计算机操作系统优秀课件.ppt

《计算机操作系统优秀课件.ppt》由会员分享，可在线阅读，更多相关《计算机操作系统优秀课件.ppt（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机操作系统第1页，本讲稿共34页课程主要内容操作系统引论（操作系统引论（1 1章）章）进程管理（进程管理（2-32-3章）章）存储管理（存储管理（4 4章）章）设备管理（设备管理（5 5章）章）文件管理（文件管理（6 6章）章）操作系统接口（操作系统接口（7 7章）章）系统安全性（系统安全性（9 9章）章）*分布式操作系统分布式操作系统第2页，本讲稿共34页系 统 安 全 性v引言引言v数据加密技术数据加密技术v认证技术认证技术v访问控制技术访问控制技术v防火墙技术防火墙技术第3页，本讲稿共34页引 言v系统安全性的内容和性质系统安全性的内容和性质v对系统安全威胁的类型对系统安全威胁的类型

2、v对各种资源的威胁对各种资源的威胁v信息技术安全评价公共准则（信息技术安全评价公共准则（CC）第4页，本讲稿共34页系统安全性的内容、性质v系统安全性的概念：n狭义：对外部攻击的防范。n广义：保障系统中数据的保密性、完整性和可用性。v系统安全性的内容n物理安全：系统设备及相关设施受到物理保护，使之免遭破坏或丢失。n安全管理：包括各种安全管理的政策和机制。n逻辑安全v系统安全的性质 系统安全问题的性质较为复杂，主要表现为多面性、动态性、层次性、适度性。第5页，本讲稿共34页逻辑安全 指系统中信息资源的安全，它又包括三个方面：v保密性：仅允许被授权的用户访问计算机系统中的信息。v完整性:系统中所保

3、存的信息不会丢失，不会被非授权的用户修改,且能保持数据的一致性v可用性：计算机中的资源随时可供授权用户访问。第6页，本讲稿共34页对系统安全威胁的类型当前比较主要的几种威胁类型 ：n假冒(Masquerading)/身份攻击 n数据截取(data interception)n拒绝服务(denial of server)n修改(modification)n伪造(Fabrication)n否认(Repudiation)/抵赖 n中断(Interruption)n通信量分析(Traffic Analysis)第7页，本讲稿共34页对各类资源的威胁对硬件的威胁电源掉电设备故障设备损坏和丢失对软件的威胁

4、删除软件拷贝软件恶意修改对数据的威胁窃取机密信息破坏数据的可用性破坏数据的完整性对远程通信的威胁被动攻击方式主动攻击方式第8页，本讲稿共34页访问控制技术访问控制技术-访问矩阵访问矩阵v系统中受保护的对象 硬件（CPU、存储器、磁盘驱动器、打印机等）软件（程序、文件、数据结构和信号量等）注：1）每一对象有一名字和可对其执行一组操作。2）OS可利用访问矩阵来实现对这些对象的保护v几个概念：访问权、保护域、进程与域间的联系v访问矩阵:建立、修改（拷贝权、所有权、控制权）v访问矩阵的实现：访问控制表、访问权限表第9页，本讲稿共34页访问权、保护域访问权、保护域v访问权含义：进程对某对象执行操作的权力

5、。：进程对某对象执行操作的权力。表示：（对象名，权集）：（对象名，权集）如：某进程对文件如：某进程对文件F1执行读和写操作的权力，其访问权的表示：执行读和写操作的权力，其访问权的表示：（F1，R/W）v保护域（域）含义：进程对一组对象访问权的集合。域规定了进程访问的对象和执行的操作。进程对一组对象访问权的集合。域规定了进程访问的对象和执行的操作。是抽象概念，可用各种方式实现，常见一用户是抽象概念，可用各种方式实现，常见一用户一个域。一个域。表示：f1rf2rwf3rf4rwef5rw f6rwePrinter 1w ploter2w 域1域2域3第10页，本讲稿共34页进程与域间的联系进程与域

6、间的联系v静态联系方式 进程与域之间是一一对应，即一个进程只联系一个域进程与域之间是一一对应，即一个进程只联系一个域（进程运行过程都受限于一个域）。（进程运行过程都受限于一个域）。v动态联系方式进程和域之间是一对多的关系（进程运行过程可联系进程和域之间是一对多的关系（进程运行过程可联系多个域），可设域切换。多个域），可设域切换。第11页，本讲稿共34页访问矩阵的建立访问矩阵的建立访问矩阵中的行代表域，列代表对象，矩阵中每一项由一组访问权组成。访问矩阵中的行代表域，列代表对象，矩阵中每一项由一组访问权组成。F1F2F3F4F5打印机打印机1绘图仪绘图仪2D1RR,WD2R,ER,WWD3R,W,

