第八章操作系統(tǒng)安全技術(shù)-操作系統(tǒng)及其功能計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)計(jì)算機(jī)系統(tǒng)的層次結(jié)構(gòu)操作系統(tǒng)安全技術(shù)操作系統(tǒng)及其功能硬件（Hardware）操作系統(tǒng)內(nèi)核(OSKernel)操作系統(tǒng)（OS）服務(wù)應(yīng)用訪問資源：自上而下提供服務(wù)：自下而上計(jì)算機(jī)系統(tǒng)的層次結(jié)構(gòu)應(yīng)用服務(wù)操作系統(tǒng)操作系統(tǒng)內(nèi)核硬件操作系統(tǒng)及其功能包括處理器、內(nèi)存等物理部件，用于存儲(chǔ)和處理計(jì)算機(jī)系統(tǒng)擁有的數(shù)據(jù)對硬件進(jìn)行管理的軟件，其主要功能是協(xié)調(diào)處理器對內(nèi)存的訪問執(zhí)行資源管理（如文件管理、內(nèi)存管理、外設(shè)管理等）在操作系統(tǒng)之上為應(yīng)用提供的通用功能（如數(shù)據(jù)庫管理、網(wǎng)絡(luò)通信等）用戶具體的應(yīng)用，它一般依賴具體的服務(wù)，也有可能直接構(gòu)建于操作系統(tǒng)之上操作系統(tǒng)安全技術(shù)操作系統(tǒng)及其功能操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)中的一個(gè)系統(tǒng)軟件，是程序模塊的集合操作系統(tǒng)的作用：以盡量有效、合理的方式組織和管理計(jì)算機(jī)軟硬件資源合理地組織計(jì)算機(jī)的工作流程控制程序的執(zhí)行并向用戶提供各種服務(wù)功能使得用戶能夠靈活、方便、有效地使用計(jì)算機(jī)使整個(gè)計(jì)算機(jī)系統(tǒng)能高效地運(yùn)行什么是操作系統(tǒng)操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述操作系統(tǒng)功能包括：進(jìn)程和線程管理(CPU管理)存儲(chǔ)管理文件管理設(shè)備管理任務(wù)管理此外，操作系統(tǒng)為用戶提供一組功能強(qiáng)大的、方便易用的命令或系統(tǒng)調(diào)用。操作系統(tǒng)的功能操作系統(tǒng)安全技術(shù)操作系統(tǒng)及其功能操作系統(tǒng)的安全可以從安全操作系統(tǒng)和操作系統(tǒng)安全加固兩個(gè)方面來考慮安全操作系統(tǒng)：試圖設(shè)計(jì)和開發(fā)一個(gè)安全的操作系統(tǒng)操作系統(tǒng)安全加固：對已有的操作系統(tǒng)進(jìn)行安全性設(shè)置和配置安全操作系統(tǒng)雖然是研究人員和工程人員奮斗的目標(biāo)，但是實(shí)際應(yīng)用中安全性極高的操作系統(tǒng)還少見。操作系統(tǒng)安全的內(nèi)涵操作系統(tǒng)安全技術(shù)結(jié)束謝謝！操作系統(tǒng)安全技術(shù)第八章操作系統(tǒng)安全技術(shù)-操作系統(tǒng)安全模型計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)操作系統(tǒng)安全模型操作系統(tǒng)安全模型安全模型定義進(jìn)程（一般成為主體）對特定資源（資源在現(xiàn)代操作系統(tǒng)中常被表示為對象）可以進(jìn)行何種類型的訪問。使用這個(gè)模型時(shí)，首先必須確保主體在訪問資源前通過了認(rèn)證（Authentication）當(dāng)用戶通過了認(rèn)證后，依據(jù)訪問控制策略（AccessControlPolicy）給予用戶訪問資源的授權(quán)操作系統(tǒng)也需要對用戶的認(rèn)證（Authentication）、授權(quán)（Authorization）、訪問（Access）等操作進(jìn)行日志記錄（Logging）和審計(jì)（Audit）。操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全模型操作系統(tǒng)安全模型帳號(hào)與用戶標(biāo)識(shí)用戶（User）特權(quán)OSSecurity

認(rèn)證許可權(quán)（Permissions）安全配置（Configuration）審計(jì)&日志（Audit&Log）授權(quán)（Authorization）操作系統(tǒng)安全技術(shù)操作系統(tǒng)權(quán)限管理操作系統(tǒng)安全模型操作系統(tǒng)對上述所有權(quán)限的管理來源于引用監(jiān)視器（referencemonitor）這個(gè)概念。1972年，作為承擔(dān)美國空軍的一項(xiàng)計(jì)算機(jī)安全規(guī)劃研究任務(wù)的研究成果，J.P.Anderson在一份研究報(bào)告中提出。J.P.Anderson還提出了引用驗(yàn)證機(jī)制（referencevalidationmechanism）、安全核（securitykernel）等重要思想。操作系統(tǒng)安全技術(shù)引用監(jiān)控器：是一種訪問控制，用于協(xié)調(diào)主體對客體的訪問。因此，引用監(jiān)視器能夠識(shí)別系統(tǒng)中的程序，控制其它程序的運(yùn)行，負(fù)責(zé)控制對系統(tǒng)資源的訪問。引用監(jiān)視器的特點(diǎn)包括：是控制對設(shè)備、文件、內(nèi)存、進(jìn)程等對象進(jìn)行訪問的一組訪問控制策略；是所有訪問請求的唯一入口；自身必須是正確和安全的；應(yīng)該足夠小，使得對引用監(jiān)視器的驗(yàn)證任意進(jìn)行。操作系統(tǒng)安全模型引用監(jiān)視器操作系統(tǒng)安全技術(shù)引用監(jiān)視器操作系統(tǒng)安全模型操作系統(tǒng)安全技術(shù)安全內(nèi)核操作系統(tǒng)安全模型安全內(nèi)核：實(shí)現(xiàn)引用監(jiān)視器概念的可信計(jì)算基的硬件、固件和軟件的集合體，是系統(tǒng)中與安全性的實(shí)現(xiàn)有關(guān)的部分?？尚庞?jì)算基（TCB：TrustedComputingBase）：是一個(gè)計(jì)算機(jī)系統(tǒng)中的全部保護(hù)機(jī)制（包括硬件、固件和軟件），他們結(jié)合起來為系統(tǒng)提供全局統(tǒng)一的訪問控制策略。在某些系統(tǒng)中，TCB等同于安全內(nèi)核，即TCB是操作系統(tǒng)的一部分，是整個(gè)系統(tǒng)安全性的基礎(chǔ)。操作系統(tǒng)安全技術(shù)安全內(nèi)核操作系統(tǒng)安全模型安全內(nèi)核的要求：必須對所有訪問進(jìn)行驗(yàn)證和授權(quán)；自身必須被保護(hù)不被修改；自身的安全性應(yīng)是可證且安全的。安全內(nèi)核包括：引用驗(yàn)證機(jī)制授權(quán)機(jī)制授權(quán)管理機(jī)制等操作系統(tǒng)安全技術(shù)安全內(nèi)核操作系統(tǒng)安全模型J.P.Anderson把引用監(jiān)控器的具體實(shí)現(xiàn)稱為引用驗(yàn)證機(jī)制，它是實(shí)現(xiàn)引用監(jiān)控器思想的硬件和軟件的組合。引用驗(yàn)證機(jī)制需同時(shí)滿足以下3個(gè)原則：必須具有自我保護(hù)能力；必須總是處于活躍狀態(tài)；必須設(shè)計(jì)得足夠小，以利于分析和測試，從而能夠證明它的實(shí)現(xiàn)是正確的。操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全模型操作系統(tǒng)與安全內(nèi)核操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全模型操作系統(tǒng)安全關(guān)鍵機(jī)制與操作系統(tǒng)相關(guān)的主要安全機(jī)制包括：身份認(rèn)證技術(shù)訪問控制技術(shù)文件保護(hù)技術(shù)內(nèi)存保護(hù)技術(shù)惡意程序防御技術(shù)結(jié)束謝謝！操作系統(tǒng)安全技術(shù)第八章操作系統(tǒng)安全技術(shù)-操作系統(tǒng)的文件保護(hù)方法計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)操作系統(tǒng)的文件保護(hù)方法文件保護(hù)文件及文件系統(tǒng)是操作系統(tǒng)的重要組成部分文件及系統(tǒng)是操作系統(tǒng)設(shè)計(jì)的基礎(chǔ)和難點(diǎn)文件系統(tǒng)結(jié)構(gòu)不僅影響操作系統(tǒng)的性能，也影響操作系統(tǒng)的安全性操作系統(tǒng)安全技術(shù)操作系統(tǒng)的文件保護(hù)方法文件保護(hù)為什么操作系統(tǒng)需要提供安全保護(hù)？存儲(chǔ)在磁盤上的文件往往是攻擊者的攻擊對象對于多用戶操作系統(tǒng)，操作系統(tǒng)必須提供文件保護(hù)機(jī)制：防止用戶有意或無意的對系統(tǒng)文件、用戶文件或其他數(shù)據(jù)文件進(jìn)行非法存取或修改多用戶操作系統(tǒng)中用戶數(shù)越多，安全保護(hù)也更復(fù)雜文件具有易毀性（隨機(jī)性、虛擬性、電磁性、可覆蓋性），更需要保護(hù)操作系統(tǒng)安全技術(shù)操作系統(tǒng)的文件保護(hù)方法文件的安全保護(hù)文件保護(hù)機(jī)制主要分為：對文件本身的安全保護(hù)對文件所在文件系統(tǒng)的安全保護(hù)對文件存儲(chǔ)載體的安全保護(hù)操作系統(tǒng)安全技術(shù)操作系統(tǒng)的文件保護(hù)方法對文件本身的安全保護(hù)對文件及其內(nèi)容進(jìn)行安全保護(hù)，從而達(dá)到保護(hù)文件的目的機(jī)密性保護(hù)訪問控制加密完整性保護(hù)加密加殼混淆可信計(jì)算基可用性保護(hù)分片備份操作系統(tǒng)安全技術(shù)操作系統(tǒng)的文件保護(hù)方法對文件所在文件系統(tǒng)的安全保護(hù)對文件所在文件系統(tǒng)進(jìn)行安全保護(hù)，從而達(dá)到保護(hù)文件的目的文件文件訪問控制服務(wù)（如Windows和UNIX的ACL）對文件系統(tǒng)加密（如WindowsNTFS提供的加密功能）對文件系統(tǒng)備份（如Windows和UNIX提供的備份與恢復(fù)功能）操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全技術(shù)操作系統(tǒng)的文件保護(hù)方法對文件存儲(chǔ)載體的安全保護(hù)對文件所在存儲(chǔ)載體進(jìn)行安全保護(hù)，從而達(dá)到保護(hù)文件的目的加密（如硬盤加密、加密U盤）冗余（如磁盤陣列、雙機(jī)備份））抗毀防盜防電磁泄露操作系統(tǒng)的文件保護(hù)方法文件保護(hù)等級(jí)操作系統(tǒng)對文件的安全保護(hù)有不同等級(jí)（1）一般性有無保護(hù)基于系統(tǒng)中用戶都是可信的原則對特定文件或者機(jī)密文件進(jìn)行口令訪問保護(hù)（2）分組保護(hù)根據(jù)用戶特征，將具有相同特征的用戶歸為一組，并為組定義對文件的存取權(quán)限每個(gè)用戶屬于一個(gè)組（不能屬于多個(gè)組）（3）單獨(dú)保護(hù)許可保護(hù)對單個(gè)文件進(jìn)行存取權(quán)限保護(hù)（如訪問控制）操作系統(tǒng)安全技術(shù)結(jié)束謝謝！操作系統(tǒng)安全技術(shù)第八章操作系統(tǒng)安全技術(shù)-操作系統(tǒng)的內(nèi)存保護(hù)技術(shù)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)操作系統(tǒng)的文件保護(hù)方法為什么需要內(nèi)存保護(hù)？操作系統(tǒng)基本上都支持多道程序技術(shù)很多程序同時(shí)共存于內(nèi)存中，彼此互不影響，并由可能非法獲取其他程序的數(shù)據(jù)堆棧訪問技術(shù)地址增長與主存地址增長不同，有可能導(dǎo)致堆棧溢出區(qū)域保護(hù)技術(shù)操作系統(tǒng)與用戶運(yùn)行區(qū)域分開與保護(hù)，確保用戶程序無法獲取操作系統(tǒng)內(nèi)核中的數(shù)據(jù)操作系統(tǒng)安全技術(shù)操作系統(tǒng)的文件保護(hù)方法為什么需要內(nèi)存保護(hù)？操作系統(tǒng)在內(nèi)存中的結(jié)構(gòu)映象PCB/DTB表格參數(shù)數(shù)據(jù)區(qū)中斷矢量驅(qū)動(dòng)程序共享程序……操作系統(tǒng)安全技術(shù)操作系統(tǒng)的文件保護(hù)方法內(nèi)存可能的安全攻擊計(jì)算機(jī)系統(tǒng)內(nèi)存可能的安全攻擊包括：內(nèi)存映象竊取

