【正文】 院 操作系統(tǒng)原理 Principle of Operating System 精品課程 電子郵件病毒 惡意軟件的最新發(fā)展是電子郵件病毒。第一個(gè)快速傳播的電子郵件病毒，如 Melissa，使用了嵌入在附件中的 Microsoft Word宏。如果接收者打開(kāi)電子郵件附件，則這個(gè) Word宏將被激活。從而電子郵件病毒把它自身發(fā)送給該用戶(hù)郵件列表中的每一個(gè)人，再進(jìn)行局部破壞。 1999年末出現(xiàn)了一種強(qiáng)大的電子郵件病毒版本。這個(gè)新版本可以?xún)H僅通過(guò)打開(kāi)一個(gè)包含該病毒的電子郵件而被激活，而不是打開(kāi)附件?？梢?jiàn)，新一代的惡意軟件可以通過(guò)電子郵件傳播，也可以使用電子郵件軟件特征在 Inter中復(fù)制自己。病毒只要被激活就開(kāi)始把自身傳播到被感染的主機(jī)所知道的所有電子郵件地址中去。因此，對(duì)于這種不斷增長(zhǎng)的威脅，必須為 PC機(jī)中的 Inter實(shí)用程序和應(yīng)用軟件建立更高程度的安全級(jí)別。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 ? 反病毒方法 對(duì)于病毒威脅最理想的解決辦法是預(yù)防：首先不要讓病毒侵入到系統(tǒng)中。盡管預(yù)防能夠減少病毒成功攻擊的次數(shù)，但這個(gè)目標(biāo)一般來(lái)說(shuō)不太可能達(dá)到。而另一種方法是能夠做到如下幾點(diǎn)： ⑴ 檢測(cè) ：一旦已經(jīng)發(fā)生感染，就要確定它的發(fā)生并定位病毒。 ⑵識(shí)別 ：當(dāng)檢測(cè)取得成功之后，要識(shí)別出感染程序的特定病毒。 ⑶刪除 ：一旦已經(jīng)識(shí)別出特定的病毒，就要將病毒的所有形跡從受感染的程序中去除，并恢復(fù)其原來(lái)的狀態(tài)。去除所有受感染的系統(tǒng)中的病毒，使感染情況不能進(jìn)一步傳播。 如果檢測(cè)成功但識(shí)別或去除無(wú)法做到時(shí)，另一個(gè)選擇是丟棄受感染的程序，再安裝一個(gè)干凈的備份。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 通用解密 通用解密（ Generic Decryption， GD）技術(shù)使得既使對(duì)于最復(fù)雜的多態(tài)病毒，反病毒程序也能夠很容易地檢測(cè)，并且保持很高的掃描速度。當(dāng)一個(gè)包含多態(tài)病毒的文件正在運(yùn)行時(shí)，病毒必須對(duì)自己進(jìn)行解密，從而激活自己。可執(zhí)行文件運(yùn)行時(shí)首先通過(guò)一個(gè) GD掃描器進(jìn)行檢測(cè)其是否已被病毒感染， GD掃描器包含以下元素： ⑴ CPU仿真器 ⑵ 病毒署名掃描器 ⑶ 模擬控制模塊 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 數(shù)字免疫系統(tǒng) 數(shù)字免疫系統(tǒng)是 IBM公司研制的一種綜合病毒保護(hù)方法。研制該方法的動(dòng)機(jī)是基于 Inter的病毒傳播的威脅越來(lái)越大。以前，病毒威脅的主要特點(diǎn)是新病毒和新的病毒變種以相對(duì)比較慢的速度傳播。反病毒軟件通常每月更新一次就足以控制病毒的蔓延。直到 20世紀(jì) 90年代后期， Inter在病毒的傳播中還起著比較小的作用。在進(jìn)入 21世紀(jì)后， Inter技術(shù)的兩個(gè)主要發(fā)展趨勢(shì)，將對(duì)病毒傳播的速度產(chǎn)生更大的影響： 集成郵件系統(tǒng) ：諸如 Lotus Notes和 Microsoft Outlook之類(lèi)的系統(tǒng)軟件使得可以很容易地把任何東西發(fā)送給任何人，并且可以很容易地處理接收到的對(duì)象。 移動(dòng)式程序系統(tǒng) ： Java和 ActiveX都允許程序自己從一個(gè)系統(tǒng)移動(dòng)到另一個(gè)系統(tǒng)。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 專(zhuān)用網(wǎng)絡(luò) 病毒分析 機(jī)器 分析病毒行為和結(jié)構(gòu) 解壓簽名 導(dǎo)出處理 方法 ③ 管理機(jī)器 感染病毒的客戶(hù)機(jī)器 客戶(hù)機(jī)器 客戶(hù)機(jī)器 ② ④ ① ⑤ ⑥ 管理機(jī)器 客戶(hù) 客戶(hù) 客戶(hù) 其他專(zhuān)用網(wǎng)絡(luò) 個(gè)人用戶(hù) ⑦ 數(shù)字免疫系統(tǒng) 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 特洛伊木馬的防范 “特洛伊木馬程序”技術(shù)是黑客常用的攻擊方法。它通過(guò)在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在 Windows啟動(dòng)時(shí)悄悄運(yùn)行的程序，采用服務(wù)器 /客戶(hù)機(jī)的運(yùn)行方式，從而達(dá)到在你上網(wǎng)時(shí)控制你的電腦的目的。