第二章操作系统的安全机制 冬概述 冬标识与鉴别机制 必访问控制 冬最小特权管理 冬可信通路 1958 冬安全审计机制 ?存储保护、运行保护和/O保护 ?主流OS的安全机制 ,o0 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
第二章 操作系统的安全机制 ❖概述 ❖标识与鉴别机制 ❖访问控制 ❖最小特权管理 ❖可信通路 ❖安全审计机制 ❖存储保护、运行保护和I/O保护 ❖主流OS的安全机制
第二章操作系统的安全机制 冬概述 冬标识与鉴别机制 必访问控制 冬最小特权管理 冬可信通路 1958 冬安全审计机制 ?存储保护、运行保护和/O保护 ?主流OS的安全机制 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
第二章 操作系统的安全机制 ❖概述 ❖标识与鉴别机制 ❖访问控制 ❖最小特权管理 ❖可信通路 ❖安全审计机制 ❖存储保护、运行保护和I/O保护 ❖主流OS的安全机制
概述 ?什么是操作系统? ?操作系统的基本功能有哪些? 冬从安全的角度上看,操作系统应当提供哪些安全 服务? >内存保护 1958 >文件保护 >普通实体保护 >存取鉴别 >等 ot Science and Technolooyof china 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
概述 ❖什么是操作系统? ❖操作系统的基本功能有哪些? ❖从安全的角度上看,操作系统应当提供哪些安全 服务? ➢内存保护 ➢文件保护 ➢普通实体保护 ➢存取鉴别 ➢等
操作系统安全的主要目标 ?操作系统安全的主要目标 >按系统安全策略对用户的操作进行访问控制,防止用 户对计算机资源的非法使用 ●包括窃取、篡改和破坏 >标识系统中的用户,并对身份进行鉴别 >监督系统运行的安全性 >保证系统自身的安全性和完整性 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
操作系统安全的主要目标 ❖操作系统安全的主要目标 ➢按系统安全策略对用户的操作进行访问控制,防止用 户对计算机资源的非法使用 ⚫包括窃取、篡改和破坏 ➢标识系统中的用户,并对身份进行鉴别 ➢监督系统运行的安全性 ➢保证系统自身的安全性和完整性
安全机制的定义 ISO:是一种技术、 些软件或实施一个或更多 安全服务的过程 冬特殊的安全机制 普遍的安全机制1958 o 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY 5uE料DUN0 ITUTE FOR AOVANCED5 FUOY OF U百TD
安全机制的定义 ❖ISO:是一种技术、一些软件或实施一个或更多 安全服务的过程 ❖特殊的安全机制 ❖普遍的安全机制
普遍的安全机制 冬信任的功能性 必事件检测 冬审计跟踪 水大 必安全恢复 1958 、 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
普遍的安全机制 ❖信任的功能性 ❖事件检测 ❖审计跟踪 ❖安全恢复
第二章操作系统的安全机制 冬概述 冬标识与鉴别机制 必访问控制 冬最小特权管理 冬可信通路 1958 冬安全审计机制 ?存储保护、运行保护和/O保护 ?主流OS的安全机制 nce and Technolo 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
第二章 操作系统的安全机制 ❖概述 ❖标识与鉴别机制 ❖访问控制 ❖最小特权管理 ❖可信通路 ❖安全审计机制 ❖存储保护、运行保护和I/O保护 ❖主流OS的安全机制
2.1.1标识与鉴别机制 冬标识:用户要向系统表明的身份 >用户名、登录D、身份证号或智能卡 >应当具有唯一性 >不能被伪造 1958 冬鉴别,对用户所宣称的身份标识的有效性进行校 验和测试的过程 Science and Techno 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
2.1 .1标识与鉴别机制 ❖标识:用户要向系统表明的身份 ➢用户名、登录ID、身份证号或智能卡 ➢应当具有唯一性 ➢不能被伪造 ❖鉴别,对用户所宣称的身份标识的有效性进行校 验和测试的过程
用户声明自己身份的4种方法 证实自己所知道的 例如密码、身份证号码、最喜欢的歌手、最爱的人 的名字等等 2. 出示自己所拥有的 例如智能卡 1958 3.证明自己是谁 例如指纹、语音波纹、视网膜样本、照片、 面部特 征扫描等等 4.表现自己的动作 例如签名、键入密码的速度与力量、语速等等 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
用户声明自己身份的4种方法 1. 证实自己所知道的 ➢ 例如密码、身份证号码、最喜欢的歌手、最爱的人 的名字等等 2. 出示自己所拥有的 ➢ 例如智能卡 3. 证明自己是谁 ➢ 例如指纹、语音波纹、视网膜样本、照片、面部特 征扫描等等 4. 表现自己的动作 ➢ 例如签名、键入密码的速度与力量、语速等等
2.1.2密码 冬口令机制是身份鉴别中最常用的手段 口令机制简单易行,但很脆弱 >容易记忆的内容,很容易被猜到 ●姓名、生日、身份证号 >难以记忆的内容,用户使用不方便,常常记录在容易 被发现的地方 ●随机算法 >远程鉴别中,口令容易在传递过程中被破解 明文传输、容易破解的协议 ce and 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
2.1.2 密码 ❖口令机制是身份鉴别中最常用的手段 ❖口令机制简单易行,但很脆弱 ➢容易记忆的内容,很容易被猜到 ⚫姓名、生日、身份证号 ➢难以记忆的内容,用户使用不方便,常常记录在容易 被发现的地方 ⚫随机算法 ➢远程鉴别中,口令容易在传递过程中被破解 ⚫明文传输、容易破解的协议