操作系统概念_第十五章_安全

概述

安全方面，除了要保护系统内部外，还需要考虑系统运行的外部环境。

威胁：指违反安全的潜在危险，如漏洞。

攻击：试图破坏安全。

• 攻击保密性：未授权的数据读取。如读信用卡信息。
• 攻击完整性：未授权的数据修改。如债务修改。
• 违反有用性：未授权的数据破坏。如网站的破坏。
• 偷窃服务：未授权的资源利用。如按照后台程序。
• 拒绝服务： 阻止合法使用系统。如DOS攻击。

要能根据攻击的方法判断形式

攻击常用的方法有：冒名顶替，重放攻击，消息篡改，会话劫持，中间人攻击

安全层次

要保护系统，需要在4个层次上采取安全机制：

• 物理：物理措施保护。
• 人：谨慎的授权。
• 操作系统：防止有意或者无意的安全破坏。
• 网络

建议阅读：x.800建议

威胁

程序威胁

• 木马：
• 后门
• 逻辑炸弹
• 栈和缓冲区溢出
• 病毒

系统和网络威胁

• 蠕虫
• 端口扫描
• 拒绝服务

安全技术和方案

• 信息保密技术：对称加解密和公钥加解密
• 完整性校验：HASH函数，MAC码
• 身份认证：数字证书
• 防抵赖：数字签名

密码术

加密

加密算法的组成：

• 密钥集合：K
• 消息集合：M
• 密文集合：C
• 一个函数E：K->(M->C)，E和任意E(K)必须为高效可计算函数
• 一个函数D：K->(M->M)，D和任意D(K)必须为高效可计算函数

加密算法

对称加密算法

加密解密使用相同的密钥，加密函数和解密函数互为逆函数。

常用算法：
DES，3DES，IDEA…

对称算法的优点：

• 速度快，处理量大，适用于直接加密。（公钥加密速度相对较慢）
• 加密密钥长度相对较短，如40比特-128比特。
• 除了加密，还可以构造各种加密体制，如伪随机数，HASH函数。
• 历史悠久（…）

缺点：

• 需要经常更换
• 密钥在双方都要一致、保密，传递较难
• 大型网络中密钥量大，难以管理，一般需要TTP

不对称加密算法

公开钥加密

• 加密、解密算法公开
• 加密密钥和解密密钥不相同
• 公开钥可以公开，秘密钥必须保密
• 典型算法：RSA，EIGaml
• 基于数学问题：大整数分解，离散对数问题
• 单向陷门函数

数字签名

有些公钥算法中具有数字签名功能