现代操作系统:第九章 安全

最新推荐文章于 2021-11-11 16:21:03 发布
最新推荐文章于 2021-11-11 16:21:03 发布
阅读量653 收藏 1
点赞数
分类专栏: 计算机操作系统 文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29498749/article/details/110500705
版权
现代操作系统中的安全问题日益突出,包括病毒、恶意软件和内部攻击等威胁。本文详细探讨了安全的三大属性——机密性、完整性和可用性,并介绍了操作系统安全措施,如可信系统、保护机制和加密技术。重点讲解了访问控制列表、权能字、防火墙等防御手段,以及密码学原理,包括私钥和公钥加密技术,旨在保障计算机信息的安全。
摘要由CSDN通过智能技术生成

现代操作系统: 第九章 安全

日益庞大的操作系统和应用导致系统中不乏出现错误。当错误涉及安全类别的时候,我们就称之为漏洞。通过向软件输入特定的字节来触发错误。像这种触发错误的输入通常叫做漏洞攻击或者漏洞利用。

攻击可以通过病毒,手动或者自动的执行漏洞攻击。

环境安全

术语“安全”来表示所有的基本问题,用术语“防护机制”来表示特定的操作系统机制来确保计算机信息安全。

威胁

将信息系统的安全分解为三个部分:机密性,完整性和可用性,通常被称为CIA

第一安全属性是机密性,指的是将机密的数据置于保密状态;

第二个目标是数据的完整性,是指未经授权的用户没有得到许可就擅自改动数据。

第三个目标系统可用性,是指没有人可以扰乱系统是指瘫痪

安全和防护上所做的努力应该取决于针对哪一类型入侵者。

操作系统安全

一般来说,我们将攻击分为被动攻击和主动攻击。

  • 被动攻击试图窃取信息。
  • 主动攻击会使计算机程序行为异常。

加密是将一个消息或者文件进行转码,除非获取秘钥,否则很难恢复原厂消息。程序加固是指在程序中加入保护机制从而使得攻击者很难破坏程序。称那些试图闯入计算机系统但不属于破解者或者黑帽的那些人为黑客

可信系统

可信计算基

在安全领域中,人们通常讨论可信息系统而不是安全系统。

每个可信息头的核心是最小的可信安全基(TCB),其中包含了实施所有安全规则所必须的硬件和软件,如果这些可信的计算基根据系统规约工作,那么,无论发生什么错误,系统安全性都不会受到威胁。

典型的TCB包含了大多数硬件。

TCB的一个重要组成部分是引用监视器,访问监视器接受所有与安全有关的系统请求,如何决定是否允许运行,访问监视器要求所有的安全问题策略都必须在同一处考虑;

保护机制

如果有有关清晰的模型来指定那些事情是允许的,以及系统的那些资源需要保护,实现系统安全就会简单的很多;但只是理论上的;