緩沖區(qū)內(nèi)容截取內(nèi)存跟蹤技術(shù)存儲(chǔ)內(nèi)容分析技術(shù)存儲(chǔ)器鎖定技術(shù)擴(kuò)展存儲(chǔ)器使用技術(shù)操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全技術(shù)操作系統(tǒng)的文件保護(hù)方法如何保護(hù)內(nèi)存保護(hù)操作系統(tǒng)內(nèi)存的方法硬件保護(hù)：如ECC，CPU運(yùn)行模式，RAM分區(qū)操作系統(tǒng)內(nèi)核保護(hù)：界址（Fence）界址寄存器（BoundRegister）重定位特征位分段分頁虛擬機(jī)制結(jié)束謝謝！操作系統(tǒng)安全技術(shù)第八章操作系統(tǒng)安全技術(shù)-操作系統(tǒng)安全概述計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)中的一個(gè)系統(tǒng)軟件，是程序模塊的集合操作系統(tǒng)：以盡量有效、合理的方式組織和管理計(jì)算機(jī)軟硬件資源合理地組織計(jì)算機(jī)的工作流程控制程序的執(zhí)行并向用戶提供各種服務(wù)功能使得用戶能夠靈活、方便、有效地使用計(jì)算機(jī)使整個(gè)計(jì)算機(jī)系統(tǒng)能高效地運(yùn)行什么是操作系統(tǒng)操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述操作系統(tǒng)功能包括：進(jìn)程和線程管理(CPU管理)存儲(chǔ)管理文件管理設(shè)備管理任務(wù)管理此外，操作系統(tǒng)為用戶提供一組功能強(qiáng)大的、方便易用的命令或系統(tǒng)調(diào)用。操作系統(tǒng)的功能計(jì)算機(jī)系統(tǒng)的層次結(jié)構(gòu)應(yīng)用程序服務(wù)操作系統(tǒng)操作系統(tǒng)內(nèi)核硬件操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述包括處理器、內(nèi)存等物理部件，用于存儲(chǔ)和處理計(jì)算機(jī)系統(tǒng)擁有的數(shù)據(jù)對硬件進(jìn)行管理的軟件，其主要功能是協(xié)調(diào)處理器對內(nèi)存的訪問執(zhí)行資源管理（如文件管理、內(nèi)存管理、外設(shè)管理等）在操作系統(tǒng)之上為應(yīng)用提供的通用功能（如數(shù)據(jù)庫管理、網(wǎng)絡(luò)通信等）用戶具體的應(yīng)用，它一般依賴具體的服務(wù)，也有可能直接構(gòu)建于操作系統(tǒng)之上操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述操作系統(tǒng)的安全可以從安全操作系統(tǒng)和操作系統(tǒng)安全加固兩個(gè)方面來考慮安全操作系統(tǒng)：試圖設(shè)計(jì)和開發(fā)一個(gè)安全的操作系統(tǒng)操作系統(tǒng)安全加固：對已有的操作系統(tǒng)進(jìn)行安全性設(shè)置和配置安全操作系統(tǒng)雖然是研究人員和工程人員奮斗的目標(biāo)，但是使用的安全操作系統(tǒng)還極為少見操作系統(tǒng)安全的內(nèi)涵硬件安全保護(hù)技術(shù)操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述雖然任何計(jì)算機(jī)系統(tǒng)均包括很多不同的硬件設(shè)備，但是一般而言只有一個(gè)中央處理器來執(zhí)行各種任務(wù)采用停等方式可以同步使用這些設(shè)備，但由于處理器需要花費(fèi)很多時(shí)間等待，因此這種方法效率低一個(gè)更為有效的方法是發(fā)出請求以后，處理器繼續(xù)執(zhí)行其它任務(wù)，等設(shè)備完成操作以后，給處理器發(fā)送一個(gè)中斷，再繼續(xù)處理和此設(shè)備有關(guān)的操作通過中斷方式，處理器暫停正在執(zhí)行的任務(wù)，而處理其它任務(wù)中斷處理過程操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述特權(quán)級(jí)保護(hù)0：操作系統(tǒng)核心1：操作系統(tǒng)其余部分2：I/O驅(qū)動(dòng)程序部分3：應(yīng)用軟件操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述除了中斷處理機(jī)制以外，許多處理器也提供了特權(quán)級(jí)保護(hù)。例如，Intel80386/80486上的保護(hù)模式就提供了四種特權(quán)級(jí)：操作系統(tǒng)安全核心技術(shù)安全模型進(jìn)程安全權(quán)限管理引用監(jiān)視器安全內(nèi)核可信計(jì)算基操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述操作系統(tǒng)安全模型操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述安全模型定義進(jìn)程（一般成為主體）對特定資源（資源在現(xiàn)代操作系統(tǒng)中常被表示為對象）可以進(jìn)行何種類型的訪問。使用這個(gè)模型時(shí)，首先必須確保主體在訪問資源前通過了認(rèn)證（Authentication）當(dāng)用戶通過了認(rèn)證后，依據(jù)訪問控制策略（AccessControlPolicy）給予用戶訪問資源的授權(quán)操作系統(tǒng)也需要對用戶的認(rèn)證、授權(quán)（Authorization）、訪問（Access）等操作進(jìn)行日志記錄（Logging）和審計(jì)（Audit）。操作系統(tǒng)進(jìn)程安全操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述進(jìn)程安全是操作系統(tǒng)中的重要問題該問題可分為三個(gè)方面：進(jìn)程間的數(shù)據(jù)保護(hù)進(jìn)程的權(quán)限分配、控制進(jìn)程權(quán)限的繼承操作系統(tǒng)權(quán)限管理操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述操作系統(tǒng)對上述所有權(quán)限的管理來源于引用監(jiān)視器（referencemonitor）這個(gè)概念。1972年，作為承擔(dān)美國空軍的一項(xiàng)計(jì)算機(jī)安全規(guī)劃研究任務(wù)的研究成果，J.P.Anderson在一份研究報(bào)告中提出J.P.Anderson還提出了引用驗(yàn)證機(jī)制（referencevalidationmechanism）、安全核（securitykernel）等重要思想。引用監(jiān)控器：是一種訪問控制，用于協(xié)調(diào)主體對客體的訪問。因此，引用監(jiān)視器能夠識(shí)別系統(tǒng)中的程序，控制其它程序的運(yùn)行，負(fù)責(zé)控制對系統(tǒng)資源的訪問。引用監(jiān)視器的特點(diǎn)包括：是控制對設(shè)備、文件、內(nèi)存、進(jìn)程等對象進(jìn)行訪問的一組訪問控制策略；是所有訪問請求的唯一入口；自身必須是正確和安全的；應(yīng)該足夠小，使得對引用監(jiān)視器的驗(yàn)證任意進(jìn)行。操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述引用監(jiān)視器引用監(jiān)視器操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述安全內(nèi)核安全內(nèi)核（SecureKernel）：實(shí)現(xiàn)引用監(jiān)視器概念的可信計(jì)算基的硬件、固件和軟件的集合體，是系統(tǒng)中與安全性的實(shí)現(xiàn)有關(guān)的部分，包括引用驗(yàn)證機(jī)制、授權(quán)（authorization）機(jī)制和授權(quán)的管理機(jī)制等成分。J.P.Anderson把引用監(jiān)控器的具體實(shí)現(xiàn)稱為引用驗(yàn)證機(jī)制，它是實(shí)現(xiàn)引用監(jiān)控器思想的硬件和軟件的組合。引用驗(yàn)證機(jī)制需同時(shí)滿足以下3個(gè)原則：（1）必須具有自我保護(hù)能力；（2）必須總是處于活躍狀態(tài)；（3）必須設(shè)計(jì)得足夠小，以利于分析和測試，從而能夠證明它的實(shí)現(xiàn)是正確的。安全內(nèi)核的特點(diǎn)包括：－必須對所有訪問進(jìn)行驗(yàn)證和授權(quán)；－自身必須被保護(hù)不被修改；－自身的安全性應(yīng)該是可證且安全的。操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述可信計(jì)算基可信計(jì)算基（TCB：TrustedComputingBase）：是一個(gè)計(jì)算機(jī)系統(tǒng)中的全部保護(hù)機(jī)制（包括迎駕、固件和軟件），他們結(jié)合起來為系統(tǒng)提供全局統(tǒng)一的訪問控制策略。在某些系統(tǒng)中，TCB等同于安全內(nèi)核，即TCB是操作系統(tǒng)的一部分，是整個(gè)系統(tǒng)安全性的基礎(chǔ)。操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述可信計(jì)算基操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述操作系統(tǒng)安全關(guān)鍵機(jī)制與操作系統(tǒng)相關(guān)的關(guān)鍵安全機(jī)制包括：身份認(rèn)證技術(shù)訪問控制技術(shù)文件保護(hù)技術(shù)內(nèi)存保護(hù)技術(shù)惡意程序防御技術(shù)操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述文件保護(hù)文件及文件系統(tǒng)是操作系統(tǒng)的重要組成部分文件系統(tǒng)結(jié)構(gòu)不僅影響操作系統(tǒng)的性能，也影響操作系統(tǒng)的安全性文件保護(hù)機(jī)制分為：對文件本身的安全保護(hù)對文件存儲(chǔ)載體的安全保護(hù)操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述文件保護(hù)為什么操作系統(tǒng)需要提供安全保護(hù)？存儲(chǔ)在磁盤上的文件往往是攻擊者的攻擊對象對于多用戶操作系統(tǒng)，操作系統(tǒng)必須提供文件保護(hù)機(jī)制：防止用戶有意或無意的對系統(tǒng)文件、用戶文件或其他數(shù)據(jù)文件進(jìn)行非法存取或修改多用戶操作系統(tǒng)中用戶數(shù)越多，安全保護(hù)也更復(fù)雜操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全概述文件保護(hù)操作系統(tǒng)對文件的保護(hù)方法（1）一般性有無保護(hù)基于系統(tǒng)中用戶都是可信的原則對特定文件或者機(jī)密文件進(jìn)行口令訪問保護(hù)（2）分組保護(hù)根據(jù)用戶特征，將具有相同特征的用戶歸為一組，并為組定義對文件的存取權(quán)限每個(gè)用戶屬于一個(gè)組（不能屬于多個(gè)組）（3）單獨(dú)保護(hù)許可保護(hù)對單個(gè)文件進(jìn)行存取權(quán)限保護(hù)（如訪問控制）結(jié)束謝謝！第八章操作系統(tǒng)安全技術(shù)-身份認(rèn)證技術(shù)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)概述身份認(rèn)證的定義：身份認(rèn)證又叫身份鑒別、實(shí)體認(rèn)證、身份識(shí)別聲稱者向驗(yàn)證者出示自己的身份的證明過程證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的過程把一個(gè)身份（identity）與一個(gè)主體（subject）綁定起來，證明一個(gè)聲稱的身份是正確的過程。認(rèn)證目的：使別的成員（驗(yàn)證者）獲得對聲稱者所聲稱的事實(shí)的信任。什么是身份認(rèn)證操作系統(tǒng)安全技術(shù)為什么需要身份認(rèn)證身份認(rèn)證是獲得系統(tǒng)服務(wù)所必須的第一道關(guān)卡，是用戶獲取權(quán)限的關(guān)鍵解決“你是誰”(Whoareyou?)的問題：確定用戶合法身份用戶認(rèn)證的實(shí)施包括：標(biāo)識(shí)識(shí)別驗(yàn)證記錄……概述操作系統(tǒng)安全技術(shù)身份認(rèn)證：身份標(biāo)識(shí)身份標(biāo)識(shí)（Identification）實(shí)證：證件、文件、圖片……碼證：用戶名、ID標(biāo)識(shí)、口令、密碼…生物特征：指紋、眼紋、聲音…其他：基于知識(shí)、財(cái)產(chǎn)、特征……