7、EWWF1F2F3F4F5打印机打印机1绘图仪绘图仪2D1D2D3D1RR,WD2R,ER,WWSD3R,W,EWWS第12页，本讲稿共34页访问矩阵的修改访问矩阵的修改-拷贝权拷贝权 进程在某个域中对某对象拥有的访问权可通过拷贝将访问权进程在某个域中对某对象拥有的访问权可通过拷贝将访问权扩展到其它域（同一列到其它域（同一列即同一对象）中。即同一对象）中。F1F2F3D1E W*D2ER*ED3EF1F2F3D1E W*D2ER*ED3ERW第13页，本讲稿共34页访问矩阵的修改访问矩阵的修改-所有权所有权 利用所有权（利用所有权（O）可实现访问权的扩展、增加和删除（同一列即同一对象）。）可实

8、现访问权的扩展、增加和删除（同一列即同一对象）。F1F2F3D1O,E W D2 R*,OR*,O,WD3E F1F2F3D1O,E W D2 R*,O,W*R*,O,WD3E W W 第14页，本讲稿共34页访问矩阵的修改访问矩阵的修改-控制权控制权 可改变矩阵中同一行（同一域即不同对象）的访问权。可改变矩阵中同一行（同一域即不同对象）的访问权。F1F2F3F4F5打印机打印机1绘图仪绘图仪2D1D2D3D1RR,WD2R,ER,WW controlD3R,W,EWW 第15页，本讲稿共34页访问矩阵的实现访问矩阵的实现-访问控制表访问控制表F将访问矩阵按列（对象）划分，为每一列建立一张访问

9、控制表ACL。F在该表中无原矩阵中的空项。F由有序对（域，权集）组成。F对象为文件时，常将ACL存放于该文件的FCB/索引结点中，作为存取控制信息。F可定义缺省的访问权集。第16页，本讲稿共34页访问矩阵的实现访问矩阵的实现-访问权限表访问权限表F将访问矩阵按行（域）划分，形成一行一张访问权限表。将访问矩阵按行（域）划分，形成一行一张访问权限表。类型类型权力权力对象对象文件文件R-指向文件3的指针 文件文件RWE 指向文件4的指针 文件文件RW-指向文件5的指针 打印机打印机-W-指向打印机1的指针 第17页，本讲稿共34页 认证技术认证技术v认证认证/鉴别鉴别/验证验证：指证实被认证的对象（

10、人/事）是否名符其实，或是否有效的一种过程。v认证技术认证技术：通过验证被认证对象的一个/多个参数的真实性和有效性，来确定认证对象是否名符其实。v常用的验证参数常用的验证参数：标识符、口令、密钥、随机数等。v目前主要采用的身份认证技术目前主要采用的身份认证技术：n基于口令的身份认证技术n基于物理标志的身份认证技术n基于公开密钥的身份认证技术。第18页，本讲稿共34页基于口令的身份认证技术基于口令的身份认证技术v用户名、口令用户名、口令v对口令对口令 机制的基本要求机制的基本要求n口令口令 长度适中长度适中n自动断开连接自动断开连接n一次性一次性口令口令 n口令口令 文件文件 v一次性一次性口令

11、口令 v口令口令 文件文件第19页，本讲稿共34页基于物理标志的身份认证技术基于物理标志的身份认证技术 v物理标志 身份证、学生证、驾驶证、磁卡、IC卡、指纹、声纹、眼纹等 v认证技术n基于磁卡的认证技术n基于IC卡的认证技术n指纹识别技术第20页，本讲稿共34页基于公开密钥的身份认证技术基于公开密钥的身份认证技术v身份认证的协议安全套接层协议SSLv安全套接层SSL协议：是Netscape公司提出的一种Internet通信安全标准，用于Internet上的信息保密、身份认证服务。目前SSL已成为公开密钥进行身份认证的式业标准。v申请数字证书vSSL握手协议v数据加密和检查数据的完整性 第21

12、页，本讲稿共34页数据加密技术数据加密技术v数据加密技术主要包括数据加密、数据解密、数字签名、签名识别及数字证明等内容，它是保障计算机系统和网络安全的最基本、最主要的技术。v数据加密技术：是对系统中所有存储和传输的数据（明文）进行加密，使之成为密文。使攻击者在截获数据后也无法了解数据的内容，只有被授权者才能接收和了解其内容，从而有效地保护了系统信息资源的安全性。（加密使得明文变成密文）第22页，本讲稿共34页数据加密技术数据加密技术v数据加密模型明文：指原始的数据或信息密文：指对明文加密后得到的文本加密（解密）算法：指用来实现明文（密文）到密文（明文）转换的公式，规则或程序。密钥：指加密和解密

