作业系统安全(OperatingSystemSecurity).PDF

作業系統安全 作業系統安全 (Operating System Security) (Operating System Security) 本章內容 本章內容 4.1 前言 4.2 電腦作業系統的安全威脅 4.3 電腦病毒 4.4 軟體方面的安全漏洞 4.5 作業系統的安全策略 4.6 作業系統的安全模式 4.7 存取控制方法 4.8 Linux 系統的安全管理機制 4.1前言 4.1前言 •系統內的資料若可以任由他人存取讀寫而不加 •系統內的資料若可以任由他人存取讀寫而不加 以管制，整個電腦系統就危機重重了 。 以管制，整個電腦系統就危機重重了 。 •為了保護資訊不被未經授權的使用者盜用或破 •為了保護資訊不被未經授權的使用者盜用或破 壞 ，可以用存取控制 (Access Control)的策略及 壞 ，可以用存取控制 (Access Control)的策略及 機制來達到資訊保護的目的。 機制來達到資訊保護的目的。 •根據不同的安全性需求 ，我們可以制訂安全性 •根據不同的安全性需求 ，我們可以制訂安全性 政策來加以實現。 政策來加以實現。 4.2電腦作業系統的安全威脅 4.2電腦作業系統的安全威脅 •非法使用者的入侵及存取 •非法使用者的入侵及存取 -藉由破解通行密碼 (Password)或竊取合法使用者的登入 -藉由破解通行密碼 (Password)或竊取合法使用者的登入 (Login)資料 ，進而存取 、篡改或破壞系統內重要資料 。 (Login)資料 ，進而存取 、篡改或破壞系統內重要資料 。 -假冒合法使用者身分進行不法活動 。 -假冒合法使用者身分進行不法活動 。 •合法使用者蓄意的破壞及洩密 •合法使用者蓄意的破壞及洩密 - 經授權的合法使用者 ，利用其存取權限之便 ，將所獲悉之 - 經授權的合法使用者 ，利用其存取權限之便 ，將所獲悉之 機密資料洩漏出去。 機密資料洩漏出去。 - 離職員工在離職前蓄意地破壞系統或故意留下後門。 - 離職員工在離職前蓄意地破壞系統或故意留下後門。 電腦作業系統的安全威脅 電腦作業系統的安全威脅 •惡意的軟體 •惡意的軟體 - 電腦病毒 (Computer Viruses) 、特洛伊木馬(Trojan - 電腦病毒 (Computer Viruses) 、特洛伊木馬(Trojan Horses) 、電腦蟲 (Computer Worms) 以及暗門程式 Horses) 、電腦蟲 (Computer Worms) 以及暗門程式 (Trapdoor) 等等。 (Trapdoor) 等等。 - 惡意程式可藉由電子郵件 (Email) 、遠端執行以及其他遠 - 惡意程式可藉由電子郵件 (Email) 、遠端執行以及其他遠 端登入(Remote Login) 等方法來進行傳播。 端登入(Remote Login) 等方法來進行傳播。 •伺服器程式攻擊(Server Attack) •伺服器程式攻擊(Server Attack) -因程式撰寫時的疏忽或設定錯誤 ，讓攻擊者有機可乘 。 -因程式撰寫時的疏忽或設定錯誤 ，讓攻擊者有機可乘 。 4.3電腦病毒 4.3電腦病毒 •何謂電腦病毒 （Virus ）？ •何謂電腦病毒 （Virus ）？ –小的程式 （或者可以被執行的程式 ） –小的程式 （或者可以被執行的程式 ） –依附在別的程式上 –依附在別的程式上