標(biāo)識(shí)的組合：多重標(biāo)識(shí)概述操作系統(tǒng)安全技術(shù)身份認(rèn)證可以分為本地和遠(yuǎn)程兩類本地：實(shí)體在本地環(huán)境的初始化鑒別（就是說，作為實(shí)體個(gè)人，和設(shè)備物理接觸，不和網(wǎng)絡(luò)中的其他設(shè)備通信）。遠(yuǎn)程：連接遠(yuǎn)程設(shè)備、實(shí)體和環(huán)境的實(shí)體鑒別。實(shí)體鑒別可以是單向的也可以是雙向的。單向認(rèn)證是指通信雙方中只有一方向另一方進(jìn)行鑒別。

雙向認(rèn)證是指通信雙方相互進(jìn)行鑒別。身份認(rèn)證分類概述操作系統(tǒng)安全技術(shù)身份認(rèn)證系統(tǒng)的組成：認(rèn)證服務(wù)器認(rèn)證系統(tǒng)用戶端軟件認(rèn)證設(shè)備認(rèn)證協(xié)議示證者可信第三方驗(yàn)證者APAPAP攻擊者身份認(rèn)證系統(tǒng)概述操作系統(tǒng)安全技術(shù)常見的協(xié)議PAPCHAPKerberosX.509身份認(rèn)證協(xié)議概述操作系統(tǒng)安全技術(shù)主要依據(jù)包括三個(gè)方面：所知（Somethingtheuserknow）密碼、個(gè)人身份代碼等擁有（Somethingtheuserpossesses）身份證、護(hù)照、密鑰盤等特征（SomethingtheuserisorHowhebehaves）指紋、筆跡、聲音、虹膜、DNA等如何進(jìn)行身份認(rèn)證概述操作系統(tǒng)安全技術(shù)認(rèn)證機(jī)制非密碼的鑒別機(jī)制基于密碼算法的鑒別采用對稱密碼算法的機(jī)制采用公開密碼算法的機(jī)制采用密碼校驗(yàn)函數(shù)的機(jī)制零知識(shí)證明協(xié)議身份認(rèn)證機(jī)制概述操作系統(tǒng)安全技術(shù)非密碼的鑒別機(jī)制口令機(jī)制一次性口令機(jī)制基于地址的認(rèn)證機(jī)制基于生物特征的認(rèn)證機(jī)制個(gè)人令牌認(rèn)證機(jī)制非密碼身份認(rèn)證概述操作系統(tǒng)安全技術(shù)基于地址的機(jī)制假定聲稱者的可鑒別性是以呼叫的源地址為基礎(chǔ)的。在大多數(shù)的數(shù)據(jù)網(wǎng)絡(luò)中，呼叫地址的辨別都是可行的。在不能可靠地辨別地址時(shí)，可以用一個(gè)呼叫—回應(yīng)設(shè)備來獲得呼叫的源地址。一個(gè)驗(yàn)證者對每一個(gè)主體都保持一份合法呼叫地址的文件。這種機(jī)制最大的困難是在一個(gè)臨時(shí)的環(huán)境里維持一個(gè)連續(xù)的主機(jī)和網(wǎng)絡(luò)地址的聯(lián)系?；诘刂返臋C(jī)制自身不能被作為鑒別機(jī)制，但可作為其它機(jī)制的有用補(bǔ)充?；诘刂返恼J(rèn)證機(jī)制概述操作系統(tǒng)安全技術(shù)生物特征識(shí)別技術(shù)主要有：指紋識(shí)別聲音識(shí)別手跡識(shí)別視網(wǎng)膜掃描手形識(shí)別靜脈掃描步態(tài)識(shí)別……基于生物特征的認(rèn)證機(jī)制概述操作系統(tǒng)安全技術(shù)認(rèn)證器件的物理特性用于支持認(rèn)證“某人擁有某東西”，但通常要與一個(gè)口令或PIN結(jié)合使用。這種器件應(yīng)具有存儲(chǔ)功能，通常有鍵盤、顯示器等界面部件；更復(fù)雜的能支持一次性口令，甚至可嵌入處理器和自己的網(wǎng)絡(luò)通信設(shè)備（如智能卡）。這種器件通常還利用其它密碼鑒別方法。個(gè)人令牌認(rèn)證機(jī)制概述操作系統(tǒng)安全技術(shù)結(jié)束謝謝！操作系統(tǒng)安全技術(shù)第八章操作系統(tǒng)安全技術(shù)-口令及口令管理計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)什么是口令口令：用戶和系統(tǒng)能夠識(shí)別的符號(hào)串（文字、圖形、圖片……）是花費(fèi)最大精力改進(jìn)的機(jī)制口令相關(guān)問題包括：設(shè)置、存儲(chǔ)、選擇、認(rèn)證、使用等口令及口令管理操作系統(tǒng)安全技術(shù)口令設(shè)置口令設(shè)置方式：用戶選擇系統(tǒng)設(shè)置系統(tǒng)指派口令及口令管理操作系統(tǒng)安全技術(shù)口令存儲(chǔ)口令一般存儲(chǔ)在口令表（或口令文件）中是口令存儲(chǔ)的關(guān)鍵數(shù)據(jù)結(jié)構(gòu)不同的系統(tǒng)采用不同的口令文件（或數(shù)據(jù)塊）口令及口令管理