黑客可以利用它竊取你的口令、瀏覽你的驅(qū)動(dòng)器、修改你的文件、登錄注冊(cè)表等等。防范特洛伊木馬攻擊的一種方法是使用一個(gè)安全的、可信賴(lài)的操作系統(tǒng)。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 第 7章 操作系統(tǒng)的安全與保護(hù) 安全 保護(hù) 入侵者 惡意軟件 實(shí)例： Windows安全機(jī)制 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 Windows 2023/XP提供了一組全面、可配臵的安全性服務(wù)，這些服務(wù)達(dá)到了美國(guó)政府用于受托操作系統(tǒng)的國(guó)防部 C2級(jí)要求。 1995年，兩個(gè)獨(dú)立配臵的 Windows NT Server和 Windows NT Workstation 國(guó)家計(jì)算機(jī)安全中心（ United States National Computer Security Center， NCSC）的 C2級(jí)認(rèn)證。 1996年，Windows NT Server和 Windows NT Workstation 立和網(wǎng)絡(luò)配臵都通過(guò)了英國(guó)信息技術(shù)安全評(píng)估和認(rèn)證（ UK Information Technology Security Evaluation and Certification， ITSEC）委員會(huì)的 FC2/E3級(jí)認(rèn)證。這個(gè)評(píng)估與美國(guó)的 C2級(jí)評(píng)價(jià)等同。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 操作系統(tǒng)安全性服務(wù)及其需要的基本特征如下： ⑴安全登錄機(jī)制。要求在允許用戶(hù)訪(fǎng)問(wèn)系統(tǒng)之前，輸入唯一的登錄標(biāo)識(shí)符和密碼來(lái)標(biāo)識(shí)自己。 ⑵訪(fǎng)問(wèn)控制。允許資源的所有者決定哪些用戶(hù)可以訪(fǎng)問(wèn)資源和他們可以如何處理這些資源。所有者可以授權(quán)給某個(gè)用戶(hù)或一組用戶(hù)，允許他們進(jìn)行各種訪(fǎng)問(wèn)。 ⑶安全審核。提供檢測(cè)和記錄與安全性有關(guān)的任何創(chuàng)建、訪(fǎng)問(wèn)或刪除系統(tǒng)資源的事件或嘗試的能力。運(yùn)用登錄標(biāo)識(shí)符記錄所有用戶(hù)的身份，這樣就便于跟蹤任何執(zhí)行非法操作的用戶(hù)。 ⑷內(nèi)存保護(hù)。防止非法進(jìn)程訪(fǎng)問(wèn)其他進(jìn)程的專(zhuān)用虛擬內(nèi)存。另外， Windows 2023/XP保證當(dāng)物理內(nèi)存頁(yè)面分配給某個(gè)用戶(hù)進(jìn)程時(shí)，這一頁(yè)中絕對(duì)不包含其他進(jìn)程的臟數(shù)據(jù)。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 Windows 2023/XP通過(guò)它的安全性子系統(tǒng)和相關(guān)組件來(lái)達(dá)到這些需求，與 Windows NT相比較，為適應(yīng)分布式安全性的需要，Windows 2023/XP對(duì)安全性模型進(jìn)行了一些擴(kuò)展，包括： ⑴活動(dòng)目錄。為大域提供了可升級(jí)的、靈活的賬號(hào)管理，允許精確地訪(fǎng)問(wèn)控制和管理委托。 ⑵ Kerberos 5身份驗(yàn)證協(xié)議。這是一種成熟的作為網(wǎng)絡(luò)身份驗(yàn)證默認(rèn)協(xié)議的 Inter安全性標(biāo)準(zhǔn)，為交互式操作身份驗(yàn)證和使用公共密鑰證書(shū)的身份驗(yàn)證提供了基礎(chǔ)。 ⑶基于 Secure Sockets Layer 。 ⑷ CryptoAPI 。提供了公共網(wǎng)絡(luò)數(shù)據(jù)完整性和保密性的傳送工業(yè)標(biāo)準(zhǔn)協(xié)議。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 ? 安全性系統(tǒng)組件 ? 保護(hù)對(duì)象 ? 訪(fǎng)問(wèn)控制策略 ? 訪(fǎng)問(wèn)令牌 ? 安全描述符 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 ? 安全性系統(tǒng)組件 實(shí)現(xiàn) Windows 2023/XP系統(tǒng)安全性的一些組件和數(shù)據(jù)庫(kù)如下： ⑴ 安全引用監(jiān)視器（ SRM) ⑵ 本地安全權(quán)限（ LSA）服務(wù)器 ⑶ LSA策略數(shù)據(jù)庫(kù) ⑷ 安全賬號(hào)管理服務(wù)器 ⑸ SAM數(shù)據(jù)庫(kù) ⑹ 默認(rèn)身份認(rèn)證包 ⑺ 登錄進(jìn)程 ⑻ 網(wǎng)絡(luò)登錄服務(wù) 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 ? 