正文內(nèi)容

操作系統(tǒng)安全ppt課件(2)-展示頁

2025-01-27 08:06本頁面

　　

【正文】系統(tǒng)后的第一道防線。面對黑客的盛行 ,網(wǎng)絡(luò)攻擊的日益頻繁 ,運用的技術(shù)愈加先進 ,計算機操作系統(tǒng)的安全顯得尤為重要。從軟件角度來看，確保信息系統(tǒng)安全的第一要事便是采取措施保證操作系統(tǒng)安全。操作系統(tǒng)的任何安全脆弱性和安全漏洞，必然導(dǎo)致信息系統(tǒng)的整體安全脆弱性。第四章操作系統(tǒng)安全劉培順調(diào)課通知 ?下周五（）的課調(diào)到下周三（）晚上 6： 008： 00 地點：信息學(xué)院南樓，計算機系機房 B317 ?手工殺毒的實驗： –!autorun – – –!inf – 安全體系結(jié)構(gòu) ?操作系統(tǒng)是最底層軟件系統(tǒng) ,其安全性直接影響并決定了計算機的安全性能。 –操作系統(tǒng)安全是信息系統(tǒng)安全的最基本、最基礎(chǔ)的安全要素。操作系統(tǒng)的任何功能性變化，都可導(dǎo)致信息系統(tǒng)安全脆弱性分布情況的變化。 –在目前的操作系統(tǒng)中 ,對安全機制的設(shè)計不盡完善 ,存在較多的安全漏洞隱患。安全體系結(jié)構(gòu)的安全服務(wù) ? 認證 ? 我不認識你 ! 你是誰？ ? 我怎么相信你就是你 ? 要是別人冒充你怎么辦 ? ?訪問控制 \授權(quán) ? 我能干什么 ? 我有什么權(quán)利 ? ? 你能干這個 ,不能干那個 . ? 保密性 ? 我與你說話時 ,別人能不能偷聽 ? ? 完整性 ? 收到的傳真不太清楚 ? ? 傳送過程過程中別人篡改過沒有 ? ? 防抵賴 ? 我收到貨后 ,不想付款 ,想抵賴 ,怎么樣 ? ? 我將錢寄給你后 ,你不給發(fā)貨 ,想抵賴 ,如何 ? 操作系統(tǒng)安全身份認證提綱 ? 單機狀態(tài)下身份認證 –基于口令的認證方式 –基于智能卡的認證方式 –基于生物特征的認證方式認證的概念 ?認證是一個過程，通過這個過程，一個實體像另一個實體證明了某種聲稱的屬性。 ?用戶標識是指用戶登錄注冊在信息系統(tǒng)中的身份標識（ ID），代表用戶的身份信息。身份認證的基本途徑 ?基于你所知道的（ What you know ） –知識、口令、密碼 ?基于你所擁有的（ What you have ） –身份證、信用卡、密鑰、智能卡、令牌等 ?基于你的個人特征（ What you are） –指紋，筆跡，聲音，手型，臉型，視網(wǎng)膜，虹膜 ?雙因素、多因素認證身份認證的基本模型 ? 申請者（ Claimant） ? 驗證者（ Verifier） ? 認證信息 AI（ Authentication Information） ? 可信第三方 (Trusted Third Party) 申請 AI 驗證 AI 申請 AI 驗證 AI 交換 AI 常用的身份認證技術(shù) /協(xié)議 ?簡單口令認證 ?質(zhì)詢 /響應(yīng)認證 –一次性口令認證（ OTP） –電子令牌 ?基于 U盾的身份認證 ?基于生物特征的身份認證基于口令的身份認證 ? 用戶名 /口令認證技術(shù)是最簡單、最普遍的身份識別技術(shù) – 各類系統(tǒng)的登錄等。 – 例如，用戶把他的用戶名和口令送服務(wù)器，服務(wù)器操作系統(tǒng)鑒別該用戶。 – 通常情況下，用戶先輸入某種標志信息，比如用戶名和 ID號，然后系統(tǒng)詢問用戶口令，若口令與用戶文件中的相匹配，用戶即可進入訪問。 –口令維護的成本較高。另外為避免對口令的字典攻擊，口令應(yīng)當保證一定的長度，并且盡量采用隨機的字符。 –口令容易在輸入的時候被攻擊者偷窺，而且用戶無法及時發(fā)現(xiàn)。 – 某些不安全口令包括： – 8675309 juan hackme ? 不要使用現(xiàn)成詞匯 — 像名稱、詞典中的詞匯、甚至電視劇或小說中的用語，即使在兩端使用數(shù)字，都應(yīng)該避免使用。依賴外語來達到保護口令的目的通常不起作用。許多詞匯列表都包含了 LEET 式術(shù)語。如果攻擊者知道你的身份，推導(dǎo)出你所用口令的任務(wù)就會變得非常容易。 – 某些不安全口令包括： – 你的名字寵物的名字家庭成員的名字 – 生日你的電話號碼或郵政編碼創(chuàng)建強健的口令 ? 不要倒轉(zhuǎn)現(xiàn)存詞匯 — 優(yōu)秀的口令破譯者總是倒轉(zhuǎn)常用詞匯，因此倒轉(zhuǎn)薄弱口令并不會使它更安全。把它牢記在心才更為安全。這樣，如果一個系統(tǒng)泄密了，所有其它系統(tǒng)都不會立即受到威脅。若使用 MD5 口令，它應(yīng)該至少有 15個字符。 ? 混和大小寫字母 — 紅帽企業(yè) Linux 區(qū)分大小寫，因此混和大小寫會增加口令的強健程度。 ? 包括字母和數(shù)字以外的字符 — amp。 ? 挑選一個你可以記住的口令 — 如果你記不住你的口令，那么它再好也沒有用；使用簡寫或其它記憶方法來幫助你記憶口令。s house we go. ? 然后只引用第一個字母而把它變成簡寫（包括標點）。例如，用 7 來替換 t，用來替換 a： – o7r77w,7ghwg. ? 至少把一個字母變成大寫來增加其復(fù)雜性，如 H。口令攻擊的種類 ?網(wǎng)絡(luò)數(shù)據(jù)流竊聽。 ?認證信息截取 /重放 (Record/Replay) –有的系統(tǒng)會將認證信息進行簡單加密后進行傳輸，如果攻擊者無法用第一種方式推算出密碼，可以使用截取 /重放方式。 –服務(wù)器及動態(tài)口令系統(tǒng)必須隨時保持相同的變動因子，才能算出相同的動態(tài)密碼基于動態(tài)口令的身份認證 ?質(zhì)詢 /響應(yīng)認證（ Challenge/Response） ?一次性口令（ OTP）質(zhì)詢 /響應(yīng)認證協(xié)議 ? Challenge and Response Handshake Protocol ? Client和 Server共享一個密鑰 Login ,IDc IDc, R IDc, MAC c MAC=H(R,K) s MAC’=H(R,K) 比較 MAC’和 MAC OK / Disconnect MAC的計算可以基于 Hash算 , 對稱密鑰算法，公開密鑰算法一次性口令認證（ OTP） ? S/Key ? SecurID Token Server 應(yīng)答 seed + seq OTP Hash(Pass +seed) OTP OTP ID 確認 Hash(Pass +seed) Seq1 利用單向 Hash函數(shù)生成一次性口令序列，逆序使用基于智能卡認證方式 ? 基于智能卡的認證可提供雙重認證，即你所擁有的東西認證（您的智能卡）