WindowNT的口令信息存放SAM（SecurityAccountManager）數(shù)據(jù)庫中該數(shù)據(jù)庫是一個(gè)注冊表文件，SAM數(shù)據(jù)庫存放于windows目錄下的system32/config目錄下。Unix系統(tǒng)存放在/etc/passwd操作系統(tǒng)安全技術(shù)口令選擇口令格式及長度：不同系統(tǒng)有不同要求字符串?dāng)?shù)字與字母的混合口令選擇的難度：“易記難猜”選擇適當(dāng)?shù)年P(guān)鍵字作口令自己易記別人不易猜測口令及口令管理操作系統(tǒng)安全技術(shù)口令選擇口令選擇主要有四種方法告訴用戶應(yīng)該如何選擇口令是一種用戶教育的方法計(jì)算機(jī)產(chǎn)生口令缺點(diǎn)是用戶難以記憶口令自檢查對口令進(jìn)行自探測口令預(yù)檢查允許用戶選擇自己的口令，但在選擇之后檢查是否可接受口令及口令管理操作系統(tǒng)安全技術(shù)口令預(yù)檢查口令預(yù)檢查它是在用戶可接受性和口令強(qiáng)度之間的一個(gè)權(quán)衡策略兩種方法：使用強(qiáng)制規(guī)則如口令長度不能小于8口令中必須包括一個(gè)大寫字母口令中的數(shù)字不能超過兩個(gè)......壞口令表（也叫壞口令字典）口令及口令管理操作系統(tǒng)安全技術(shù)口令預(yù)檢查-壞口令表壞口令表系統(tǒng)編輯一個(gè)所謂的“壞口令”字典，當(dāng)用戶選擇口令時(shí)，系統(tǒng)檢查口令是否在該字典中；如果是，則不允許選擇該口令。該方法存在的主要問題：空間：字典必須足夠大時(shí)間：查詢這個(gè)字典需要時(shí)間長問題：如何開發(fā)出存儲(chǔ)開銷小、查詢快，且又滿足壞口令表性質(zhì)的口令預(yù)檢查系統(tǒng)？口令及口令管理操作系統(tǒng)安全技術(shù)口令認(rèn)證認(rèn)證算法與方式如何判別口令偽造加密口令的識(shí)別口令試探與對策不同用戶的同名口令如何抵御特洛伊木馬及口令竊取口令匹配失敗如何處理口令及口令管理操作系統(tǒng)安全技術(shù)口令認(rèn)證問題：兩個(gè)（多個(gè)）用戶選擇了同樣的口令（密鑰），系統(tǒng)會(huì)在口令表中建立兩個(gè)相同的記錄（即便對口令進(jìn)行加密）根據(jù)密文相同，用戶會(huì)知道其對應(yīng)的明文也相同。解決：口令擴(kuò)展：存口令時(shí)，在原始口令的基礎(chǔ)之上額外增加一些信息同時(shí)對口令和擴(kuò)展信息加密，確?？诹钕嗤?，但密文不同口令及口令管理操作系統(tǒng)安全技術(shù)口令與口令攻擊問題：如果刪除口令文件，會(huì)怎樣？如果替換口令文件，會(huì)怎樣？如果將系統(tǒng)和用戶目錄下的口令文件互換，會(huì)怎樣？

……答案：口令會(huì)面臨各種攻擊口令及口令管理操作系統(tǒng)安全技術(shù)口令與口令攻擊口令猜測是口令攻擊中最常見的方式窮舉攻擊（窮盡攻擊）：嘗試所有可能的口令字典式攻擊：建立常用和可能的口令文件，根據(jù)已有經(jīng)驗(yàn)進(jìn)行猜測搜索口令表：破譯口令文件、口令緩存數(shù)據(jù)區(qū)口令窺探：通過詢問用戶、窺探輸入等方式竊取口令口令及口令管理操作系統(tǒng)安全技術(shù)結(jié)束謝謝！操作系統(tǒng)安全技術(shù)第八章操作系統(tǒng)安全技術(shù)-壞口令表技術(shù)-馬爾可夫模型方法計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)口令預(yù)檢查-壞口令表壞口令表系統(tǒng)編輯一個(gè)所謂的“壞口令”字典，當(dāng)用戶選擇口令時(shí)，系統(tǒng)檢查口令是否在該字典中；如果是，則不允許選擇該口令該方法存在的主要問題：空間：字典必須足夠大時(shí)間：查詢這個(gè)字典需要時(shí)間長問題：如何開發(fā)出存儲(chǔ)開銷小、查詢快，且又滿足壞口令表性質(zhì)的口令預(yù)檢查系統(tǒng)？壞口令表技術(shù)-馬爾可夫模型方法操作系統(tǒng)安全技術(shù)口令預(yù)檢查-壞口令表兩種方法開發(fā)預(yù)檢查系統(tǒng)馬爾可夫（Markov）模型方法基于Boom過濾器的方法壞口令表技術(shù)-馬爾可夫模型方法操作系統(tǒng)安全技術(shù)壞口令表-馬爾可夫（Markov）模型方法基于馬爾可夫（Markov）模型的壞口令表該模型是一個(gè)四元組M=(m,A,T,k)m:模型中的狀態(tài)數(shù)A：狀態(tài)空間T：轉(zhuǎn)換概率矩陣，其中轉(zhuǎn)換值表示一個(gè)字母在另外一個(gè)字母之后的概率k：是模型的階，表示轉(zhuǎn)換到一個(gè)特定的字母需要根據(jù)前面已經(jīng)產(chǎn)生的k個(gè)字符壞口令表技術(shù)-馬爾可夫模型方法操作系統(tǒng)安全技術(shù)基于馬爾可夫模型的壞口令方法建模過程馬爾可夫（Markov）模型方法（1階模型：k＝1）bc0.50.20.00.41.00.5a0.00.40.0M＝（3，{a,b,c},T,1）例如：此語言最可能的字符串是：abbcacaba

最不可能的字符串是：aacccbaaa壞口令表技術(shù)-馬爾可夫模型方法操作系統(tǒng)安全技術(shù)基于馬爾可夫模型的壞口令方法建模過程壞口令表技術(shù)-馬爾可夫模型方法馬爾可夫（Markov）模型建模過程（二階模型k＝2）操作系統(tǒng)安全技術(shù)Step1：建立一個(gè)易猜測口令的字典Step3：對每兩個(gè)字母組ij，用f(i,j,k)

表示以ij開頭的三字符組出現(xiàn)的次數(shù)。例如f(a,b,k)是三字母組aba,abb,abc,....出現(xiàn)的次數(shù)

Step2：確定頻率矩陣f：f(i,j,k),它是單詞中第i，第j，第k個(gè)字符組成的三字符組出現(xiàn)的次數(shù)。如，口令parsnips的三字符組有：par,ars,rsn,sni,nip,ips基于馬爾可夫模型的壞口令方法建模過程Step4：計(jì)算轉(zhuǎn)換概率矩陣T：馬爾可夫模型將“這是一個(gè)壞口令”變?yōu)椤榜R爾可夫模型能否產(chǎn)生這個(gè)字符串”。如果能產(chǎn)生，則這是一個(gè)壞口令.壞口令表技術(shù)-馬爾可夫模型方法操作系統(tǒng)安全技術(shù)結(jié)束謝謝！操作系統(tǒng)安全技術(shù)第八章操作系統(tǒng)安全技術(shù)-壞口令表技術(shù)-基于Bloom過濾器的方法計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)壞口令表技術(shù)-基于Bloom過濾器的方法基于Bloom過濾器的方法K階Bloom過濾器由k個(gè)獨(dú)立的hash函數(shù)組成：每個(gè)hash函數(shù)將一個(gè)口令映射為一個(gè)0到N之間的hash值壞口令表技術(shù)-基于Bloom過濾器的方法操作系統(tǒng)安全技術(shù)基于Bloom過濾器口令預(yù)測過程基于Bloom過濾器的口令預(yù)檢測過程Step1：定義一個(gè)N位的Hash表，并將每一位初始化為0Step2：對每個(gè)口令，計(jì)算出k個(gè)hash值，并將hash表中相應(yīng)位置為1。例如，對某個(gè)（i，j），若 ，則hash表中第67位置位為1Step3：對用戶提交的新口令，計(jì)算其hash值。如果hash表中相應(yīng)位為1，則拒絕；否則接受該新口令壞口令表技術(shù)-基于Bloom過濾器的方法操作系統(tǒng)安全技術(shù)基于Bloom過濾器口令預(yù)檢測拒絕率基于Bloom過濾器的口令預(yù)檢測的拒絕率：雖然口令不在字典表中，但是由于hash函數(shù)的沖突，也可能被拒絕。K:Hash函數(shù)的數(shù)目N：Hash表的位數(shù)D：字典中的單詞數(shù)R：N/D，hash表大小與字典大小的比率壞口令表技術(shù)-基于Bloom過濾器的方法操作系統(tǒng)安全技術(shù)基于Bloom過濾器口令預(yù)檢測錯(cuò)誤率BloomFilter出現(xiàn)錯(cuò)誤判斷的概率：或者壞口令表技術(shù)-基于Bloom過濾器的方法操作系統(tǒng)安全技術(shù)基于Bloom過濾器口令預(yù)檢測拒絕率-舉例例如：如果口令字段100萬個(gè)單詞，如果希望P＝0.01，如果K=6，則所需要的比率：即大約需要1.2M存儲(chǔ)空間，而存儲(chǔ)這個(gè)字典則需要8M，大約節(jié)約了7倍的存儲(chǔ)空間。壞口令表技術(shù)-基于Bloom過濾器的方法操作系統(tǒng)安全技術(shù)結(jié)束謝謝！操作系統(tǒng)安全技術(shù)第八章操作系統(tǒng)安全技術(shù)-口令安全管理計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)口令安全管理方法常見的口令安全管理方法：強(qiáng)制性措施防止內(nèi)存映象查找口令保護(hù)口令表存放其他方式口令安全管理操作系統(tǒng)安全技術(shù)口令安全管理方法（1）強(qiáng)制性措施：僅允許操作系統(tǒng)存取口令等僅允許專門系統(tǒng)模塊存取口令等身份認(rèn)證模塊、登陸注冊模塊、注銷模塊等不允許無關(guān)系統(tǒng)模塊或應(yīng)用訪問口令表社交軟件、非內(nèi)核態(tài)程序等防止磁盤管理或修復(fù)軟件查找口令或口令文件如磁盤分析程序、磁盤診斷工具等對敏感磁盤區(qū)域加密保護(hù)等口令安全管理操作系統(tǒng)安全技術(shù)口令安全管理方法（2）防止內(nèi)存映象查找口令防止查找系統(tǒng)緩存的口令副本防止利用內(nèi)存轉(zhuǎn)儲(chǔ)、內(nèi)存映象方式查找緩存數(shù)據(jù)防止搜索分析規(guī)則數(shù)據(jù)防止鍵盤緩沖區(qū)口令截取口令安全管理操作系統(tǒng)安全技術(shù)口令安全管理方法（3）保護(hù)口令表存放不允許以明文形式存放口令表口令存放必須加密防止黑客程序掃描口令表隱藏口令表口令安全管理操作系統(tǒng)安全技術(shù)口令安全管理方法（4）其他方式多重口令機(jī)制組合口令機(jī)制防口令猜測回歸機(jī)制口令鎖定、掛起機(jī)制輔助身份認(rèn)證（

