计算机操作系统3节.ppt

数字签名和数字证明书_数字证明书 数字证明书的申请、发放和使用过程 发送者向CA申请数字证明书，并提交身份证及公开密钥A CA若接受申请，发一份数字证明书（含A及CA的签名，并用CA的私用密钥对信息加密） 发送者用私用密钥对报文加密（数字签名），并发送密文和加密的数字证明书 接收者向CA申请CA的公开密钥 接收者用申请到的公开密钥对接收到的数字证明书进行解密，以确认为发送者的。 接收者再用数字证明书中发送者的公开密钥对接收到的密文解密。 网络加密技术 为防止网络资源的非法泄露、修改和破坏，保障网络安全，可采用： 在物理层和数据链路层中，实现链路加密方式 在传输层到应用层中，实现端-端加密方式 防火墙技术 防火墙：指在某企业网和外部网之间的界面上，利用专用软件所构建的网络通信监控系统，可用它来监控所有进、出的数据流，以达到保障Intranet安全的目的。该网络通信监控系统俗称为“防火墙” 实现防火墙的技术 包过滤技术 代理服务技术 The End 计算机操作系统主讲教师：曹建秋 贺清碧 课程主要内容 操作系统引论（1章） 进程管理（2-3章） 存储管理（4章） 设备管理（5章） 文件管理（6章） 操作系统接口（7章） 系统安全性（9章） *分布式操作系统 系 统 安 全 性 引言 数据加密技术 认证技术 访问控制技术 防火墙技术 引 言 系统安全性的内容和性质 对系统安全威胁的类型 对各种资源的威胁 信息技术安全评价公共准则（CC） 系统安全性的内容、性质 系统安全性的概念： 狭义：对外部攻击的防范。 广义：保障系统中数据的必威体育官网网址性、完整性和可用性。 系统安全性的内容 物理安全：系统设备及相关设施受到物理保护，使之免遭破坏或丢失。 安全管理：包括各种安全管理的政策和机制。 逻辑安全 系统安全的性质 系统安全问题的性质较为复杂，主要表现为多面性、动态性、层次性、适度性。 逻辑安全 指系统中信息资源的安全，它又包括三个方面： 必威体育官网网址性：仅允许被授权的用户访问计算机系统中的信息。 完整性:系统中所保存的信息不会丢失，不会被非授权的用户修改, 且能保持数据的一致性 可用性：计算机中的资源随时可供授权用户访问。 对系统安全威胁的类型 当前比较主要的几种威胁类型 ： 假冒(Masquerading)/身份攻击 数据截取(data interception) 拒绝服务(denial of server) 修改(modification) 伪造(Fabrication) 否认(Repudiation)/抵赖 中断(Interruption) 通信量分析(Traffic Analysis) 对各类资源的威胁 对硬件的威胁 电源掉电 设备故障 设备损坏和丢失 对软件的威胁 删除软件 拷贝软件 恶意修改 对数据的威胁 窃取机密信息 破坏数据的可用性 破坏数据的完整性 对远程通信的威胁 被动攻击方式 主动攻击方式 访问控制技术---访问矩阵 系统中受保护的对象 硬件（CPU、存储器、磁盘驱动器、打印机等） 软件（程序、文件、数据结构和信号量等） 注：1） 每一对象有一名字和可对其执行一组操作。 2）OS可利用访问矩阵来实现对这些对象的保护 几个概念：访问权、保护域、进程与域间的联系 访问矩阵:建立、修改（拷贝权、所有权、控制权） 访问矩阵的实现：访问控制表、访问权限表 访问权、保护域 访问权 含义：进程对某对象执行操作的权力。 表示：（对象名，权集） 如：某进程对文件F1执行读和写操作的权力，其访问权的表示：（F1，{R/W}） 保护域（域） 含义：进程对一组对象访问权的集合。域规定了进程访问的对象和执行的操作。是抽象概念，可用各种方式实现，常见一用户—一个域。 表示： f1[r] f2[rw] f3[r] f4[rwe] f5[rw] f6[rwe] Printer 1[w] ploter2[w] 域1 域2 域3 进程与域间的联系 静态联系方式 进程与域之间是一一对应，即一个进程只联系一个域（进程运行过程都受限于一个域）。 动态联系方式 进程和域之间是一对多的关系（进程运行过程可联系多个域），可设域切换。 访问矩阵的建立 访问矩阵中的行代表域，列代表对象，矩阵中每一项由一组访问权组成。 F1 F2 F3 F4 F5 打印机1 绘图仪2 D1 R R,W D2 R,E R,W W D3 R,W,E W W F1 F2 F3 F4 F5 打印机1 绘图仪2 D1 D2 D3 D1 R R,W D2 R,E R,W W S D3 R,W