第四章第四章操作系统安全操作系统安全刘培顺刘培顺调课通知调课通知?下周五( )的课调到下周三( ) 晚上 6: 00-8 : 00 地点:信息学院南楼, 计算机系机房 B317 ?手工杀毒的实验: – !autorun – – – !inf – 安全体系结构安全体系结构?操作系统是最底层软件系统,其安全性直接影响并决定了计算机的安全性能。–操作系统安全是信息系统安全的最基本、最基础的安全要素。操作系统的任何安全脆弱性和安全漏洞,必然导致信息系统的整体安全脆弱性。操作系统的任何功能性变化,都可导致信息系统安全脆弱性分布情况的变化。从软件角度来看,确保信息系统安全的第一要事便是采取措施保证操作系统安全。–在目前的操作系统中,对安全机制的设计不尽完善,存在较多的安全漏洞隐患。面对黑客的盛行,网络攻击的日益频繁,运用的技术愈加先进,计算机操作系统的安全显得尤为重要。安全体系结构的安全服务安全体系结构的安全服务?认证?我不认识你! -- 你是谁? ?我怎么相信你就是你? -- 要是别人冒充你怎么办? ?访问控制\授权?我能干什么? -- 我有什么权利? ?你能干这个,不能干那个. ?保密性?我与你说话时,别人能不能偷听? ?完整性?收到的传真不太清楚? ?传送过程过程中别人篡改过没有? ?防抵赖?我收到货后,不想付款,想抵赖,怎么样? ?我将钱寄给你后,你不给发货,想抵赖,如何?操作系统安全操作系统安全身份认证身份认证提纲提纲?单机状态下身份认证–基于口令的认证方式–基于智能卡的认证方式–基于生物特征的认证方式认证的概念认证的概念?认证是一个过程,通过这个过程,一个实体像另一个实体证明了某种声称的属性。?认证概念可以分为三个子概念–数据源认证: 验证消息的某个声称属性–实体认证:验证消息发送者所声称的身份身份认证身份认证?身份认证,用来确定用户在系统中的身份的真实性,包括用户的标识和鉴别,是用户进入系统后的第一道防线。?用户标识是指用户登录注册在信息系统中的身份标识( ID ),代表用户的身份信息。?鉴别是验证某些事物的过程。身份认证的基本途径身份认证的基本途径?基于你所知道的( What you know ) –知识、口令、密码?基于你所拥有的( What you have ) –身份证、信用卡、密钥、智能卡、令牌等?基于你的个人特征( What you are ) –指纹,笔迹,声音,手型,脸型,视网膜,虹膜?双因素、多因素认证身份认证的基本模型身份认证的基本模型?申请者( Claimant ) ?验证者( Verifier ) ?认证信息 AI ( Authentication Information ) ?可信第三方(Trusted Third Party) 申请 AI 验证 AI 申请 AI验证 AI 交换 AI
操作系统安全 来自淘豆网www.taodocs.com转载请标明出处.