物理、電子、多媒體）口令安全管理操作系統(tǒng)安全技術(shù)結(jié)束謝謝！操作系統(tǒng)安全技術(shù)第八章操作系統(tǒng)安全技術(shù)-基于口令的認(rèn)證計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)基于口令的身份認(rèn)證基于口令的認(rèn)證基于口令的身份認(rèn)證：將用戶的登錄信息與系統(tǒng)中保存的賬戶信息進(jìn)行對比，若匹配則通過身份認(rèn)證，獲得該身份相應(yīng)的權(quán)限。系統(tǒng)中保存賬戶信息的文件一般是口令文件，至少包括：用戶的身份標(biāo)識(shí)口令或口令密文口令文件中包括口令用三種方法：口令明文口令的哈希值口令加密后的密文操作系統(tǒng)安全技術(shù)IDOK？用戶輸入ID拒絕查找與該ID對應(yīng)的PW身份標(biāo)識(shí)注冊口令I(lǐng)D1PW1ID2PW2ID3PW3........IDn

PWn相同？接受拒絕NNYY用戶輸入PW明文形式存放的口令表PW‘PWID明文口令表口令機(jī)制：明文基于口令的認(rèn)證操作系統(tǒng)安全技術(shù)IDOK？用戶輸入ID拒絕查找與該ID對應(yīng)的H(PW)身份標(biāo)識(shí)注冊口令I(lǐng)D1H(PW1)ID2H(PW2)ID3H(PW3)........IDnH(PWn)相同？接受拒絕NNYY用戶輸入PWHash值形式存放的口令表用預(yù)定的Hash函數(shù)計(jì)算H(PW‘)H(PW)ID基于單向hash函數(shù)的口令表口令機(jī)制：Hash保存基于口令的認(rèn)證操作系統(tǒng)安全技術(shù)IDOK？用戶輸入ID拒絕查找與該ID對應(yīng)的H(PW+R)身份標(biāo)識(shí)注冊口令鹽ID1····H(PW1+R1)R1ID2H(PW2+R2)R2ID3H(PW3+R3)R3...........IDnH(PWn+Rn)Rn相同？接受拒絕NNYY用戶輸入PW“加鹽”Hash值形式存放的口令表用預(yù)定的Hash函數(shù)計(jì)算H(PW‘+R)H(PW+R)IDR加鹽Hash口令表口令機(jī)制：加鹽機(jī)制基于口令的認(rèn)證操作系統(tǒng)安全技術(shù)基于口令的身份認(rèn)證面臨的威脅基于口令的認(rèn)證對基于口令的身份認(rèn)證最大的威脅是字典攻擊，包括兩個(gè)步驟：（1）獲取口令密文；（2）搜索口令密文對應(yīng)的口令明文。獲取口令密文有多種方式：（1）通過系統(tǒng)攻擊獲取口令文件，如利用軟件漏洞，獲得權(quán)限升級(jí)，從而取得訪問口令文件的權(quán)限。（2）通過另一系統(tǒng)訪問存儲(chǔ)口令文件的文件系統(tǒng)。如把windows系統(tǒng)的硬盤掛接到linux系統(tǒng)上，并拷貝出sam文件。（3）用戶可能在多個(gè)系統(tǒng)上擁有賬戶，而且可能采用相同的口令，通過攻破某個(gè)系統(tǒng)則可能獲得其口令密文。操作系統(tǒng)安全技術(shù)結(jié)束謝謝！操作系統(tǒng)安全技術(shù)第八章操作系統(tǒng)安全技術(shù)-一次性口令認(rèn)證協(xié)議計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)操作系統(tǒng)安全技術(shù)一次性口令認(rèn)證機(jī)制什么是一次性口令？確保每個(gè)口令只用一次一次性口令有什么好處？機(jī)密性好攻擊者截取到的口令是無用的一次性口令帶來了哪些問題？要求用戶記住每個(gè)口令是不現(xiàn)實(shí)的如何實(shí)現(xiàn)一次性口令？用戶只需要記憶一個(gè)口令有算法或設(shè)備在每次認(rèn)證時(shí)生成一個(gè)新的口令？一次性口令認(rèn)證協(xié)議客戶端S/KEY服務(wù)器口令計(jì)算器1.用戶登錄2.登錄請求3.S/KEY質(zhì)詢4.輸入私鑰5.私鑰與質(zhì)詢輸入計(jì)算器6.產(chǎn)生本次口令7.傳送口令請依據(jù)上述過程描述，設(shè)計(jì)該一次性口令協(xié)議一次性口令認(rèn)證機(jī)制一次性口令認(rèn)證協(xié)議操作系統(tǒng)安全技術(shù)口令計(jì)算器有兩種自動(dòng)生成一次性口令的方法（1）字符串組合式選定一個(gè)字符串組合公式，系統(tǒng)提供特征字符串，口令計(jì)算器根據(jù)組合方式返回字符串，例如：f(a1a2a3a4a5a6)=a1a3a4a6如果系統(tǒng)提供特征串為：Friend口令計(jì)算器變換此字符串為：Fied（2）數(shù)學(xué)計(jì)算式選定一個(gè)數(shù)學(xué)計(jì)算式（函數(shù)），系統(tǒng)提供該函數(shù)的一個(gè)變量，口令計(jì)算器計(jì)算并返回該函數(shù)的值，例如：f(x)=x+1系統(tǒng)提示輸入x口令計(jì)算器返回x+1一次性口令認(rèn)證協(xié)議操作系統(tǒng)安全技術(shù)一次性口令認(rèn)證機(jī)制一次性口令協(xié)議（S/Key）身份標(biāo)識(shí)fc(Pu)c值ID1····f(P1)C1ID2f(P2)C2ID3f(P3)C3...........IDnf(Pn)Cn協(xié)議目的：用戶通過口令向服務(wù)器認(rèn)證，但口令不會(huì)重復(fù),從而有效防御口令在線猜測攻擊。（口令認(rèn)證協(xié)議）協(xié)議組成：口令存儲(chǔ)表＋3條消息組成口令存儲(chǔ)表一次性口令認(rèn)證協(xié)議操作系統(tǒng)安全技術(shù)一次性口令認(rèn)證機(jī)制許銀川（A）Littlegirl（B）討論：（1）盡管S/Key中口令明文傳送，但是可以抵抗口令的在線竊聽攻擊（2）S/Key協(xié)議是否安全？問題：口令明文傳送是否有問題？考慮：協(xié)議是雙向認(rèn)證還是單向認(rèn)證？單向認(rèn)證中，Alice為什么要相信計(jì)數(shù)器值c是Bob發(fā)送的？一次性口令認(rèn)證協(xié)議一次性口令協(xié)議（S/Key）操作系統(tǒng)安全技術(shù)一次性口令認(rèn)證機(jī)制許銀川（A）Littlegirl（B）攻擊結(jié)果：攻擊者M(jìn)alice獲得了fc-2,下一次他就可以用用戶的ID登錄了。胡榮華(M)一次性口令認(rèn)證協(xié)議一次性口令協(xié)議（S/Key）操作系統(tǒng)安全技術(shù)結(jié)束謝謝！操作系統(tǒng)安全技術(shù)第八章操作系統(tǒng)安全技術(shù)-訪問控制及訪問控制技術(shù)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)訪問控制訪問控制：AccessControl依據(jù)一定的授權(quán)規(guī)則，對提出的資源訪問加以控制。訪問控制是網(wǎng)絡(luò)安全防護(hù)技術(shù)的主要安全策略之一，它可以通過關(guān)鍵資源的限制訪問，達(dá)到防止非法用戶使用和合法用戶濫用權(quán)限所造成的資源破壞。訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)訪問控制三要素：主體、客體、安全訪問策略（1）主體：發(fā)起操作請求的實(shí)體，如進(jìn)程；（2）客體：也稱為對象，是主體作用的實(shí)體，如文件、設(shè)備、進(jìn)程之類的資源；（3）控制策略：是主體對客體的操作行為集和約束條件集。主體訪問控制實(shí)施功能訪問控制決策功能客體提交訪問請求提出訪問請求請求決策決策訪問控制系統(tǒng)的組成訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)典型的訪問控制技術(shù)自主訪問控制技術(shù)強(qiáng)制訪問控制技術(shù)基于角色的訪問控制技術(shù)基于任務(wù)的訪問控制技術(shù)訪問控制技術(shù)訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)自主訪問控制技術(shù)允許合法用戶以用戶或用戶組的身份訪問策略規(guī)定的客體，同時(shí)防止非授權(quán)用戶訪問客體某些用戶還可以自主地把自己所擁有客體的訪問權(quán)限傳遞給其它用戶自主訪問控制技術(shù)訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)強(qiáng)制訪問控制技術(shù)（