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

操作系統(tǒng)安全技術(shù)探討-展示頁

【摘要】1第8章操作系統(tǒng)安全技術(shù)探討2本章主要內(nèi)容?操作系統(tǒng)的安全問題?存儲器保護?用戶認證?訪問控制?Windows2022(XP)系統(tǒng)的安全機制3操作系統(tǒng)的安全問題?操作系統(tǒng)安全的重要性操作系統(tǒng)的安全是整個計算機系統(tǒng)安全的基礎(chǔ)，沒

2025-01-18 22:45

操作系統(tǒng)安全配置方案-展示頁

【摘要】第七章操作系統(tǒng)安全配置方案內(nèi)容提要?本章介紹Windows2022服務(wù)器的安全配置。?操作系統(tǒng)的安全將決定網(wǎng)絡(luò)的安全，從保護級別上分成安全初級篇、中級篇和高級篇，共36條基本配置原則。?安全配置初級篇講述常規(guī)的操作系統(tǒng)安全配置，中級篇介紹操作系統(tǒng)的安全策略配置，高級篇介紹操作系統(tǒng)安全信息通信配置。操作系統(tǒng)概述?目

2025-01-18 21:49

工學(xué)]操作系統(tǒng)安全講-展示頁

【摘要】操作系統(tǒng)安全OperatingSystemSecurity中南大學(xué)信息科學(xué)與工程學(xué)院CentralSouthUniversityCollegeofInformationScienceandEngineering2022/2/152目錄第一章緒論第二章操作系統(tǒng)安全機制第三章操作系統(tǒng)安全模型

2025-01-30 15:26

操作系統(tǒng)安全第十一章安全操作系統(tǒng)應(yīng)用-展示頁

【摘要】第11章安全操作系統(tǒng)應(yīng)用第一部分教學(xué)組織?一、目的要求?WWW安全服務(wù)。?。?二、工具器材?WWW服務(wù)的服務(wù)器。?。第二部分教學(xué)內(nèi)容?迄今為止，整個國際上安全操作系統(tǒng)的實際應(yīng)用并不成功。在實際應(yīng)用中發(fā)揮作用的操作系統(tǒng)絕大部分不是安全操作系統(tǒng)。有專家認為，安全操作系統(tǒng)在商業(yè)和

2025-01-18 21:49

網(wǎng)絡(luò)操作系統(tǒng)安全技術(shù)ppt-展示頁

【摘要】Windows2021/2021Server安全Unix安全應(yīng)用實例第7章網(wǎng)絡(luò)操作系統(tǒng)安全Windows2021/2021Server安全本節(jié)內(nèi)容Windows2021Server安全Windows2021Server的安全設(shè)置Windows2021Server的安

2025-01-14 13:50

操作系統(tǒng)安全策略(1)-展示頁

【摘要】第2章操作系統(tǒng)安全與策略?本章學(xué)習(xí)目標–了解操作系統(tǒng)的安全性。–掌握Windows2022中的用戶安全和管理策略。–掌握Windows2022的文件訪問權(quán)限及其策略。–掌握Windows2022中的資源審計。?本章要點內(nèi)容–Windows2022中的用戶安全和管理策略–Windows2022的文件訪

2025-01-18 21:51

操作系統(tǒng)ppt課件(2)-展示頁

【摘要】18:48大學(xué)計算機基礎(chǔ)18:48主要內(nèi)容操作系統(tǒng)的定義操作系統(tǒng)的地位操作系統(tǒng)的功能操作系統(tǒng)的分類常見操作系統(tǒng)平臺18:48操作系統(tǒng)的定義OperatingSystem，簡稱OS操作系統(tǒng)是配置在計算機硬件上的第一層軟件，是對硬件系統(tǒng)的第一次擴充。操作系統(tǒng)是用控制和管理計算機系統(tǒng)資源

2025-01-23 19:23

操作系統(tǒng)安全體系結(jié)構(gòu)-展示頁

【摘要】第4章操作系統(tǒng)安全體系結(jié)構(gòu)概述安全問題的暴露解決問題的方法：1、在現(xiàn)有系統(tǒng)上打補丁來排除；2、無法在原有系統(tǒng)上進行補救，只有重新改造系統(tǒng)，甚至重新設(shè)計系統(tǒng)造成的原因：1、由于舊系統(tǒng)增加了新的應(yīng)用（無法預(yù)測）2、系統(tǒng)設(shè)計時考慮不充分（缺乏有效的系統(tǒng)安全體系結(jié)構(gòu)所致）安全體系結(jié)構(gòu)的含義及內(nèi)容使系統(tǒng)在實現(xiàn)

