密，使之成为密文。使攻击者在截获数据后也无法了解数据的内容，只有被授权者才能接收和了解其内容，从而有效地保护了系统信息资源的安全性。（加密使得明文变成密文）第二十二页，共34页。数据(shùjù)加密技术数据加密模型明文：指原始的数据或信息密文：指对明文加密后得到的文本加密（解密）算法：指用来实现明文（密文）到密文（明文）转换的公式，规则或程序(chéngxù)。密钥：指加密和解密算法中的关键参数加密过程：在发送端利用加密算法E和加密密钥Ke对明文P进行加密，得到密文Y=Eke(P);解密过程：在接收端利用解密算法D和解密密钥Kd对密文Y进行解密，得到明文P=Dkd(Y);加密算法EKe解密算法DKd明文P密文明文P加密钥匙EKe解密钥匙DKd第二十三页，共34页。数据(shùjù)加密技术通常把设计密码的技术称为密码编码(biānmǎ)，把破译密码的技术称为密码分析，而密码编号和密码分析合起来称为密码学。在加密系统中，加密算法相对稳定，但密钥应常改变。加密算法基本的加密算法易位法置换法按其对称性对称加密算法非对称加密算法按所变换明文的单位序列加密算法分组加密算法第二十四页，共34页。易位法易位法：按照一定的规则，重新安排明文中的比特或字符顺序来形成密文，而字符本身保持不变。按易位单位不同分为：比特易位：方法简单易行，可用硬件实现，主要(zhǔyào)用于数字通信中。字符易位：利用密钥对明文进行易位后开成密文。如图P296图9-2所示。第二十五页，共34页。易位法MEGABUCK74512836pleasetransferonemilliondollarstomyswissbankaccountsixtwotwoabcd原文(yuánwén)PleasetransferonemilliondollarstomySwissBankaccountsixtwotwo…密文(mìwén)AFLLSKSOSELAWAIATOOSSCTCLNMOMANTESILYNTWRNNTSOWDFAEDOBNO…第二十六页，共34页。置换(zhìhuàn)法置换法：按照一定的规则，用一个字符去置换另一个字符来形成密文(mìwén)。较好的置换算法是进行映像，如：将26个英文字母映像到另外26个特定字母中如图9-3所示第二十七页，共34页。第二十一页，共34页。第二十一页，共34页。动态联系(liánxì)方式拷贝软件(ruǎnjiàn)认证(rènzhèng)技术含义：进程对某对象执行操作的权力。含义：进程对一组对象访问权的集合。计算机操作系统(cāozuòxìtǒnɡ)访问矩阵:建立、修改（拷贝权、所有权、控制权）进程在某个域中对某对象拥有的访问权可通过(tōngguò)拷贝将访问权扩展到其它域（同一列即同一对象）中。接收者再用数字证明书中发送者的公开密钥对接收到的密文解密。进程与域之间是一一对应，即一个进程只联系(liánxì)一个域（进程运行过程都受限于一个域）。认证(rènzhèng)技术数字签名必须满足三个条件：为防止网络资源的非法泄露、修改和破坏(pòhuài)，保障网络安全，可采用：对称加密(jiāmì)算法_数据加密(jiāmì)标准DESDES中所使用(shǐyòng)的密钥长度为64位，由两部分组成：实际密钥，占56位8位奇偶校验码加密和解密所使用(shǐyòng)的密钥相同保密性取决于密钥的保密度如图9-4所示第二十八页，共34页。非对称加密算法加密(jiāmì)和解密所使用的密钥不相同，每个用户都保存着一对密钥，加密(jiāmì)时用公开密钥，解密时用私用密钥解密。处理速度慢，但密钥管理简单。第二十九页，共34页。数字(shùzì)签名和数字(shùzì)证明书_数字(shùzì)签名数字签名必须满足三个条件：接收者能够核实发送者对报文的签名发送者事后不能抵赖其对报文的签名接收者无法伪造对报文的签名实现签名的方法简单数字签名：用私用密钥加密后发送，接收时用公用(gōngyòng)密钥解密。保密数字签名：发送时先用私用密钥加密，然后再用接收方的公用(gōng