移动通信操作系统综述 第九章.ppt

1、第九章,安 全,移动通信操作系统综述,回顾,多处理机与多计算 分布式操作系统 有关多处理机系统的研究,目标,安全环境 理解用户验证的意义 了解来自系统内、外部的攻击 理解保护机制和可信系统,安 全 环 境,安全性包含很多方面 数据丢失和入侵者是较重要的其中两个方面 引起数据丢失的原因通常是： 灾祸 硬件或软件故障 人为的出错,安 全 环 境,怀有恶意的积极入侵者（在未授权的情况下企图修改文件数据）,只想读取未授权文 件的消极入侵者,偶然的非技术人员窥视 内行的窥视,明确的盗窃企图 商业或军事上的间谍活动,用户验证,口令 用户认证最广泛的形式是用户输入口令 口令保护容易理解，也容易实现 事实上，

2、很容易突破口令认证 有的计算机要求用户定期改变口令，减少泄漏口令可能造成的损失 国家保密局要求国家机密相关单位产品口令要数字和字母混合，并经常更改。,用户验证,物理鉴定 检查用户是否有某一些“证件” 测量那些难以伪造的物理特征 签名分析是另一种技术 分析手指长度 视网膜,测量手指长度的设备,用户验证,对策 增加未授权访问的难度 应该记录下来全部登录信息 可以设置捕获入侵者陷阱,一般的安全性攻击,当在设计一个系统时，就需要防止类似的攻击： 请求内存页、磁盘空间和磁带及反读取其中的内容 试验非法的系统调用 在登录时中键入DEL、RUBOUT和BREAK 尝试修改在用户空间内保存的、复杂的操作系统结

3、构 写一段程序哄骗用户 仔细查看手册中关于“请不要做x”的叙述 劝告系统程序员改变系统 渗透者有可能去找计算机中心主任的秘书,保 护 机 制,计算机系统中有很多有待保护的“对象”,CPU、内存段、终端，磁盘驱动器或者打印机,硬件：,软件：,进程、文件、数据库或者信号,什么叫“域”呢？,答,域是（对象，权限）对的集合，每对都标记了一个对象和一个可执行操作的子集，权限在这里表示允许执行的操作,三个保护域,打印机同时属于两个域,进程在任何时刻都运行在某个保护域中 进程可以从一个域切换到另一域,存取控制表,每个对象在第一种存储技术中被赋予一张排序的列表，其中列出了可以访问该对象的全部域及怎样访问 这张

4、表也被称为访问控制表（Access Control List），或者叫ACL,有关安全的研究,计算机病毒（Virus） 计算机病毒是一类特殊的攻击 除了感染程序之外，病毒程序还可做其他一些事，如删除、修改或者加密文件 病毒有可能感染硬盘的引导区，使计算机无法启动 预防病毒和杀除病毒相比要容易得多,计算机病毒（Virus）,预防病毒的一般方法 最安全的是从可信赖的商店里购买精装软件 更通用的方法是将整个硬盘重新格式化，包括重新格式化引导区，再全部安装可靠的软件，为每个文件计算一个校验码 可以将保存二进制文件的目录设为对一般用户只读，以提高病毒感染的难度,计算机和网络安全发展趋势,防火墙：位于局域网出口，控制内网对外网的访问，控制外网对内网的访问，起到保护内网的作用。 IDS：入侵监测系统，通过特征匹配和异常监测技术来发现网络的入侵行为。（IPS ） 信息审计：还原所有网络用户的上网行为，包括http smtp pop3 telnet ftp 等协议。 主机监控系统：监控所有主机电脑的行为，文件操作，所有I/O操作，网络连接。,计算机和网络安全发展趋势,防病毒软件：内存，硬盘，邮件