2025-01-18 22:35

ciw-13(特殊操作系統(tǒng)安全)-展示頁

【摘要】@20xxVCampusCorporationAllRightsReserved.第六單元特殊操作系統(tǒng)安全本課目標?掌握思科IOS操作系統(tǒng)?掌握交換機和網(wǎng)橋安全?了解網(wǎng)絡(luò)設(shè)備管理?了解無線訪問點的安全?了解附加設(shè)備安全?怎么進行硬件升級?建立計劃更新路由器及IOS簡介?

2025-06-03 20:48

windows2003操作系統(tǒng)安全簡介-展示頁

【摘要】國際安全評價標準的發(fā)展及其聯(lián)系國際安全評價標準的發(fā)展及其聯(lián)系國際安全評價標準的發(fā)展及其聯(lián)系類別級別名稱主要特征DD低級保護沒有安全保護CC1自主安全保護自主存儲控制C2受控存儲控制單獨的可查性，安全標識BB1標識的安全保護強制存取控制，安全標識B2結(jié)構(gòu)

2025-03-02 22:53

操作系統(tǒng)安全與策略課件-展示頁

【摘要】第2章操作系統(tǒng)安全與策略?本章學(xué)習(xí)目標–了解操作系統(tǒng)的安全性。–掌握Windows2023中的用戶安全和管理策略。–掌握Windows2023的文件訪問權(quán)限及其策略。–掌握Windows2023中的資源審計。?本章要點內(nèi)容–Windows2023中的用戶安全和管理策略–Windows2023的

2025-02-15 16:41

安全操作系統(tǒng)ppt課件-展示頁

【摘要】安全操作系統(tǒng)中國科學(xué)技術(shù)大學(xué)計算機系陳香蘭（0512－87161312）助教：裴建國Autumn2022實驗講解?口令破解，Passwordcracking?文件恢復(fù)，filerecovery?緩沖區(qū)溢出?系統(tǒng)安全?安全審計?文件事件審計?主機安全審計文件

2025-01-21 15:08

操作系統(tǒng)引論ppt課件(2)-展示頁

【摘要】計算機操作系統(tǒng)WhatText1Text2Text3Text4TextText3學(xué)習(xí)什么不是理解操作系統(tǒng)如何工作OS的工作方式OS內(nèi)部算法和數(shù)據(jù)結(jié)構(gòu)設(shè)計OS過程中的問題、解決方案和折中權(quán)衡操作系統(tǒng)中的典型技術(shù)和應(yīng)用而是如何使用操作系統(tǒng)引言?課程特點：概念多、原理性強、較抽象?課程學(xué)習(xí)目的：

2025-05-09 18:08

操作系統(tǒng)課程ppt課件(2)-展示頁

【摘要】虛擬存儲器1虛擬存儲器概述2請求分頁存儲管理方式3頁面置換算法4“抖動”與工作集5請求分段存儲管理方式1虛擬存儲器概述常規(guī)存儲管理方式的特征和局部性原理★一次性，是指作業(yè)必須一次性地全部裝入內(nèi)存后，方能開始運行。這一特征導(dǎo)致了下述兩種情況的發(fā)生：①當作業(yè)很大時，它所要求的內(nèi)存空間超過了內(nèi)存

2025-05-21 08:20

操作系統(tǒng)原理ppt課件(2)-展示頁

【摘要】OperatingSystemPrinciplesl操作系統(tǒng)概述l進程管理l存儲管理l文件系統(tǒng)與I/O1第一部分第一部分操作系統(tǒng)概述操作系統(tǒng)概述一、操作系統(tǒng)的功能一、操作系統(tǒng)的功能§實現(xiàn)對計算機資源的管理實現(xiàn)對計算機資源的管理(CPU,存儲器，存儲器，I/O設(shè)備）設(shè)備）§控制應(yīng)用程序的執(zhí)行控制應(yīng)用程序的執(zhí)行

2025-05-21 08:20