10.4操作系統(tǒng)安全(Security)安全威脅(TypesofSecurityThreats)身份認(rèn)證(Authentication)程序威脅(ProgramThreats)威脅監(jiān)測(ThreatMonitoring)可信系統(tǒng)(TrustedSystem)148大學(xué)課件威脅類型阻斷(interruption)系統(tǒng)資產(chǎn)被毀損或變成不可用、不能用截取(interception)非授權(quán)方得到系統(tǒng)資產(chǎn)，如盜取保密數(shù)據(jù)篡改(modification)系統(tǒng)數(shù)據(jù)被非授權(quán)者改變偽造(fabrication)非授權(quán)者將假對象加入系統(tǒng)149大學(xué)課件威脅類型阻斷sourcedestination截取sourcedestinationsourcedestination篡改sourcedestination偽造150大學(xué)課件10.4.1闖入與身份認(rèn)證

身份認(rèn)證最常用的手段是口令

.口令加密后存儲到系統(tǒng)的Password文件中用戶口令在帳戶建立時連同登錄名字一起記載在系統(tǒng)password文件中

Linux/etc/shadowUNIX/etc/passwd加密函數(shù)易于計(jì)算但難于取反

151大學(xué)課件口令的選取

推薦選取原則

混合使用字母(大小寫)、數(shù)字

.采用一個熟悉句字中出現(xiàn)的單詞的首字母，如MfnisB(MyFather’sNameisBob).152大學(xué)課件UNIX口令

UNIX系統(tǒng)在加密之前對口令拼加“salt”salt是隨機(jī)產(chǎn)生的長度為12bit的附加位，將其與口令s（56bit）串接在一起，然后對其結(jié)果再運(yùn)行crypt(3)算法，加密后的結(jié)果連同salt一起保存在passwd文件中153大學(xué)課件10chars

crypt(3)saltpassword12bit56bitUser-idsaltEpsw(s,salt)User-idUNIX口令載入

154大學(xué)課件User-idsaltEpsw(s,salt)

User-id

crypt(3)passwordcompareUNIX口令驗(yàn)證

155大學(xué)課件一次性口令原理基于單向函數(shù)y=f(x)

給定x，可以很容易地計(jì)算y;

給定y，從計(jì)算上來說不可能求得x;用戶首先選定一個保密口令s，同時指定一個整數(shù)n（口令使用次數(shù)）

Passwordgeneration:第一代口令為p1=fn(s);第二代口令為p2=fn-1(s);...第n代口令為pn=f(s).156大學(xué)課件一次性口令主機(jī)初始化P0=f(P1)和n記在passwordfile中第一次登錄:主機(jī)響應(yīng)n,遠(yuǎn)程用戶輸入口令s,在客戶端計(jì)算出p1=fn(s)并傳送給主機(jī),主機(jī)計(jì)算出p0=f(p1)并將其與passwordfile中的p0相比較.如果相同登錄成功，主機(jī)用p1取代passwordfile中的p0,并將n減1.157大學(xué)課件一次性口令第二次登錄:主機(jī)響應(yīng)n-1,遠(yuǎn)程用戶輸入口令s,在客戶端計(jì)算出p2=fn-1(s)并傳送給主機(jī),主機(jī)計(jì)算出p1=f(p2)并將其與password文件中的p1相比較.如果相同登錄成功，主機(jī)用p2取代password文件中的p1,并將n減1.特點(diǎn)抗截取158大學(xué)課件10.4.2程序威脅

獨(dú)立程序寄生程序陷阱門邏輯炸彈特洛伊木馬細(xì)菌蠕蟲病毒復(fù)制惡意程序159大學(xué)課件邏輯炸彈

邏輯炸彈是隱藏在合法程序中可以被某種條件觸發(fā)而執(zhí)行某種破壞性動作的程序軟件開發(fā)者可以采用這種手段制約使用者，以達(dá)到某種目的,邏輯炸彈程序的設(shè)計(jì)是容易的，一般編程人員都能實(shí)現(xiàn)，但要偽裝得好、不易被發(fā)現(xiàn)，則需要一定的設(shè)計(jì)技巧和編程經(jīng)驗(yàn).160大學(xué)課件特洛伊木馬特洛伊木馬是嵌入于某合法程序中的秘密例程，合法程序的執(zhí)行將導(dǎo)致秘密例程的執(zhí)行，是具有偽裝的攻擊程序.例如甲欲得到乙的文件F,因無權(quán)限不能直接訪問，便編寫一個游戲程序G并邀請甲玩，甲運(yùn)行G，這確實(shí)是一個游戲程序，但在后臺G將F復(fù)制到乙用戶的目錄下，達(dá)到了文件竊取的目的