MandatoryAccessControl，MAC）主體和客體均被賦予一定的安全級(jí)別，主體不能改變自身和客體的安全級(jí)別，只有系統(tǒng)管理員才能夠確定主體的權(quán)限系統(tǒng)對訪問主體和受控對象實(shí)行強(qiáng)制訪問控制依據(jù)主體和客體的安全級(jí)別決定是否允許訪問強(qiáng)制訪問控制技術(shù)訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)依據(jù)主體和客體的安全級(jí)別，MAC中主體對客體的訪問有四種方式：向下讀（ReadDown，rd）主體安全級(jí)別高于客體的安全級(jí)別時(shí)允許的讀操作向上讀（ReadUp，ru）主體安全級(jí)別低于客體的安全級(jí)別時(shí)允許的讀操作向下寫（WriteDown，wd）主體安全級(jí)別高于客體的安全級(jí)別時(shí)允許的寫操作向上寫（WriteUp，wr）主體安全級(jí)別低于客體的安全級(jí)別時(shí)允許的寫操作強(qiáng)制訪問控制技術(shù)訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)基于角色的訪問控制技術(shù)（RBAC）將對象的訪問權(quán)限分配給特定的角色主體通過扮演不同的角色獲得該角色所擁有的訪問權(quán)限從控制主體出發(fā)，將訪問權(quán)限與角色相關(guān)聯(lián)，角色成為訪問控制中主體和客體之間的紐帶每個(gè)主體可以屬于一個(gè)或者多個(gè)角色，從而擁有不同的權(quán)限基于角色的訪問控制技術(shù)訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)優(yōu)點(diǎn)：不需要對每個(gè)用戶單獨(dú)授權(quán)，而是通過對某個(gè)角色授權(quán)來實(shí)現(xiàn)對一組用戶的授權(quán)，簡化了系統(tǒng)的授權(quán)機(jī)制。缺點(diǎn)：當(dāng)角色劃分和授權(quán)不當(dāng)時(shí)，會(huì)導(dǎo)致授權(quán)混亂，從而破壞系統(tǒng)“最小特權(quán)原則”于任何一個(gè)主體來說，他只應(yīng)該具有為完成他的工作職責(zé)需要的最小的權(quán)力。基于角色的訪問控制技術(shù)訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)基于任務(wù)的訪問控制技術(shù)從應(yīng)用的角度來考慮安全問題依據(jù)工作流來劃分訪問控制任務(wù)：是工作流中的一個(gè)邏輯單元，是一個(gè)可區(qū)分的動(dòng)作基于任務(wù)的訪問控制模型：五元組（S，O，P，L，AS）S：主體O：客體P：許可L：生命周期AS：授權(quán)步（表示一個(gè)原始的授權(quán)處理步驟，是指在一個(gè)工作流中對處理對象的一次處理過程）基于任務(wù)的訪問控制技術(shù)訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)D級(jí)別：對訪問控制沒有限制C級(jí)別：自主訪問控制C1級(jí)：選擇性保護(hù)C2級(jí)：訪問控制環(huán)境的權(quán)力（包括審計(jì)）B級(jí)別：自主和強(qiáng)制訪問控制B1級(jí)：安全標(biāo)簽B2級(jí)：結(jié)構(gòu)保護(hù)B3級(jí)：安全域保護(hù)A級(jí)別：數(shù)學(xué)證明訪問控制與操作系統(tǒng)的安全級(jí)別訪問控制及訪問控制技術(shù)操作系統(tǒng)安全技術(shù)結(jié)束謝謝！操作系統(tǒng)安全技術(shù)第八章操作系統(tǒng)安全技術(shù)-訪問控制模型計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)從安全屬性的角度來看，信息安全性包括機(jī)密性、完整性和可用性。信息安全屬性通過安全策略來描述。安全策略（SecurityPolicy）是為了描述系統(tǒng)的安全需求而制定的對用戶行為進(jìn)行約束的一整套嚴(yán)謹(jǐn)?shù)囊?guī)則。這些規(guī)則規(guī)定系統(tǒng)中所有授權(quán)的訪問，是實(shí)施訪問控制的依據(jù)。什么是訪問控制模型訪問控制模型操作系統(tǒng)安全技術(shù)訪問控制模型是安全策略的具體實(shí)現(xiàn)。它依據(jù)一定的授權(quán)規(guī)則，對提出的資源訪問加以控制。訪問控制是網(wǎng)絡(luò)安全防護(hù)技術(shù)的主要安全策略之一，其基本任務(wù)是：防止對資源的非法訪問（包括非法用戶訪問資源和合法用戶以未授權(quán)的方式訪問資源）保證合法用戶合理訪問資源訪問控制模型的主要內(nèi)容包括兩個(gè)方面：（1）安全策略所涉及的實(shí)體（如資源、用戶等）；（2）組成安全策略的規(guī)則。什么是訪問控制模型？訪問控制模型操作系統(tǒng)安全技術(shù)訪問控制模型什么是訪問控制模型？訪問控制模型是一種從訪問控制的角度出發(fā)，描述安全系統(tǒng)，建立安全模型的方法。Lampson在1992年提出了訪問控制模型操作系統(tǒng)安全技術(shù)訪問控制模型訪問控制模型的理論基礎(chǔ)訪問控制模型的理論基礎(chǔ)是：狀態(tài)機(jī)模型和信息流模型。狀態(tài)機(jī)模型是描述系統(tǒng)處于任何狀態(tài)是否安全的系統(tǒng)模型。信息流模型是狀態(tài)機(jī)模型的具體化，在這個(gè)模型中，信息的傳遞被抽象成流的形式。操作系統(tǒng)安全技術(shù)訪問控制模型常見的訪問控制模型常見的訪問控制模型包括：（1）Bell-LaPadula模型（2）Lattice安全模型（3）Biba模型（4）ClarkWilson模型（5）ChineseWall模型操作系統(tǒng)安全技術(shù)BLP安全模型對主體和客體按照強(qiáng)制訪問控制的原則進(jìn)行分類，其數(shù)據(jù)和用戶被劃分為以下安全等級(jí)：（1）公開（Unclassified）（2）受限（Restricted）（3）秘密（Confidential）（4）機(jī)密（Secret）（5）絕密（TopSecret）Bell-LaPadula模型（BLP）訪問控制模型操作系統(tǒng)安全技術(shù)Bell-LaPadula模型（BLP）訪問控制模型操作系統(tǒng)安全技術(shù)Lattice模型訪問控制模型Lattice模型中客體和主體被劃分為公開、受限、秘密、機(jī)密和絕密Lattice模型采用一個(gè)稱之為“格”（Lattice）的數(shù)學(xué)概念來描述主體和客體所擁有的安全級(jí)別。格包括一組成員（主體或客體），并描述了這些成員的安全邊界，該安全邊界的上限為一個(gè)最高安全級(jí)別，而其下限是一個(gè)最低安全級(jí)別。操作系統(tǒng)安全技術(shù)Biba模型基于兩個(gè)規(guī)則來保障數(shù)據(jù)的完整性：（1）無下讀(NRU)屬性：主體不能讀取安全級(jí)別低于它的數(shù)據(jù)；（2）無上寫(NWD)屬性：主體不能寫入安全級(jí)別高于它的數(shù)據(jù)。Biba模型訪問控制模型操作系統(tǒng)安全技術(shù)Clark-Wilson完整性模型的核心是基于“事務(wù)”（Transaction）：形式化描述的事務(wù)是將系統(tǒng)從一種狀態(tài)轉(zhuǎn)換到另外一個(gè)狀態(tài)的一組操作。借助于事務(wù)，將保障數(shù)據(jù)完整性轉(zhuǎn)換為保障事務(wù)的完整性。為了達(dá)到分離的目的，要求事務(wù)校驗(yàn)和事務(wù)實(shí)現(xiàn)必須由不同的實(shí)體來完成。事務(wù)校驗(yàn)是指檢驗(yàn)一個(gè)事務(wù)是否會(huì)將系統(tǒng)從安全狀態(tài)改變?yōu)榉前踩珷顟B(tài)；而事務(wù)實(shí)現(xiàn)是將系統(tǒng)從一個(gè)安全狀態(tài)改變?yōu)榱硗庖粋€(gè)安全狀態(tài)。Clark-Wilson完整性模型訪問控制模型操作系統(tǒng)安全技術(shù)ChineseWall安全策略的基礎(chǔ)是主體訪問的信息不會(huì)與目前他們可支配的信息產(chǎn)生沖突。為此，ChineseWall安全模型的兩個(gè)主要規(guī)則是：（1）主體必須選擇一個(gè)它可以訪問的客體類別；（2）主體必須拒絕來自其它與主體已經(jīng)選擇的客體類別有沖突的訪問。ChineseWall安全模型訪問控制模型操作系統(tǒng)安全技術(shù)結(jié)束謝謝！操作系統(tǒng)安全技術(shù)第八章操作系統(tǒng)安全技術(shù)-訪問控制實(shí)現(xiàn)技術(shù)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)訪問控制的實(shí)現(xiàn)技術(shù)訪問控制技術(shù)訪問控制實(shí)現(xiàn)：如何實(shí)現(xiàn)主體對客體的訪問？一般實(shí)現(xiàn)機(jī)制:基于訪問控制屬性-訪問控制表/矩陣基于用戶和資源分級(jí)（“安全標(biāo)簽”）-多級(jí)訪問控制訪問控制實(shí)現(xiàn)機(jī)制訪問控制的實(shí)現(xiàn)技術(shù)訪問控制技術(shù)常見實(shí)現(xiàn)方法:訪問控制表ACLs（AccessControlLists)訪問能力表（Capabilities)訪問控制矩陣授權(quán)關(guān)系表訪問控制安全標(biāo)簽訪問控制實(shí)現(xiàn)技術(shù)訪問控制表ACLs（AccessControlLists)是一個(gè)表格：該表格規(guī)定了對于一個(gè)特定的客體（如一個(gè)文件或一個(gè)目錄）來說，每個(gè)訪問該客體的潛在主體（如用戶）所擁有的權(quán)限。訪問控制的實(shí)現(xiàn)技術(shù)訪問控制技術(shù)訪問控制表在訪問控制技術(shù)中，能力是主體擁有客體權(quán)限的一種標(biāo)識(shí)，它表明主體可以按照何種訪問方式訪問特定的客體。訪問控制能力表（ACCL：AccessControlCapabilitiesList)是一個(gè)表格該表格規(guī)定了系統(tǒng)中的每個(gè)主體對于系統(tǒng)中的資源擁有何種訪問權(quán)限。訪問控制的實(shí)現(xiàn)技術(shù)訪問控制技術(shù)訪問能力表訪問控制矩陣（ACM：AccessControlMatrix）是通過矩陣形式表示主體對于客體的訪問權(quán)限。訪問控制的實(shí)現(xiàn)技術(shù)訪問控制技術(shù)訪問控制矩陣目標(biāo)xR、W、OwnR、W、Own目標(biāo)y目標(biāo)z用戶a用戶b用戶c用戶dRRR、W、OwnR、WR、W