保護(hù)對(duì)象 保護(hù)對(duì)象是訪(fǎng)問(wèn)控制和審核的基本要素。 Windows 2023/XP上可以被保護(hù)的對(duì)象包括文件、設(shè)備、郵件槽、己命名的和未命名的管道、進(jìn)程、線(xiàn)程、事件、互斥體、信號(hào)量、可等待定時(shí)器、訪(fǎng)問(wèn)令牌、窗口站、桌面、網(wǎng)絡(luò)共享、服務(wù)、注冊(cè)表和打印機(jī)。 被導(dǎo)出到用戶(hù)態(tài)的系統(tǒng)資源和以后需要的安全性有效權(quán)限是作為對(duì)象來(lái)實(shí)現(xiàn)的，因此， Windows 2023/XP對(duì)象管理器就成為執(zhí)行安全訪(fǎng)問(wèn)檢查的關(guān)鍵關(guān)口。要控制誰(shuí)可以處理對(duì)象，安全系統(tǒng)就必須首先明確每個(gè)用戶(hù)的標(biāo)識(shí)。當(dāng)一個(gè)線(xiàn)程打開(kāi)某對(duì)象的句柄時(shí)，對(duì)象管理器和安全系統(tǒng)就會(huì)使用調(diào)用者的安全標(biāo)識(shí)來(lái)決定是否將申請(qǐng)的句柄授予調(diào)用者。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 ? 訪(fǎng)問(wèn)控制策略 當(dāng)用戶(hù)登錄到 Windows 2023/XP系統(tǒng)時(shí)， Windows 2023/XP使用名字 /口令方案來(lái)驗(yàn)證該用戶(hù)。如果可以接受登錄，則為該用戶(hù)創(chuàng)建一個(gè)進(jìn)程，同時(shí)有一個(gè)訪(fǎng)問(wèn)令牌與這個(gè)進(jìn)程對(duì)象相關(guān)聯(lián)。訪(fǎng)問(wèn)令牌包括有關(guān)安全 ID（ SID），基于安全目的，它是系統(tǒng)所知道的某個(gè)用戶(hù)標(biāo)識(shí)符。當(dāng)這個(gè)最初的用戶(hù)進(jìn)程派生出任何一個(gè)額外進(jìn)程時(shí)，新的進(jìn)程對(duì)象繼承了同一個(gè)訪(fǎng)問(wèn)令牌。 訪(fǎng)問(wèn)令牌有兩種用途： ⑴負(fù)責(zé)協(xié)調(diào)所有必需的安全信息，從而加速訪(fǎng)問(wèn)確定。 ⑵允許每個(gè)進(jìn)程以受限的方式修改自己的安全特性，而不影響代表用戶(hù)運(yùn)行的其他進(jìn)程。 第二點(diǎn)的主要意義與訪(fǎng)問(wèn)控制特權(quán)相關(guān)。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 ? 訪(fǎng)問(wèn)令牌 訪(fǎng)問(wèn)令牌是一個(gè)包含進(jìn) /線(xiàn)程安全標(biāo)識(shí)的數(shù)據(jù)結(jié)構(gòu)，包括以下參數(shù)： ⑴安全 ID：唯一確定網(wǎng)絡(luò)上所有機(jī)器中的某個(gè)用戶(hù)。 ⑵組 SID：關(guān)于該用戶(hù)屬于哪些組的列表。 ⑶特權(quán)：該用戶(hù)可以調(diào)用的一組相對(duì)安全性敏感的系統(tǒng)服務(wù)。 ⑷默認(rèn)所有者：如果該進(jìn)程創(chuàng)建了另一個(gè)對(duì)象，這個(gè)域就確定了誰(shuí)是新對(duì)象的所有者。 ⑸默認(rèn) ACL：這是適用于保護(hù)用戶(hù)創(chuàng)建的所有對(duì)象的初始表。 圖 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 ? 安全描述符 安全描述符控制哪些用戶(hù)可對(duì)訪(fǎng)問(wèn)對(duì)象做什么操作。包括以下參數(shù)： ⑴標(biāo)記。定義一個(gè)安全描述符的類(lèi)型和內(nèi)容。 ⑵所有者。該對(duì)象的所有者可以在這個(gè)安全描述符上執(zhí)行任何動(dòng)作。所有者可以是一個(gè)單一的 SID，也可以是一個(gè)組 SID。 ⑶系統(tǒng)訪(fǎng)問(wèn)控制表（ SACL）。確定該對(duì)象上的哪種操作可以產(chǎn)生審核信息。 ⑷自由訪(fǎng)問(wèn)控制表（ DACL）。確定哪些用戶(hù)和用戶(hù)組是哪些操作的訪(fǎng)問(wèn)對(duì)象，由一組訪(fǎng)問(wèn)控制項(xiàng)（ ACE）組成。 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 操作系統(tǒng)原理 Principle of Operating System 謝謝 ! 蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院