ch保护入侵者病毒资料讲解.ppt

7.5.5 电子邮件病毒 新一代恶意软件通过电子邮件到达，或者使用电子邮件软件特征在Internet上复制自己。只要通过打开电子邮件附件，或者通过打开电子邮件激活病毒，就开始把自身传播到被感染的主机所知道的所有电子邮件地址中去。 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * 7.3 保护 7.3.1操作系统保护层次 7.3.2内存储器的保护 7.3.3面向用户的访问控制 7.3.4面向数据的访问控制 7.3.1 操作系统保护层次 多道程序设计技术共享资源引起资源保护的需要和保护层次： ?无保护： ?隔离： ?全部共享或不共享： 通过访问控制的共享： 通过权能的共享： 限制对象的使用： 7.3.2内存储器的保护 多道程序设计环境中，主存储器保护的重要性。 进程的存储空间分离可通过虚存方法来实现，分段、分页，或两者的结合，提供了管理主存的一种有效的方法。 7.3.3面向用户的访问控制(1) 在数据处理系统中访问控制所采取的方法有两类：与用户有关的和与数据有关的。 用户访问控制普遍技术是用户登录，需要一个用户标识符（ID）和一个口令。 ID/口令文件容易遭到攻击。 面向用户的访问控制(2) 通信网络中的用户存取控制问题 分布式环境中的用户访问控制问题 面向用户的访问控制(3) 共享系统或服务器上，用户访问控制 分布式环境中用户访问控制 网络中使用两级访问控制 7.3.4面向数据的访问控制(1)  ?成功登录后，对数据库中机密数据的访问，通过用户访问控制过程进行验证。 ?一个权限表与每个用户相关，指明用户被许可的合法操作和文件访问，系统基于用户权限表进行访问控制。 ?数据库管理系统必须控制对特定的记录甚至记录的某些部分的存取，这个问题需要更多细节层次。 面向数据的访问控制(2) 访问控制的通用模型是访问矩阵，模型的基本要素： ?主体(Subject)： ?客体(Object)： 访问权(Access Authority)： 7.4 入侵者 7.4.1入侵技术 7.4.2口令保护 7.4.3入侵检测 7.4.1入侵技术(1) Anderson标识了三种类型的入侵者： ?伪装者（masquerader）： ?违法行为者（misfeasor）： ?秘密的用户（clandestine user）： 入侵 技术(2) 口令文件的保护可采取下列方式之一： 单向加密：系统存储的仅仅是加密形式的用户口令。 ? 访问控制：对口令文件的访问被局限于一个或非常少的几个账号。 入侵 技术(3)入侵者获悉口令的技术(1) 1 尝试标准描述使用的缺省口令试猜。 2 试遍所有短口令（1到3个字符）。 3 尝试系统联机字典中的单词或可能的口令表中的词试猜。 4 收集用户信息，例如他们的全名，配偶和子女的名字，业余爱好等。 入侵 技术(4)入侵者获悉口令的技术(2) 5 尝试用户的电话号码，身份证号和房间号。 6 尝试该地区的所有合法牌照号码。 7 使用特洛伊木马绕过对访问的限制。 8 窃听远程用户和主机系统间的线路。 两种主要对策：预防与检测。 7.4.2口令保护 系统的第一条防线是口令系统，ID在下列情况中提供安全性： ?ID用来确定用户是否有权获得访问系统。 ?ID确定用户权限。 ?ID可用于自由决定的访问控制。 UNIX口令方案(1) 加密例程crypt(3)基于DES算法， 使用12位的“salt”值修改，这个值与将口令分派给用户的时间有关。 算法的输出作为下一次加密的输入，过程重复共进行25次。 64位输出转化为11个字符的序列。密文口令与salt的明文副本一起被存在口令文件中，用作相应的用户ID。 UNIX口令方案(2) 口令文件访问控制  阻止口令攻击的一个方法是不让对手访问口令文件，如果口令文件中的口令密文只能被特权用户访问，那么，攻击者不知道特权用户的口令就不能读口令文件。 口令选择策略 用户选择口令可使用4种基本方法： 用户教育 计算机生成的口令 口令生效后检测 口令生效前检测 7.4.3入侵检测(1) 入侵预防失败后 ，系统第二道防线就是入侵检测。 ?如果入侵被检测到，则可确定入侵者，并在他进行破坏前将他