操作系统安全.ppt

第第77章章操作系统安全操作系统安全安全体系结构安全体系结构?操作系统是最底层软件系统,其安全性直接影响并决定了计算机的安全性能。–操作系统安全是信息系统安全的最基本、最基础的安全要素。操作系统的任何安全脆弱性和安全漏洞,必然导致信息系统的整体安全脆弱性。操作系统的任何功能性变化,都可导致信息系统安全脆弱性分布情况的变化。从软件角度来看,确保信息系统安全的第一要事便是采取措施保证操作系统安全。–在目前的操作系统中,对安全机制的设计不尽完善,存在较多的安全漏洞隐患。面对黑客的盛行,网络攻击的日益频繁,运用的技术愈加先进,计算机操作系统的安全显得尤为重要。安全体系结构的安全服务安全体系结构的安全服务?认证?我不认识你! -- 你是谁??我怎么相信你就是你? -- 要是别人冒充你怎么办??访问控制\授权?我能干什么? -- 我有什么权利??你能干这个,不能干那个.?保密性?我与你说话时,别人能不能偷听??完整性?收到的传真不太清楚??传送过程中别人篡改过没有??防抵赖?我收到货后,不想付款,想抵赖,怎么样??我将钱寄给你后,你不给发货,想抵赖,如何?操作系统安全操作系统安全身份认证身份认证提纲提纲?单机状态下身份认证–基于口令的认证方式–基于智能卡的认证方式–基于生物特征的认证方式认证的概念认证的概念?认证是一个过程,通过这个过程,一个实体向另一个实体证明了某种声称的属性。身份认证身份认证?身份认证,用来确定用户在系统中的身份的真实性,包括用户的标识和鉴别,是用户进入系统后的第一道防线。?用户标识是指用户登录注册在信息系统中的身份标识(ID),代表用户的身份信息。?鉴别是验证某些事物的过程。身份认证的基本途径身份认证的基本途径?基于你所知道的(What you know )–知识、口令、密码?基于你所拥有的(What you have )–身份证、信用卡、密钥、智能卡等?基于你的个人特征(What you are)–指纹,笔迹,声音,手型,脸型,视网膜,虹膜?双因素(双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统)、多因素认证身份认证的基本模型身份认证的基本模型?申请者(Claimant)?验证者(Verifier)?认证信息AI(Authentication Information)?可信第三方(Trusted Third Party)申请AI验证AI申请AI验证AI交换AI常用的身份认证技术常用的身份认证技术//协议协议?简单口令认证?质询/响应认证–一次性口令认证(OTP)–电子令牌?基于U盾的身份认证?基于生物特征的身份认证