【正文】 院 操作系統(tǒng)原理 Principle of Operating System 精品課程 電子郵件病毒 惡意軟件的最新發(fā)展是電子郵件病毒。第一個快速傳播的電子郵件病毒，如 Melissa，使用了嵌入在附件中的 Microsoft Word宏。如果接收者打開電子郵件附件，則這個 Word宏將被激活。從而電子郵件病毒把它自身發(fā)送給該用戶郵件列表中的每一個人，再進(jìn)行局部破壞。 1999年末出現(xiàn)了一種強大的電子郵件病毒版本。這個新版本可以僅僅通過打開一個包含該病毒的電子郵件而被激活，而不是打開附件?？梢姡乱淮膼阂廛浖梢酝ㄟ^電子郵件傳播，也可以使用電子郵件軟件特征在 Inter中復(fù)制自己。病毒只要被激活就開始把自身傳播到被感染的主機所知道的所有電子郵件地址中去。因此，對于這種不斷增長的威脅，必須為 PC機中的 Inter實用程序和應(yīng)用軟件建立更高程度的安全級別。 蘭州理工大學(xué)計算機與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 ? 反病毒方法 對于病毒威脅最理想的解決辦法是預(yù)防：首先不要讓病毒侵入到系統(tǒng)中。盡管預(yù)防能夠減少病毒成功攻擊的次數(shù)，但這個目標(biāo)一般來說不太可能達(dá)到。而另一種方法是能夠做到如下幾點： ⑴ 檢測 ：一旦已經(jīng)發(fā)生感染，就要確定它的發(fā)生并定位病毒。 ⑵識別 ：當(dāng)檢測取得成功之后，要識別出感染程序的特定病毒。 ⑶刪除 ：一旦已經(jīng)識別出特定的病毒，就要將病毒的所有形跡從受感染的程序中去除，并恢復(fù)其原來的狀態(tài)。去除所有受感染的系統(tǒng)中的病毒，使感染情況不能進(jìn)一步傳播。 如果檢測成功但識別或去除無法做到時，另一個選擇是丟棄受感染的程序，再安裝一個干凈的備份。 蘭州理工大學(xué)計算機與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 通用解密 通用解密（ Generic Decryption， GD）技術(shù)使得既使對于最復(fù)雜的多態(tài)病毒，反病毒程序也能夠很容易地檢測，并且保持很高的掃描速度。當(dāng)一個包含多態(tài)病毒的文件正在運行時，病毒必須對自己進(jìn)行解密，從而激活自己?？蓤?zhí)行文件運行時首先通過一個 GD掃描器進(jìn)行檢測其是否已被病毒感染， GD掃描器包含以下元素： ⑴ CPU仿真器 ⑵ 病毒署名掃描器 ⑶ 模擬控制模塊 蘭州理工大學(xué)計算機與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 數(shù)字免疫系統(tǒng) 數(shù)字免疫系統(tǒng)是 IBM公司研制的一種綜合病毒保護(hù)方法。研制該方法的動機是基于 Inter的病毒傳播的威脅越來越大。以前，病毒威脅的主要特點是新病毒和新的病毒變種以相對比較慢的速度傳播。反病毒軟件通常每月更新一次就足以控制病毒的蔓延。直到 20世紀(jì) 90年代后期， Inter在病毒的傳播中還起著比較小的作用。在進(jìn)入 21世紀(jì)后， Inter技術(shù)的兩個主要發(fā)展趨勢，將對病毒傳播的速度產(chǎn)生更大的影響： 集成郵件系統(tǒng) ：諸如 Lotus Notes和 Microsoft Outlook之類的系統(tǒng)軟件使得可以很容易地把任何東西發(fā)送給任何人，并且可以很容易地處理接收到的對象。 移動式程序系統(tǒng) ： Java和 ActiveX都允許程序自己從一個系統(tǒng)移動到另一個系統(tǒng)。 蘭州理工大學(xué)計算機與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 專用網(wǎng)絡(luò) 病毒分析 機器 分析病毒行為和結(jié)構(gòu) 解壓簽名 導(dǎo)出處理 方法 ③ 管理機器 感染病毒的客戶機器 客戶機器 客戶機器 ② ④ ① ⑤ ⑥ 管理機器 客戶 客戶 客戶 其他專用網(wǎng)絡(luò) 個人用戶 ⑦ 數(shù)字免疫系統(tǒng) 蘭州理工大學(xué)計算機與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 特洛伊木馬的防范 “特洛伊木馬程序”技術(shù)是黑客常用的攻擊方法。