161大學(xué)課件特洛伊木馬防止特洛伊木馬增強(qiáng)權(quán)限檢查和控制，如限制存取靈活性提高自我防范意識，慎重使用來歷不明的軟件162大學(xué)課件后門(trapdoor)后門是程序中繞過例行檢查的入口這種非正常入口在程序開發(fā)過程中普遍存在，一旦系統(tǒng)發(fā)布所有后門均應(yīng)關(guān)閉后門一般有兩種情況忘記關(guān)閉有意保留163大學(xué)課件細(xì)菌(bacteria)消耗系統(tǒng)資源.進(jìn)程復(fù)制eg.Systemcallfork,spaw,etc.文件復(fù)制makenewbacteriafile細(xì)菌可以指數(shù)級別增長，消耗CPU資源內(nèi)存資源磁盤空間164大學(xué)課件

病毒(virus)病毒不是一個獨(dú)立的程序，而是寄生于某一合法程序(通常是一個可執(zhí)行程序)上的一段代碼，其危害包括兩個方面：傳播，使其它文件感染上該病毒；

破壞，具體破壞動作多種多樣，如刪除系統(tǒng)文件.165大學(xué)課件壓縮病毒的感染過程④P1P1’CVP2’CVP2①②③166大學(xué)課件蠕蟲(worm)

危害：復(fù)制和傳播，通過自身復(fù)制消耗系統(tǒng)資源，在網(wǎng)上從一個計(jì)算機(jī)傳播到另一個計(jì)算機(jī)；除利用spawn復(fù)制和傳播外，可能伴隨執(zhí)行不期望的動作.

167大學(xué)課件10.4.3安全策略口令管理

初始口令當(dāng)為給一個用戶建立戶頭時,為其規(guī)定一個登錄口令

關(guān)卡口令在某些關(guān)鍵目錄、關(guān)鍵文件等設(shè)置口令,可以防止非授權(quán)的用戶對其進(jìn)行訪問,達(dá)到保護(hù)的目的

主副口令即設(shè)置兩個口令:一個為主口令,另外一個為副口令.主副口令分別由兩個不同的用戶掌握,僅當(dāng)二者都在場時才能成功對答通過

168大學(xué)課件防火墻(firewall)

防火墻是網(wǎng)絡(luò)上分離可信系統(tǒng)(trustedsystem)與非可信系統(tǒng)(un-trustedsystem)的常用方法

介于可靠系統(tǒng)與非可靠系統(tǒng)之間的一臺計(jì)算機(jī)或一個路由器構(gòu)成作用限制兩個不同安全域之間的相互訪問

動態(tài)監(jiān)視和記錄所有連接

169大學(xué)課件加密

加密的思想是偽裝信息，使局外人不可理解信息的真正含義安全性取決于對密鑰的管理

加密保護(hù)可以防止信息被截取(interception)不能防止信息被篡改(modification)

170大學(xué)課件加密

加密和解密原理

一個加密系統(tǒng)可由五元組定義：S={P,C,K,E,D},其中P為明文空間，C為密文空間，K為密鑰空間，E為加密算法，D為解密算法.

EDC=E(P,KE)PP=D(C,KD)KEKD171大學(xué)課件審計(jì)(auditing)

審計(jì)作為事后追蹤的手段來保證系統(tǒng)安全審計(jì)將涉及系統(tǒng)安全的操作記錄在系統(tǒng)監(jiān)聽日志(auditlog)中以便在發(fā)生安全問題后對違反系統(tǒng)安全規(guī)則的事件能夠有效地追查事件發(fā)生時間、地點(diǎn)與過程

172大學(xué)課件審計(jì)(auditing)審計(jì)記錄的事件

使用識別和認(rèn)證機(jī)制(如注冊過程)；將某客體引入某個用戶的地址空間(如打開文件)；刪除客體；系統(tǒng)管理員和安全管理員執(zhí)行的操作.

173大學(xué)課件審計(jì)(auditing)審計(jì)的事件包括：對系統(tǒng)資源的訪問；使用某種特權(quán)對系統(tǒng)資源進(jìn)行訪問；注冊/退出操作；修改系統(tǒng)或用戶口令；不成功的登錄操作.174大學(xué)課件備份與恢復(fù)

抗御信息破壞(disruption)的安全措施導(dǎo)致信息破壞的原因可能是人為的，如文件被非法刪除；也可能是自然原因造成的，如存儲介質(zhì)失效、自然災(zāi)害等；系統(tǒng)操作員必須定期地對系統(tǒng)中的重要數(shù)據(jù)進(jìn)行轉(zhuǎn)儲.

175大學(xué)課件10.4.3可信系統(tǒng)

可信系統(tǒng)的核心是最小的可信計(jì)算基(TrustedComputingBase，TCB)TCB由強(qiáng)制實(shí)施所有安全規(guī)則的硬件和軟件構(gòu)成TCB組成

絕大多數(shù)硬件(I/O