信息与网络安全概论(第三版) 教学课件 作者 978 7 302 21524 0k CHD4.ppt

4.2.1 计算机病毒的类型 启动扇区型病毒(BOOT) 可执行文件病毒 亦称为文件型病毒，又可区分为「常驻型」及「非常驻型」二种 宏型病毒 如 Word 或者 Excel 的 VBA 宏 计算机寄生虫 复制、传播病毒(阻断服务)、不会破坏系统 4.2.1 计算机病毒的类型(续) 特洛依木马 将一段程序代码偷藏在普通程序中、不会复制 逻辑炸弹 一旦条件吻合就执行特洛依木马上偷藏的程序代码 后门 萨拉米香肠 Linux-PAM的四种管理功能模块(续) 会谈模块 (Session) 这个模块的主要功能是提供用户服务一些前置或是后置所需要进行的一些事项。 密码模块 (Password) 这个模块主要功能是提供用户更改授权数据的方式。 限制用户登录的来源及时间 先将pam_time模块加到login的设定文件中： Login account required pam_time.so 再设定/etc/pam.conf的内容： Login；*；Mo1800-2300 以角色为基础的访问控制模型 RBAC模型的关系图 最小特权(Least Privilege): 管理者只需授与此一角色能够完成此一任务所需的访问权限即可，不需要给予多余的特权。 授权分工(Separation of Duties): 将许多任务拆解成许多个子任务(Subtasks) ，再指派给某一特定的角色分别来执行。 RBAC模型关系图的阶层化角色与限制条件 有 有 RBAC3 有 无 RBAC2 无 有 RBAC1 无 无 RBAC0 限制条件 (Constrains) 层次化角色 (Role Hierarchies) 访问控制的系统架构图 4.5 访问控制方法 简易访问控制矩阵范例 0: 无访问权力 1: 可执行 2: 可读出 3: 可写入 4: 拥有者 访问串行法范例 S14 S22 S31 S42 O1 End S14 S21 S33 S41 O2 End S23 S34 O3 End S11 S31 S44 O4 End S22 S34 S43 O5 End 4.5.3 UNIX操作系统访问控制 访问用户：拥有者(Owner)、拥有者所属群组(Group) 及系统内其它不相关的用户。 访问权：读出(r)、写入(w)及执行(x)。 Jenny为文件test.txt的拥有者，Jenny对此文件具有读出(r)、 写入(w)及执行(x)的访问权。 Ikk.txt 07/03/20 10:43 14211 RD Candy r-x r-x rwx is.txt 07/03/22 15:32 12531 CS Jason r-x rwx rwx test.txt 07/03/21 14:20 12321 RD Jenny - -x r-x rwx 其他 同属群组 拥有者 文件名称 产生日期 大小 群组 拥有者 访 问 权 如何在UNIX系统建网页？ 设账户名称(Username)为mshwang、主机网址为dec8.nchu.edu.tw cd [enter] cd .. [enter] chmod 711 mshwang [enter] cd [enter] mkdir public_html [enter] chmod 711 public_html [enter] cd public_html [enter] 输入或传入文件index.html到public_html目录区 chmod 644 index.html [enter] 4.6 Linux系统的安全管理机制 由Linux-PAM(Pluggable Authentication Modules for Linux)模块负责系统的访问控制机制。 应用程序与认证机制分离，使应用程序不需重新编译就可使用其它的认证机制，以提升系统的安全性。 Linux-PAM的运作流程 auth:认证模块 account:账户模块 session:会谈模块 Password:通行密码模块 Linux-PAM的四种管理功能模块 认证模块 (Authentication) 主要功能是确认用户的合法性。 账户模块 (Account) 这个模块的主要功能是执行非认证的账户管理。 用来管理用户对某个服务的使用时间、系统资源的分配（例如最多可以有多少个用户程序同时执行）及限制用户来源等（例如root用户只能从控制台登录）。 Linux-PAM的反应类型 必须的 (Required) -假设有一个模块认证失败，这个反应模式会等到所有模块都执行完毕时，PAM才会返回错误讯息。 必要条件 (Requisite) -这个反应模式是一旦有一个模块认证失败，PAM马上返回一个错误讯息，并把控制权交还给应用程序，且不再执行