它通過在你的電腦系統(tǒng)隱藏一個會在 Windows啟動時悄悄運行的程序，采用服務(wù)器 /客戶機的運行方式，從而達(dá)到在你上網(wǎng)時控制你的電腦的目的。黑客可以利用它竊取你的口令、瀏覽你的驅(qū)動器、修改你的文件、登錄注冊表等等。防范特洛伊木馬攻擊的一種方法是使用一個安全的、可信賴的操作系統(tǒng)。 蘭州理工大學(xué)計算機與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 第 7章 操作系統(tǒng)的安全與保護(hù) 安全 保護(hù) 入侵者 惡意軟件 實例： Windows安全機制 蘭州理工大學(xué)計算機與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 Windows 2023/XP提供了一組全面、可配臵的安全性服務(wù)，這些服務(wù)達(dá)到了美國政府用于受托操作系統(tǒng)的國防部 C2級要求。 1995年，兩個獨立配臵的 Windows NT Server和 Windows NT Workstation 國家計算機安全中心（ United States National Computer Security Center， NCSC）的 C2級認(rèn)證。 1996年，Windows NT Server和 Windows NT Workstation 立和網(wǎng)絡(luò)配臵都通過了英國信息技術(shù)安全評估和認(rèn)證（ UK Information Technology Security Evaluation and Certification， ITSEC）委員會的 FC2/E3級認(rèn)證。這個評估與美國的 C2級評價等同。 蘭州理工大學(xué)計算機與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 操作系統(tǒng)安全性服務(wù)及其需要的基本特征如下： ⑴安全登錄機制。要求在允許用戶訪問系統(tǒng)之前，輸入唯一的登錄標(biāo)識符和密碼來標(biāo)識自己。 ⑵訪問控制。允許資源的所有者決定哪些用戶可以訪問資源和他們可以如何處理這些資源。所有者可以授權(quán)給某個用戶或一組用戶，允許他們進(jìn)行各種訪問。 ⑶安全審核。提供檢測和記錄與安全性有關(guān)的任何創(chuàng)建、訪問或刪除系統(tǒng)資源的事件或嘗試的能力。運用登錄標(biāo)識符記錄所有用戶的身份，這樣就便于跟蹤任何執(zhí)行非法操作的用戶。 ⑷內(nèi)存保護(hù)。防止非法進(jìn)程訪問其他進(jìn)程的專用虛擬內(nèi)存。另外， Windows 2023/XP保證當(dāng)物理內(nèi)存頁面分配給某個用戶進(jìn)程時，這一頁中絕對不包含其他進(jìn)程的臟數(shù)據(jù)。 蘭州理工大學(xué)計算機與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 Windows 2023/XP通過它的安全性子系統(tǒng)和相關(guān)組件來達(dá)到這些需求，與 Windows NT相比較，為適應(yīng)分布式安全性的需要，Windows 2023/XP對安全性模型進(jìn)行了一些擴展，包括： ⑴活動目錄。為大域提供了可升級的、靈活的賬號管理，允許精確地訪問控制和管理委托。 ⑵ Kerberos 5身份驗證協(xié)議。這是一種成熟的作為網(wǎng)絡(luò)身份驗證默認(rèn)協(xié)議的 Inter安全性標(biāo)準(zhǔn)，為交互式操作身份驗證和使用公共密鑰證書的身份驗證提供了基礎(chǔ)。 ⑶基于 Secure Sockets Layer 。 ⑷ CryptoAPI 。提供了公共網(wǎng)絡(luò)數(shù)據(jù)完整性和保密性的傳送工業(yè)標(biāo)準(zhǔn)協(xié)議。 蘭州理工大學(xué)計算機與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 ? 安全性系統(tǒng)組件 ? 保護(hù)對象 ? 訪問控制策略 ? 訪問令牌 ? 安全描述符 蘭州理工大學(xué)計算機與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 ? 