系统安全-2 操作系统安全基础教程.ppt

Computer Security Fall 2013/Lecture 2 * 密码所用的安全机制(1) 可使用常句子 随机生成密码 检查用户的密码质量 是否数字和字母组合使用、是否大小写均有 防字典攻击么 给用户一些建议/参考 比如, 从句子中选择一些字母, “It’s 12 noon and I am hungry” = “I’S12IAH” 强制密码过期 2.3.1 用户的鉴别 Computer Security Fall 2013/Lecture 2 * 密码所用的安全机制(2) 密码文件的保护 (加密 访问控制) 用户连续几次登录失败后，用户帐户锁定 新措施: 图形中部分内容要求用户输入 密码之外的机制 安全令牌 生物学 2-因素鉴别 US 的银行在2006年年底就要求再现银行进行2-因素鉴别 2.3.1 用户的鉴别 Computer Security Fall 2013/Lecture 2 * 密码系统中的深层次问题 防御哪种类型的攻击? 攻击单一帐户：猜Bill Gates的银行id, 在办公室猜测别人的登录密码，办公室中锁定屏幕防止别人直接获取信息 渗透到单一系统的任意帐号: 利用服务 (如, 用别人的电话卡逃避付费) 渗透到任意系统的任意帐号 盗版软件, 利用匿名服务登入系统, 最危险的威胁是技术高超的人有组织的攻击目标: 比如军队 拒绝服务攻击 2.3.1 用户的鉴别 Computer Security Fall 2013/Lecture 2 * 密码系统中的深层次问题 密码能否达到保护自己、防护他人的目的? 自动取款机 : 不能利用服务损害他人他人合法利益 系统中合法用户: 多边安全 操作系统防止偶然性侵入、不能防御有能力的恶意攻击，权限提升：从网络用户- 普通用户 - 超级用户 培训用户有作用么? 他们会接受建议么? 某密码是否会用于其他系统? 一个密码能否仅用于一个可控环境中? 2.3.1 用户的鉴别 Computer Security Fall 2013/Lecture 2 * 密码策略示例： 每个系统的root密码不要太长而记不住，16位随机生成的字母和数字的组合； 可写在纸上放在屋子中； 社会工程方法不能利用通过电话或网络获取； 仅进入屋子后才能拿到密码 2.3.1 用户的鉴别 Computer Security Fall 2013/Lecture 2 * 2.3.2 访问控制 参考监控器 Reference Monitor 检测所有与安全相关的操作 创建进程, 访问文件, … 主体 Subjects 客体 Objects 访问 Access Computer Security Fall 2013/Lecture 2 * 2.3.3 记录日志 将系统信息记录到日志中 记录什么到日志? 事件和数据相关信息 、正常的和可疑的, 比如: 尝试登录 修改时间 网络连接事件 如何实现 应用日志, API hooking, 检测系统调用, 捕包, … Computer Security Fall 2013/Lecture 2 * 2.3.4 入侵检测 检测和记录网络相关事件、计算机系统遭到入侵和攻击事件 主要方法 被动式 IDS vs. 响应式 IDS (also known as IPS) 基于主机 IDS vs. 基于网络 IDS 课后作业 1、比较内核空间和用户空间 2、查找资料，列出进程控制相关函数，说明相关函数参数和用法，区分该函数是否是系统调用 3、商业系统中采用的密码机制以及应用时的问题 Computer Security Fall 2013/Lecture 2 * 下一节 … UNIX 访问控制 阅读材料: Counter Hack Reloaded Chapters 2, 3, 4: Security Engineering: Chapter 4: Access Control * Fence栅栏 Segmentation分割 * a.k.a :also known as, 又名..., 也叫作... * Difference between kernel mode and processes running as root? kernel mode and root are two separate ideas that arent really related to each other. The concept of running a process as root is a unix/linux term that means youre logged in as the administrator of the system. Any process