保护域

计算机系统中有许多需要保护的"对象"&#

最低0.47元/天 解锁文章
Mephisto. Pheles
关注
专栏目录
第七章 操作系统安全
Sakura_Sora的博客
08-15 2763
操作系统面临的安全威胁 1、机密性威胁 信息的机密性是指原始信息的隐藏能力,让原始信息对非授权用户呈现不可见状态 机密性威胁指可能导致机密信息和隐私信息发生泄露的意图、事件、策略、机制、软硬件等 常见的机密性威胁:窃听(嗅探)、后门(天窗)、间谍软件、隐蔽通道 2、完整性威胁 系统中所使用的信息与原始信息相比没有发生变化,未遭受偶然或恶意的修改、破坏,称信息具备完整性 没有经过非法或未授权的修改、破坏,具有可信性 完整性威胁:计算机病毒、计算机欺骗 3、可用性威胁 可用性指系统能够正常运行或提供必要服务的能
现代操作系统》精读与思考笔记 第八章 多处理机系统 第九章 安全
weixin_33811539的博客
02-08 118
  两章虽然篇幅不小,不过都是以介绍为主,这部分不是我读这本书的重点,看得比较粗略,笔记内容也不多,干脆合二为一。 第八章 多处理机系统   正如章节名,这章主要是关于多处理机、多计算机、虚拟化、分布式系统。由于非单机的多处理器系统和网络通信关系密切,还讲了一些计算机网络的内容。   1.非阻塞send系统调用的缺点(P556)   虽然非阻塞send()可以立即返回,而不是像阻塞版本那...
现代操作系统第九章 安全
Master-TJ的个人博客
11-12 1280
日益庞大的操作系统和应用导致系统中不乏出现错误。当错误涉及安全类别的时候,我们就称之为漏洞。通过向软件输入特定的字节来触发错误。像这种触发错误的输入通常叫做漏洞攻击或者漏洞利用。 攻击可以通过病毒,手动或者自动的执行漏洞攻击。 9.1 环境安全 术语“安全”来表示所有的基本问题,用术语“防护机制”来表示特定的操作系统机制来确保计算机信息安全。 9.1.1 威胁 第一目标是数据保密,这种执行的力度应...
现代操作系统安全(上)
diaotai的博客
12-12 344
环境安全 术语“安全”来表示所有的基本问题,用术语“防护机制”来表示特定的操作系统机制来确保计算机信息安全。 威胁 第一目标是数据保密,这种执行的力度应该精确到文件。 第二个目标是数据的完整性,是指未经授权的用户没有得到许可就擅自改动数据。 第三个目标系统可用性,是指没有人可以扰乱系统是指瘫痪 安全和防护上所做的努力应该取决于针对哪一类型入侵者。 密码
现代操作系统——安全
yw8355507的专栏
01-11 456
前言:      本文转载自http://blog.csdn.net/courtneygeng/article/details/9997143 和梦无的博客。 安全这一章,把病毒,入侵的原理讲的很清楚了,简直是开启了一个新世界。不过这些东西对于我都是新的东西,也不知道该怎么做笔记了。所以还是转载别人的博客先把,等着以后自己的理解更加深入了再来写博客。 我的github:
操作系统第九章安全
Listen·Rain的博客
11-11 2592
第九章9.1 安全环境9.1.1 威胁9.1.2 入侵者9.1.3 数据意外遗失9.2 密码学基础9.2.1 秘密秘钥加密9.2.2 公钥加密体制9.2.3 单项函数9.2.4 数字签名9.3 用户验证9.3.1 使用口令验证9.3.2 使用实际物体验证9.3.3 使用生物识别的验证9.4 来自系统内部的攻击9.4.1 特洛伊木马9.4.2 登录欺骗9.4.3 逻辑炸弹9.4.4 后门陷阱9.4.5 缓冲区溢出9.4.6 一般安全性攻击9.4.7 著名的安全缺陷9.5 来自系统外部的攻击9.5.1 病毒工
操作系统:09第九章 网络与分布式操作系统(1).ppt
06-17
第九章的主题围绕这两类操作系统展开,主要讨论了它们的区别、目标以及各自在网络通信中的应用。 首先,网络操作系统允许不同地理位置的计算机通过遵循网络协议相互通信。这些计算机可以运行不同的操作系统,例如...
现代操作系统第四版》 第三章 答案.docx
10-26
以下是对《现代操作系统第四版》第三章习题的详细解答,涉及内存管理的关键概念。 1. IBM360 的密钥加锁机制缺陷: - 密钥位数限制:4位密钥仅能表示16个不同的值,意味着最多只能有16个进程同时拥有独立的内存块...
操作系统专升本电子教案第9章.ppt
最新发布
11-12
操作系统专升本电子教案第9章主要探讨了MS-DOS的操作系统原理,涵盖了处理机管理、存储管理、文件管理和设备管理四个核心主题。这一章详细介绍了MS-DOS的内部结构和工作方式,对于理解早期个人计算机操作系统的运作...
现代操作系统第四版》 第三章 答案.pdf
09-13
现代操作系统第四版」第三章答案 本资源为操作系统领域的经典教材,涵盖了操作系统的基本概念、设计和实现,尤其是第三章的内存管理部分。本章节的答案详细解释了内存管理的基本概念、页表机制、段式管理、虚拟...
操作系统--------安全系统的相关知识
qq_26678809的博客