目標(biāo)用戶授權(quán)是資源的所有者或控制者準(zhǔn)許他人訪問這些資源的憑證。授權(quán)可以看作客體授予主體一定的權(quán)力，通過這種權(quán)力，主體可以對客體執(zhí)行某種行為（如讀取、修改、刪除等）。訪問控制的實(shí)現(xiàn)技術(shù)訪問控制技術(shù)授權(quán)關(guān)系表UserAOwnObj1UserARObj1UserAWObj1UserBWObj2UserBRObj2安全標(biāo)簽是限制和附屬在主體或客體上的一組安全屬性信息。訪問控制安全標(biāo)簽列表（ACSLL：AccessControlSecurityLabelsList）是限定用戶對客體目標(biāo)訪問的安全屬性集合。訪問控制的實(shí)現(xiàn)技術(shù)訪問控制技術(shù)訪問控制安全標(biāo)簽用戶安全級(jí)別用戶1絕密用戶2機(jī)密............用戶n未分類客體安全級(jí)別客體1絕密客體2機(jī)密............客體n未分類結(jié)束謝謝！第八章操作系統(tǒng)安全技術(shù)-UNIX操作系統(tǒng)安全簡介計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)UNIX操作系統(tǒng)安全簡介UNIX操作系統(tǒng)有各種版本SunOS、Solaris、AIX、HP-UX類UNIX操作系統(tǒng)：Linux、FreeBSD早期的UNIX操作系統(tǒng)基于相互信任的環(huán)境并不采用強(qiáng)制訪問控制機(jī)制UNIX系統(tǒng)中的超級(jí)用戶擁有超級(jí)權(quán)限，往往成為問題的根源后期UNIX操作系統(tǒng)提供了不等級(jí)別的安全保護(hù)常規(guī)UNIX： C1級(jí)OSF/1： B1級(jí)USL的SVR4/ES： B2級(jí)UNIX操作系統(tǒng)并不安全操作系統(tǒng)安全技術(shù)UNIX操作系統(tǒng)的文件系統(tǒng)的一般安全機(jī)制UNIX文件系統(tǒng)的安全機(jī)制包括：硬件安全保護(hù)（如段保護(hù)等）用戶及口令管理（身份認(rèn)證）單個(gè)用戶及口令管理組及口令管理超級(jí)用戶及口令管理文件權(quán)限管理（訪問控制）UNIX操作系統(tǒng)安全簡介操作系統(tǒng)安全技術(shù)用戶登錄輸入用戶名和密碼與口令文件對比是否匹配啟動(dòng)相應(yīng)的shell提示用戶重新輸入錯(cuò)誤次數(shù)小于10次鎖定系統(tǒng)是否是否UNIX操作系統(tǒng)安全簡介UNIX操作系統(tǒng)的用戶及口令管理操作系統(tǒng)安全技術(shù)UNIX采用“加鹽”的口令認(rèn)證機(jī)制

UNIX操作系統(tǒng)的日志與審計(jì)UNIX系統(tǒng)中常用的日志文件/usr/adm早期版本的UNIX/var/adm較新版本的UNIX/var/log用于Solaris,Linix,BSD/etc UNIXsystemV早期版本UNIX操作系統(tǒng)安全簡介操作系統(tǒng)安全技術(shù)ps 進(jìn)程列表Netstat網(wǎng)絡(luò)服務(wù)狀態(tài)tcpdump 網(wǎng)絡(luò)數(shù)據(jù)包捕獲kill 進(jìn)程管理chmod 修改文件、目錄權(quán)限chgrp 修改文件、目錄的組chown 修改文件、目錄擁有者ifconfig 配置網(wǎng)絡(luò)端口ping 網(wǎng)絡(luò)測試（ping－R）traceroute 路由跟蹤nslookup 域名查詢umask 修改用戶掩碼

UNIX操作系統(tǒng)安全管理相關(guān)常用命令UNIX操作系統(tǒng)安全簡介操作系統(tǒng)安全技術(shù)

UNIX操作系統(tǒng)的日志與審計(jì)常用命令Unix日志與審計(jì)系統(tǒng)最常用的命令包括：lastlog

用戶最后一次成功登錄時(shí)間loginlog

不良的登錄嘗試記錄messages

輸出到系統(tǒng)主控臺(tái)的消息utmp

當(dāng)前登錄的每個(gè)用戶wtmp

每一次用戶登錄和注銷的歷史信息vold.log

使用外部介質(zhì)出現(xiàn)的錯(cuò)誤xferkig Ftp的存取情況acct

每個(gè)用戶使用過的命令aculog

撥出自動(dòng)呼叫記錄UNIX操作系統(tǒng)安全簡介操作系統(tǒng)安全技術(shù)結(jié)束謝謝！操作系統(tǒng)安全技術(shù)第八章操作系統(tǒng)安全技術(shù)-UNIX操作系統(tǒng)賬號(hào)及口令管理計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)UNIX操作系統(tǒng)的用戶及口令管理UNIX操作系統(tǒng)用戶及口令管理的內(nèi)容包括：所有的用戶擁有一個(gè)唯一的用戶標(biāo)識(shí)（UID：UserID）UID是一個(gè)16位的數(shù)字UID連接到了UNIX口令文件（一般位/etc/passwd）以確定UID對應(yīng)的口令UDI是用戶在操作系統(tǒng)合法性及擁有相應(yīng)權(quán)限的唯一憑證UID為0的用戶是系統(tǒng)的超級(jí)用戶，擁有一切權(quán)限口令長度一般小于8個(gè)字符UNIX操作系統(tǒng)的賬號(hào)及口令管理UNIX對權(quán)限的管理是依據(jù)UID：具有相同UID的用戶具有相同權(quán)限操作系統(tǒng)安全技術(shù)UNIX操作系統(tǒng)的用戶口令文件口令保存與口令文件：口令一般用DES加密后存放在安全目錄之下（shadowpasswordfile）在文件etc/passwd中，加密口令用“*”表示文件etc/passwd是任何用戶均可讀，而受安全保護(hù)的口令文件只能由具有系統(tǒng)管理員權(quán)限的用戶或超級(jí)用戶可讀確保攻擊者不容易得到口令文件（但絕非不可能）UNIX操作系統(tǒng)的賬號(hào)及口令管理操作系統(tǒng)安全技術(shù)UNIX系統(tǒng)中的所有用戶都必須屬于某個(gè)組（group）用戶與組之間的關(guān)系可以在文件/etc/group中查看，該文件的格式是：groupname:grouppassword:GID:users同組的所有用戶具有相同的權(quán)限用戶與用戶組UNIX操作系統(tǒng)的賬號(hào)及口令管理操作系統(tǒng)安全技術(shù)UNIX操作系統(tǒng)的超級(jí)用戶超級(jí)用戶（root）：擁有整個(gè)系統(tǒng)至高無上的訪問和管理權(quán)限r(nóng)oot是Linux和unix系統(tǒng)中的超級(jí)管理員用戶帳戶該帳戶擁有整個(gè)系統(tǒng)至高無上的權(quán)力,超級(jí)用戶對所有資源都具有相應(yīng)權(quán)限。Root用戶口令修改root密碼的修改不能用普通用戶口令修改命令（passwd）修改可以用sudopasswd來修改，設(shè)置步驟如下：sudopasswdroot

[sudo]passwordforyou：--->輸入你的密碼，不會(huì)顯示

EnternewUNIXpassword:

--->設(shè)置root密碼

RetypenewUNIXpassword:

--->重復(fù)UNIX操作系統(tǒng)的賬號(hào)及口令管理操作系統(tǒng)安全技術(shù)系統(tǒng)管理員用戶對普通用戶執(zhí)行權(quán)限管理，包括：建立用戶帳戶增加新用戶組修改用戶賬戶與用戶組設(shè)置與修改用戶口令對用戶實(shí)施口令約束設(shè)置用戶注冊限制為用戶制定子系統(tǒng)授權(quán)修改用戶的系統(tǒng)特權(quán)修改用戶的系統(tǒng)默認(rèn)值UNIX操作系統(tǒng)的系統(tǒng)管理員UNIX操作系統(tǒng)的賬號(hào)及口令管理操作系統(tǒng)安全技術(shù)uestc:x:10002:10002::/home/uestc:/bin/bash用戶名組標(biāo)識(shí)（GID）用戶標(biāo)識(shí)（UID）備注信息主目錄登錄后啟動(dòng)的Shell口令密文UNIX操作系統(tǒng)的用戶及口令管理口令文件：/etc/passwd其中一條記錄的格式：X為空表示無需登錄口令X不為空，需要登錄口令，口令密文保存在/etc/shadow文件中UNIX操作系統(tǒng)的賬號(hào)及口令管理操作系統(tǒng)安全技術(shù)14782:0:99999:7:::uestc:$1$oLcaQQJi$Lco9tEif2RcAxQ0tL7Tpj0:用戶名口令密文鹽值上一次修改的時(shí)間加密算法兩次修改間的最小天數(shù)口令修改前發(fā)出警告的天數(shù)口令終止后賬號(hào)被禁用的天數(shù)保留域口令文件記錄示例UNIX操作系統(tǒng)的用戶及口令管理UNIX操作系統(tǒng)的賬號(hào)及口令管理操作系統(tǒng)安全技術(shù)UNIX操作系統(tǒng)的口令文件示例UNIX操作系統(tǒng)的賬號(hào)及口令管理操作系統(tǒng)安全技術(shù)口令文件破解工具UNIX操作系統(tǒng)的賬號(hào)及口令管理Crack是Unix系統(tǒng)上最早的口令破解軟件之一JohntheRipper是基于口令字典的命令行方式的破解工具StarCracker是基于蠻力破解的命令行破解工具CrackerJack也是一個(gè)UNIX系統(tǒng)上的口令破解工具操作系統(tǒng)安全技術(shù)結(jié)束謝謝！操作系統(tǒng)安全技術(shù)第八章操作系統(tǒng)安全技術(shù)-UNIX操作系統(tǒng)的認(rèn)證與訪問控制計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)文件權(quán)限管理（訪問控制）在UNIX系統(tǒng)中，每個(gè)文件和目錄有三組權(quán)限：擁有者(owner)群組用戶(group)其他用戶(others)每一組的權(quán)限又分為三個(gè)界別：讀取(r：read)：如果該權(quán)限設(shè)置，就可以讀取和訪問文件寫(w：write)：如果該權(quán)限設(shè)置，就可以修改、創(chuàng)建對應(yīng)的文件執(zhí)行(x：eXecute)：如果該權(quán)限設(shè)置，就可以執(zhí)行該文件UNIX操作系統(tǒng)的認(rèn)證與訪問控制操作系統(tǒng)安全技術(shù)UNIX操作系統(tǒng)的文件權(quán)限如果對應(yīng)的位為1，則表示有權(quán)限，否則沒有。如圖8-4-2，文件的權(quán)限為111100100，轉(zhuǎn)化為八進(jìn)制為744（對應(yīng)的字符格式為：-rwxr--r--），表示擁有者擁有讀、寫和執(zhí)行的權(quán)限，組和其他用戶只有讀的權(quán)限UNIX操作系統(tǒng)的認(rèn)證與訪問控制操作系統(tǒng)安全技術(shù)UNIX操作系統(tǒng)中目錄的權(quán)限每個(gè)用戶有一個(gè)主目錄（HomeDirectory）用戶必須擁有正確的文件許可權(quán)限才能在目錄下創(chuàng)建、修改、刪除和查閱文件和子目錄。因?yàn)閁NIX將目錄視為文件，因此目錄權(quán)限與文件的權(quán)限相同：讀取(r：read)：可以查找目錄中的文件和子目錄。寫(w：write)：可以從目錄中刪除和修改文件和子目錄。執(zhí)行(x：eXecute)：可以進(jìn)入對應(yīng)的目錄；必須擁該權(quán)限才能打開目錄中的文件。UNIX操作系統(tǒng)的認(rèn)證與訪問控制操作系統(tǒng)安全技術(shù)UNIX的特殊權(quán)限：S權(quán)限為什么需要特殊權(quán)限？以passwd命令（用戶修改口令的命令）為例：UNIX操作系統(tǒng)的認(rèn)證與訪問控制上述權(quán)限表明，運(yùn)行passwd需要超級(jí)用戶權(quán)限問題：用戶如何修改自己的密碼方法：必須有一種方法，該方法允許用戶執(zhí)行那些只有超級(jí)用戶或者管理者才有讀寫權(quán)限的程序或者命令操作系統(tǒng)安全技術(shù)S權(quán)限為了管理的方便，UNIX操作系統(tǒng)還增加了一個(gè)S（Sticky）權(quán)限，并設(shè)置了以下三種類型的S權(quán)限：set-user-id（SUID）：如果設(shè)定了該權(quán)限，當(dāng)文件被執(zhí)行時(shí)，將以文件的擁有者的身份執(zhí)行，而不是普通用戶的身份；該權(quán)限對于不可執(zhí)行的文件或目錄無效。set-group-id（SGID）：與set-user-id相同，當(dāng)文件被執(zhí)行時(shí)，將以文件的組的身份來執(zhí)行，而不是一般的用戶身份。sticky（S）：如果對目錄設(shè)置該權(quán)限，該目錄可以被其他用戶讀寫，但該目錄下的文件和目錄只有擁有者才有權(quán)刪除或更名。UNIX操作系統(tǒng)的認(rèn)證與訪問控制操作系統(tǒng)安全技術(shù)S權(quán)限UNIX操作系統(tǒng)的認(rèn)證與訪問控制/usr/bin/passwd具有S位權(quán)限操作系統(tǒng)安全技術(shù)S權(quán)限與上述權(quán)限的計(jì)算相似，如果對應(yīng)位為1表示有相應(yīng)的權(quán)限。例如，如果文件的權(quán)限對應(yīng)的八進(jìn)制數(shù)為4444（對應(yīng)的字符表示為-r-s--x--x），則擁有者具有讀的權(quán)限，組和其他用戶只具有執(zhí)行的權(quán)限。同時(shí)，當(dāng)組和其他用戶執(zhí)行該文件時(shí)，將以擁有者的身份執(zhí)行。UNIX操作系統(tǒng)的認(rèn)證與訪問控制操作系統(tǒng)安全技術(shù)UNIX操作系統(tǒng)的文件權(quán)限的管理UNIX系統(tǒng)中有關(guān)查看、修改文件和目錄權(quán)限的命令包括：查看對應(yīng)的權(quán)限ls：使用ls–l查看對應(yīng)的權(quán)限修改權(quán)限chmod：修改權(quán)限

