操作系统原理第六章操作系统安全性课件

6.1安全性概述(1)系统安全性涉及系统保护与保密两个方面，旨在保障系统中数据的完整性、可用性和机密性。但实现起来难度较大，涉及到技术、管理、法律、道德、教育和政治等问题。(2)目前操作系统安全的分级管理机制系统级管理（注册、登录、口令机制）用户级管理（分类授权）目录、文件级管理（设权限、属性等）第6章操作系统安全性6.1安全性概述第6章操作系统安全性人为破坏因素有意、无意的非法操作病毒破坏黑客入侵自然破坏因素火灾、水灾、震灾、战争存储介质等硬、软件损坏6.2影响系统安全性的因素

系统对策授权机制防毒机制+法制教育防黑机制备份、转储、恢复机制硬、软件冗余机制6.2影响系统安全性的因素

系统对策1.鉴别机制基于口令的身份鉴别技术口令的复杂性、口令试错机制、登录日志、一次性口令、口令文件保护（加密存储）……基于物理标志的身份鉴别技术磁卡、IC卡、指纹识别、虹膜识别…..基于公开秘钥的身份鉴别技术基于不对称加密算法的数字签名技术；发送者A使用私钥对数据加密（签名），接收者B使用A的公钥解密，如正确，则能确认A的身份6.3实现系统安全性的基本技术

——几种目前最有效的安全机制简介

1.鉴别机制6.3实现系统安全性的基本技术

2、授权机制的实现方法一：文件的二级存取控制(UNIX采用)第一级：对访问者的识别对用户分类：文件主（owner）文件主的同组用户（group）其它用户（other）第二级：对操作权限的识别对操作分类：读操作（r）写操作（w）执行操作（x）不能执行任何操作（-）

这样UNIX索引节点中可用9个二进制位rwxrwxrwx对各类用户设访问权限。文件主人可改之，如chmod755file22、授权机制的实现第二级：对操作权限的识别这样UNI方法二:存取控制矩阵（早期OS用）

文件

用户 A B C

User1 rw r w User2 e

存取控制矩阵概念简单，但是浪费大量的磁盘空间方法二:存取控制矩阵（早期OS用）存取控制矩阵概念简单，3.具体的备份、转储与恢复机制通过转储操作，可形成文件或文件系统的多个副本备份有本地、异地、热、冷备份之分转储有全量转储、增量转储两种，恢复有全量恢复、增量恢复两种磁盘镜像与磁盘双工镜像：同一磁盘控制器安装两个硬盘；双工：两硬盘分别接到两个磁盘控制器上；RAID技术各种RAID规格，适应不同的环境如RAID0、RAID1、RAID5、RAID6、RAID

0+1等3.具体的备份、转储与恢复机制RAID0容量：最小磁盘容量*磁盘数量；速度快：多个磁盘同时进行读写；容错：无。RAID0容量：最小磁盘容量*磁盘数量；RAID1磁盘镜像容量：最小磁盘容量速度：写速度慢，读速度快；容错：有RAID1磁盘镜像容量：最小磁盘容量RAID0+1RAID0+RAID1容量：最小RAID0的容量速度：多个磁盘同时进行读写容错：有RAID0+1RAID0+RAID1容量：最小RAID0的RAID3带奇校验或偶校验的磁盘阵列容量：最小磁盘容量*（磁盘数量-1）速度：写损失，读快容错：有校验盘是瓶颈。RAID3带奇校验或偶校验的磁盘阵列容量：最小磁盘容量*（RAID5奇/偶校验分布在各个磁盘上容量：最小磁盘容量*（磁盘数量-1）速度：写损失，读快容错：有校验盘分散在不同磁盘上RAID5奇/偶校验分布在各个磁盘上容量：最小磁盘容量*（4.加密机制两类主要加密算法对称秘钥：加密解密用同一个秘钥数据加密标准（DataEncryptionStandard，DES）目前仍被公认是安全的非对称（公开）秘钥：加密和解密使用不同的秘钥公开秘要法：1976，美国Diffie和Hallman提出RSA体制（1978，MIT，Rivest、Shamir和Adleman创建，2002TuringAward），已被ISO推荐为公开密钥数据加密标准。4.加密机制公开秘钥法两种应用加密传输：发送者B使用接收者A的公钥对数据进行加密，A收到信息后，使用A的私钥解密数字签名：发送者A使用私钥对数据加密（签名），接收者B使用A的公钥解密，如正确，则能确认A的身份公开秘钥法两种应用

著名的单向hash算法

——fordatasignature(数字签名)MD5（Message-DigestAlgorithm5消息-摘要算法，1991,MITLaboratoryforComputerScienceandRSADataSecurityInc’RonaldL.Rivest.Itcantransformalongstringofmessageintoa128-bitdigest.SHA-1（SafeHashalgorithm安全散列算法.Itoutputsa20-bytestring.NIST(美国国家标准技术研究院）,1994Wangxiaoyun

，王小云,

山东大学数学与系统科学学院密码技术与信息安全实验室主任、清华大学“长江学者奖励计划”特聘教授

2004.8crackedMD5,foundoutthehashcollisions2005.2crackedSHA-1theoretically著名的单向hash算法

职业道德与法制建设

随着互连网的发展，病毒与黑客对系统和用户的攻击日益猖獗，现有系统的安全对策显得很脆弱，因此，加强计算机从业人员的职业道德教育和防范计算机犯罪的法律建设成了当务之急！！职业道德与法制建设随着互连网的发展，病毒与黑人有了知识，就会具备各种分析能力，明辨是非的能力。所以我们要勤恳读书，广泛阅读，古人说“书中自有黄金屋。”通过阅读科技书籍，我们能丰