02-21 356
一. 密码学原理    1.加密的简单概念:将明文,即原始信息或文件,通过某种手段转化为密文,以达到信息安全的目的,这个手段就是加密。               上述过程用公式可以总结如下:                                                                                                    ...
现代操作系统(中文第三版)》课后习题——第九章 安全
cztqwan的博客
06-19 4473
第九章 安全 1.破译下列的单一字符替换密文。明文包含的仅仅是字母,并且是Lewis Carroll的著名诗歌。 kfd ktbd fzm eubd kfd pzyiom mztx ku kzyg ur bzha kfthcm ur mfudm zhx mftnm zhx mdzythc pzq ur ezsszcdm zhx gthcm zhx pfa kfd mdz tm suty
现代操作系统》读书笔记
houjian的专栏
02-28 1万+
与用户交互的程序: 基于文本的shell 基于图标的图形化用户界面(GUI) 操作系统所处的位置:多数计算机有两种运行模式: 内核态(管态),操作系统运行在此模式,能够执行任何指令。 用户态,用户软件运行在此模式,使用机器指令中的子集。 操作系统的功能: 为用户程序提供抽象 管理计算机资源 抽象是管理复杂性的一个关键。好的抽象可以把一个几乎不可能管理的任务划分为两个可管理的部分: 有关抽象的定义和实
现代操作系统安全
jinzhao1993的博客
09-21 2752
安全目标 从安全性角度来讲,计算机系统有3个主要目标: 数据保密性 数据完整性 系统可用性:没有人可以扰乱系统使之瘫痪,避免拒绝服务 如果有一台计算机作为Internet服务器,那么不断地发送请求会使该服务器瘫痪,因为单单是检查和丢弃进来的请求就吞噬掉了所有的CPU资源。 密码学原理 加密的目的是将明文通过某种手段变为密文,只有经过授权的人才知道如何将密文恢复为明文。 在加密算法中
密码学应用-ACL访问控制列表
qq_39871572的博客
07-08 717
1.访问控制模型: 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下能正常工作,拒接非法用户的非授权访问请求,拒绝合法用户越权的服务请求。访问控制模型包括如下模型: 自主范文控制模型(DAC):访问控制列表(ACL),权能列表(Capacity List) 强制访问控制模型(MAC):保密性(Bell-Lapudula模型),完整性(Biba模型,Clark-Wilson模型),混合策略(Chinese Wall模型)。 基于角色访问控
职教mooc计算机组装与维护课程网课答案,2020-操作系统-网课答案-中国大学mooc
weixin_36483050的博客
07-01 2187
该楼层疑似违规已被系统折叠隐藏此楼查看此楼1、计算机操作系统的功能是____A、把源程序代码转换为目标代码B、实现计算机用户之间的相互交流C、完成计算机硬件与软件之间的转换D、控制、管理计算机系统的资源和程序的执行答案:D2、_____不是分时系统的特点A、多个用户是经过网络连接,同时使用计算机系统B、各个用户可同时请求系统服务C、各用户的请求彼此独立,互不干扰D、用户以会话方式控制自己的程序运...
计算机操作系统(第四版)课后习题答案(完整版)
热门推荐
越程的专栏
09-21 49万+
第一章 1.设计现代OS的主要目标是什么? 答:(1)有效性 (2)方便性 (3)可扩充性 (4)开放性 2.OS的作用可表现在哪几个方面? 答:(1)OS作为用户与计算机硬件系统之间的接口 (2)OS作为计算机系统资源的管理者 (3)OS实现了对计算机资源的抽象 3.为什么说OS实现了对计算机资源的抽象? 答:OS首先在裸机上覆盖一层I/O设备管理软件,实现了对计算机硬件操作的第
文件的权限和访问控制列表(ACL)
weixin_33766168的博客
09-14 431
前言文件的权限以及访问控制列表贯穿在整个的Linux使用过程中。我们知道,在Linux 中一切皆文件,因而文件的权限,就自然而然地成为了Linux使用过程中需要频繁接触到的知识内容。而文件权限这一部分地内容,又非常地复杂,因为我们将在这篇文章当中详细地介绍文件的权限,加深自己的理解,同时留作备忘。本文将通过以下几个方面的内容来介绍文件的权限。1.文件权限主要介绍文件的权限,...
操作系统入门:第1章 概述与UNIX系统简介
9. **BootLoader**:BootLoader是操作系统加载器,负责在计算机启动时加载操作系统到内存中执行,如BIOS和硬盘MBR中的BootLoader。 本章的学习还包括对冯·诺依曼和哈佛结构的了解,以及计算机硬件和操作系统之间的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值