13、算法中的关键参数加密过程：在发送端利用加密算法E和加密密钥Ke对明文P 进行加密，得到密文Y=Eke(P);解密过程：在接收端利用解密算法D和解密密钥Kd对密文Y 进行解密，得到明文P=Dkd(Y);加密算法EKe解密算法DKd明文P密文明文P加密钥匙EKe解密钥匙DKd第23页，本讲稿共34页数据加密技术数据加密技术v通常把设计密码的技术称为密码编码，把破译密码的技术称为密码分析，而密码编号和密码分析合起来称为密码学。在加密系统中，加密算法相对稳定，但密钥应常改变。v加密算法加密算法n基本的加密算法n易位法n置换法n按其对称性n对称加密算法n非对称加密算法n按所变换明文的单位n序列加密算法n

14、分组加密算法第24页，本讲稿共34页易位法v易位法：按照一定的规则，重新安排明文中的比特或字符顺序来形成密文，而字符本身保持不变。按易位单位不同分为：n比特易位：方法简单易行，可用硬件实现，主要用于数字通信中。n字符易位：利用密钥对明文进行易位后开成密文。如图P296图9-2所示。第25页，本讲稿共34页易位法MEGABUCK74512836pleasetransferonemilliondollarstomyswissbankaccountsixtwotwoabcd 原文Please transfer one million dollars to my Swiss Bank account

15、six two two 密文AFLLSKSOSELAWAIATOOSSCTCLNMOMANTESILYNTWRNNTSOWDFAEDOBNO第26页，本讲稿共34页置换法v置换法：按照一定的规则，用一个字符去置换另一个字符来形成密文。较好的置换算法是进行映像，如：n将26个英文字母映像到另外26个特定字母中 如图9-3 所示第27页，本讲稿共34页对称加密算法_数据加密标准数据加密标准DESDESvDES中所使用的密钥长度为64位，由两部分组成：n实际密钥，占56位n8位奇偶校验码v加密和解密所使用的密钥相同v保密性取决于密钥的保密度 如图9-4所示第28页，本讲稿共34页非对称加密算法v加密

16、和解密所使用的密钥不相同，每个用户都保存着一对密钥，加密时用公开密钥，解密时用私用密钥解密。v处理速度慢，但密钥管理简单。第29页，本讲稿共34页数字签名和数字证明书数字签名和数字证明书_数字签名数字签名v数字签名必须满足三个条件：n接收者能够核实发送者对报文的签名n发送者事后不能抵赖其对报文的签名n接收者无法伪造对报文的签名v实现签名的方法n简单数字签名：用私用密钥加密后发送，接收时用公用密钥解密。n保密数字签名：发送时先用私用密钥加密，然后再用接收方的公用密钥加密，最后发送；接收时，先用私用密钥解密，然后用再发送方的公用密钥解密。第30页，本讲稿共34页数字签名和数字证明书数字签名和数字证

17、明书_数字证明书数字证明书v为了证明公开密钥的合法性，由认证机构CA为公开密钥发放的一份公开密钥证明书（称为数字证明书），v数字证明书的内容 用户名称、发证机构名称、公开密钥、公开密钥的有效日期、证明书的编号以及发证者的签名。第31页，本讲稿共34页数字签名和数字证明书数字签名和数字证明书_数字证明书数字证明书v数字证明书的申请、发放和使用过程n发送者向CA申请数字证明书，并提交身份证及公开密钥AnCA若接受申请，发一份数字证明书（含A及CA的签名，并用CA的私用密钥对信息加密）n发送者用私用密钥对报文加密（数字签名），并发送密文和加密的数字证明书n接收者向CA申请CA的公开密钥n接收者用申请

18、到的公开密钥对接收到的数字证明书进行解密，以确认为发送者的。n接收者再用数字证明书中发送者的公开密钥对接收到的密文解密。第32页，本讲稿共34页网络加密技术网络加密技术v为防止网络资源的非法泄露、修改和破坏，保障网络安全，可采用：n在物理层和数据链路层中，实现链路加密方式n在传输层到应用层中，实现端-端加密方式第33页，本讲稿共34页防火墙技术防火墙技术v防火墙防火墙：指在某企业网和外部网之间的界面上，利指在某企业网和外部网之间的界面上，利用专用软件所构建的网络通信监控系统，可用它来用专用软件所构建的网络通信监控系统，可用它来监控所有进、出的数据流，以达到保障监控所有进、出的数据流，以达到保障IntranetIntranet安安全的目的。该网络通信监控系统俗称为全的目的。该网络通信监控系统俗称为“防火墙防火墙”v实现防火墙的技术实现防火墙的技术n包过滤技术包过滤技术n代理服务技术代理服务技术The End第34页，本讲稿共34页