chmod：修改擁有者

chgrp：修改組UNIX操作系統(tǒng)的認(rèn)證與訪問控制操作系統(tǒng)安全技術(shù)

UNIX操作系統(tǒng)的文件的初始權(quán)限的確定文件或目錄的初始權(quán)限是由創(chuàng)建者的用戶掩碼（umask）來確定的umask是一個(gè)9位二進(jìn)制數(shù)對應(yīng)的八進(jìn)制數(shù)用戶掩碼的二進(jìn)制表示數(shù)與777異或的結(jié)果作為其權(quán)限例如：當(dāng)umask＝022的用戶創(chuàng)建一個(gè)文件時(shí)，其初始權(quán)限為755777XORumask＝777XOR022＝755

UNIX操作系統(tǒng)的認(rèn)證與訪問控制操作系統(tǒng)安全技術(shù)UNIX系統(tǒng)的遠(yuǎn)程登錄UNIX通過遠(yuǎn)程登錄（rlogin）來進(jìn)行網(wǎng)絡(luò)登錄和訪問（例如

遠(yuǎn)程執(zhí)行rcp、rexec或rsh等命令

）UNIX系統(tǒng)通過“信任機(jī)制”來管理網(wǎng)絡(luò)訪問權(quán)限網(wǎng)絡(luò)“信任機(jī)制”由特殊的文件來管理：普通用戶的信任機(jī)制：/etc/hosts.equiv文件超級(jí)用戶的信任機(jī)制：/etc/.rhosts文件UNIX操作系統(tǒng)的認(rèn)證與訪問控制操作系統(tǒng)安全技術(shù)UNIX系統(tǒng)的遠(yuǎn)程登錄普通用戶的信任機(jī)制：hosts.equiv文件列出可訪問遠(yuǎn)程計(jì)算機(jī)的計(jì)算機(jī)名及關(guān)聯(lián)登錄名在/etc/hosts.equiv中加入對方的hostname遠(yuǎn)程執(zhí)行rcp、rexec或rsh命令時(shí)，不必提供遠(yuǎn)程計(jì)算機(jī)上用戶的登錄口令超級(jí)用戶的信任機(jī)制.rhosts文件列出可訪問遠(yuǎn)程計(jì)算機(jī)的計(jì)算機(jī)名及關(guān)聯(lián)的超級(jí)用戶在/etc/.rhosts文件中加入對方hostname遠(yuǎn)程執(zhí)行rcp、rexec或rsh命令時(shí)，不必提供遠(yuǎn)程計(jì)算機(jī)超級(jí)用戶的登錄口令UNIX操作系統(tǒng)的認(rèn)證與訪問控制操作系統(tǒng)安全技術(shù)結(jié)束謝謝！操作系統(tǒng)安全技術(shù)第八章操作系統(tǒng)安全技術(shù)-UNIX操作系統(tǒng)的權(quán)限及權(quán)限管理計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)文件權(quán)限管理（訪問控制）在UNIX系統(tǒng)中，每個(gè)文件和目錄有三組權(quán)限：擁有者(owner)群組用戶(group)其他用戶(others)每一組的權(quán)限又分為三個(gè)界別：讀取(r：read)：如果該權(quán)限設(shè)置，就可以讀取和訪問文件寫(w：write)：如果該權(quán)限設(shè)置，就可以修改、創(chuàng)建對應(yīng)的文件執(zhí)行(x：eXecute)：如果該權(quán)限設(shè)置，就可以執(zhí)行該文件UNIX操作系統(tǒng)權(quán)限及權(quán)限管理操作系統(tǒng)安全技術(shù)UNIX操作系統(tǒng)的文件權(quán)限如果對應(yīng)的位為1，則表示有權(quán)限，否則沒有。如圖8-4-2，文件的權(quán)限為111100100，轉(zhuǎn)化為八進(jìn)制為744（對應(yīng)的字符格式為：-rwxr--r--），表示擁有者擁有讀、寫和執(zhí)行的權(quán)限，組和其他用戶只有讀的權(quán)限UNIX操作系統(tǒng)權(quán)限及權(quán)限管理操作系統(tǒng)安全技術(shù)UNIX操作系統(tǒng)中目錄的權(quán)限每個(gè)用戶有一個(gè)主目錄（HomeDirectory）用戶必須擁有正確的文件許可權(quán)限才能在目錄下創(chuàng)建、修改、刪除和查閱文件和子目錄。因?yàn)閁NIX將目錄視為文件，因此目錄權(quán)限與文件的權(quán)限相同：讀取(r：read)：可以查找目錄中的文件和子目錄。寫(w：write)：可以從目錄中刪除和修改文件和子目錄。執(zhí)行(x：eXecute)：可以進(jìn)入對應(yīng)的目錄；必須擁該權(quán)限才能打開目錄中的文件。UNIX操作系統(tǒng)權(quán)限及權(quán)限管理操作系統(tǒng)安全技術(shù)UNIX操作系統(tǒng)的文件權(quán)限的管理UNIX系統(tǒng)中有關(guān)查看、修改文件和目錄權(quán)限的命令包括：查看對應(yīng)的權(quán)限ls：使用ls–l查看對應(yīng)的權(quán)限修改權(quán)限chmod：修改權(quán)限

chown：修改擁有者

chgrp：修改組UNIX操作系統(tǒng)權(quán)限及權(quán)限管理操作系統(tǒng)安全技術(shù)

UNIX操作系統(tǒng)的文件的初始權(quán)限的確定文件或目錄的初始權(quán)限是由創(chuàng)建者的用戶掩碼（umask）來確定的umask是一個(gè)9位二進(jìn)制數(shù)對應(yīng)的八進(jìn)制數(shù)用戶掩碼的二進(jìn)制表示數(shù)與777異或的結(jié)果作為其權(quán)限例如：當(dāng)umask＝022的用戶創(chuàng)建一個(gè)文件時(shí)，其初始權(quán)限為755777XORumask＝777XOR022＝755

UNIX操作系統(tǒng)權(quán)限及權(quán)限管理操作系統(tǒng)安全技術(shù)結(jié)束謝謝！操作系統(tǒng)安全技術(shù)第八章操作系統(tǒng)安全技術(shù)-UNIX操作系統(tǒng)中的S權(quán)限計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)UNIX的特殊權(quán)限：S權(quán)限為什么需要特殊權(quán)限？以passwd命令（用戶修改口令的命令）為例：UNIX操作系統(tǒng)中的S權(quán)限上述權(quán)限表明，運(yùn)行passwd需要超級(jí)用戶權(quán)限問題：用戶如何修改自己的密碼方法：必須有一種方法，該方法允許用戶執(zhí)行那些只有超級(jí)用戶或者管理者才有讀寫權(quán)限的程序或者命令操作系統(tǒng)安全技術(shù)S權(quán)限為了管理的方便，UNIX操作系統(tǒng)還增加了一個(gè)S（Sticky）權(quán)限，并設(shè)置了以下三種類型的S權(quán)限：se