安全性系統(tǒng)組件 實現(xiàn) Windows 2023/XP系統(tǒng)安全性的一些組件和數(shù)據(jù)庫如下： ⑴ 安全引用監(jiān)視器（ SRM) ⑵ 本地安全權(quán)限（ LSA）服務(wù)器 ⑶ LSA策略數(shù)據(jù)庫 ⑷ 安全賬號管理服務(wù)器 ⑸ SAM數(shù)據(jù)庫 ⑹ 默認(rèn)身份認(rèn)證包 ⑺ 登錄進(jìn)程 ⑻ 網(wǎng)絡(luò)登錄服務(wù) 蘭州理工大學(xué)計算機與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 ? 保護(hù)對象 保護(hù)對象是訪問控制和審核的基本要素。 Windows 2023/XP上可以被保護(hù)的對象包括文件、設(shè)備、郵件槽、己命名的和未命名的管道、進(jìn)程、線程、事件、互斥體、信號量、可等待定時器、訪問令牌、窗口站、桌面、網(wǎng)絡(luò)共享、服務(wù)、注冊表和打印機。 被導(dǎo)出到用戶態(tài)的系統(tǒng)資源和以后需要的安全性有效權(quán)限是作為對象來實現(xiàn)的，因此， Windows 2023/XP對象管理器就成為執(zhí)行安全訪問檢查的關(guān)鍵關(guān)口。要控制誰可以處理對象，安全系統(tǒng)就必須首先明確每個用戶的標(biāo)識。當(dāng)一個線程打開某對象的句柄時，對象管理器和安全系統(tǒng)就會使用調(diào)用者的安全標(biāo)識來決定是否將申請的句柄授予調(diào)用者。 蘭州理工大學(xué)計算機與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 ? 訪問控制策略 當(dāng)用戶登錄到 Windows 2023/XP系統(tǒng)時， Windows 2023/XP使用名字 /口令方案來驗證該用戶。如果可以接受登錄，則為該用戶創(chuàng)建一個進(jìn)程，同時有一個訪問令牌與這個進(jìn)程對象相關(guān)聯(lián)。訪問令牌包括有關(guān)安全 ID（ SID），基于安全目的，它是系統(tǒng)所知道的某個用戶標(biāo)識符。當(dāng)這個最初的用戶進(jìn)程派生出任何一個額外進(jìn)程時，新的進(jìn)程對象繼承了同一個訪問令牌。 訪問令牌有兩種用途： ⑴負(fù)責(zé)協(xié)調(diào)所有必需的安全信息，從而加速訪問確定。 ⑵允許每個進(jìn)程以受限的方式修改自己的安全特性，而不影響代表用戶運行的其他進(jìn)程。 第二點的主要意義與訪問控制特權(quán)相關(guān)。 蘭州理工大學(xué)計算機與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 ? 訪問令牌 訪問令牌是一個包含進(jìn) /線程安全標(biāo)識的數(shù)據(jù)結(jié)構(gòu)，包括以下參數(shù)： ⑴安全 ID：唯一確定網(wǎng)絡(luò)上所有機器中的某個用戶。 ⑵組 SID：關(guān)于該用戶屬于哪些組的列表。 ⑶特權(quán)：該用戶可以調(diào)用的一組相對安全性敏感的系統(tǒng)服務(wù)。 ⑷默認(rèn)所有者：如果該進(jìn)程創(chuàng)建了另一個對象，這個域就確定了誰是新對象的所有者。 ⑸默認(rèn) ACL：這是適用于保護(hù)用戶創(chuàng)建的所有對象的初始表。 圖 蘭州理工大學(xué)計算機與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 ? 安全描述符 安全描述符控制哪些用戶可對訪問對象做什么操作。包括以下參數(shù)： ⑴標(biāo)記。定義一個安全描述符的類型和內(nèi)容。 ⑵所有者。該對象的所有者可以在這個安全描述符上執(zhí)行任何動作。所有者可以是一個單一的 SID，也可以是一個組 SID。 ⑶系統(tǒng)訪問控制表（ SACL）。確定該對象上的哪種操作可以產(chǎn)生審核信息。 ⑷自由訪問控制表（ DACL）。確定哪些用戶和用戶組是哪些操作的訪問對象，由一組訪問控制項（ ACE）組成。 蘭州理工大學(xué)計算機與通信學(xué)院 操作系統(tǒng)原理 Principle of Operating System 精品課程 操作系統(tǒng)原理 Principle of Operating System 謝謝 ! 蘭州理工大學(xué)計算機與通信學(xué)院