湘潭大的学 操作系统 第10章课件 ppt.ppt

* 10.3.3 蠕虫 蠕虫分为主机蠕虫与网络蠕虫。其中，主机蠕虫完全包含在它们运行的计算机中，并且使用网络的连接将自身拷贝到其他的计算机中。主机蠕虫在完成自身的拷贝加入到另外的主机之后，就会终止自身的行为。 如果根据攻击目的进行划分，蠕虫又可以分成两类：一类是面对大规模计算机网络发动拒绝服务的计算机蠕虫，另一类则是针对个人用户的执行大量垃圾代码的计算机蠕虫。 蠕虫由两部分组成：一个主程序和一个引导程序。主程序一旦在电脑中建立就会去收集与当前电脑联网的其它主机信息。随后，主程序会尝试利用系统缺陷去在这些远程计算机上建立其引导程序。 * 10.3.4 rootkit rootkit一词最早出现在Unix系统中。系统入侵者为了取得系统管理员级的root权限或为了清除被系统记录的入侵痕迹，会重新汇编一些软件工具，这些工具就被称为kit。由此rootkit可以视作一项技术。 一种公认的定义认为：rootkit是指其主要功能为隐藏其他程式进程的软件，它可能是一个或多个软件的组合。从其定义不难看出，rootkit是一种特殊的恶意软件，其功能是在安装目标上隐藏自身及指定的文件、进程或网络链接等信息。目前，rootkit更多的是指那些被作为驱动程序加载到操作系统内核中的恶意软件。 * 10.3.4 rootkit 通常情况下，rootkit总是和木马、后门等其他恶意程序结合使用。rootkit通过加载特殊的驱动、修改系统内核，进而达到隐藏信息的目的。 rootkit是一种奇特的程序，它具有隐身功能。无论是作为文件存在的静止时刻，还是作为进程存在的活动时刻都不会被察觉。 这一特性恰是一些人梦寐以求的——不论是计算机黑客，还是计算机取证人员。前者可以在入侵后置入rootkit，秘密窥探敏感信息或等待时机、伺机而动；后者则可以利用rootkit实时监控嫌疑人的不法行为，这不仅帮助搜集证据还有利于采取及时行动。 * 10.3.5 拒绝服务 拒绝服务是黑客常用的攻击手段之一，是指攻击者设法让目标机器停止提供服务或资源访问。Denial of Service即拒绝服务（简称为DoS），造成DoS的攻击行为就被称为DoS攻击。 攻击者进行拒绝服务攻击主要想达到两种效果：一是迫使服务器的缓冲区满，使之不接收新的请求；二是使用IP欺骗迫使服务器把合法用户的连接复位，影响合法用户的连接。计算机网络带宽攻击和连通性攻击是最常见的DoS攻击。 * 10.3.5 拒绝服务 拒绝服务攻击的属性分类法，主张将拒绝服务攻击属性分为攻击静态属性、攻击动态属性和攻击交互属性三类。 凡是在攻击开始前就已经确定，在一次连续的攻击中通常不会再发生改变的属性，称为攻击静态属性。那些在攻击过程中允许动态改变的属性，如攻击选取的目标类型、时间选择、使用源地址的方式、攻击包数据生成模式等，被称为攻击动态属性。而那些不仅与攻击者相关而且与具体受害者的配置、检测与服务能力也有关系的属性，就是攻击交互属性。 * 10.3.6 端口扫描 端口，是主机与外界通讯交流的数据出入口。端口分为硬件端口和软件端口，其中硬件端口又称为接口，包括常见的USB端口、串行端口和并行端口等。软件端口一般是指网络中面向连接服务（TCP）和无连接服务（UDP）的通讯协议端口。 一个端口就是一个潜在的通信通道，同时也成为一个可选的入侵通道。 端口扫描，是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机并掌握其提供的计算机网络服务类型信息。这样的行为使攻击者得以发现系统存在的安全漏洞、了解从何处可以探寻到攻击弱点。 * 10.3.6 端口扫描 进行扫描的方法很多，可以是手工进行扫描，也可以使用端口扫描软件即扫描器。在手工进行扫描的时候，需要熟悉各种相关命令，还必须对命令执行后的输出结果进行分析。借助扫描软件更加便利，因为许多扫描器本身就具备数据分析的功能。 扫描器是一种自动检测远程或本地主机安全性弱点的程序，它一般具备三项功能：（1）发现一个主机或网络的能力；（2）发现一台主机后，确认何种服务正运行在这台主机上的能力；（3）通过测试这些服务发现主机漏洞的能力。 * 10.4 计算机安全技术 计算机安全主要保护的是计算机系统中的硬件、软件和数据，那么计算机系统的安全性问题也就相应概括为三大类，即技术安全类、管理安全类和政策法律类。 其中，技术安全是指计算机系统本身采用具备一定安全性的硬件、软件来实现对于数据或信息的安全保护，在无意或恶意的软件或硬件攻击下仍能使系统中的数据或信息不断增加、不丢失、不泄露。这属于计算机安全学领域研究的范畴。 * 10.4.1 身份验证 身份验证也称身份认证，是实现信息安全的基本技术。 一种普遍认知是，身份验证是指计算机及网络系统确认操作者身份、并实施